Готовність кібербезпеки: індекс Cisco у 2024 році

Другий щорічний Індекс готовності кібербезпеки від Cisco — це оновлений путівник, який аналізує поточний глобальний ландшафт кібербезпеки та оцінює, наскільки організації готові опиратися сьогоднішнім кіберзагрозам. Індекс готовності кібербезпеки ґрунтується на методі подвійного сліпого опитування, проведеного незалежною дослідницькою агенцією в січні-лютому 2024 року серед 8136 бізнес-лідерів приватного сектору, які відповідають за кіберзахист у своїх організаціях.

Чи готові компанії протистояти сучасним кіберзагрозам?

В епоху гіперзв'язаності, штучного інтелекту (ШІ), розподілених робочих середовищ і просунутих типів кіберзагроз компанії стикаються зі складним і різноманітним ландшафтом кібербезпеки, який виходить далеко за межі програм-вимагачів і фішингу. Згідно з результатами опитування:

• 54% респондентів зазнали інцидентів у сфері кібербезпеки протягом останнього року,
• 73% вважають, що подібні інциденти здатні зашкодити їхньому бізнесу в найближчі 12–24 місяці.

Попри це, лише 3% організацій можна вважати такими, що мають зрілу стадію готовності до кіберзагроз у 2024 році. 71% організацій потрапляють до двох категорій найменш підготовлених.

Індекс готовності кібербезпеки дає комплексне уявлення про те, що необхідно зробити організаціям, щоб відповісти на виклики безпеки в сучасному світі. Ми виявили, що мінливий ландшафт загроз, проблеми з ресурсами та складність мереж, хмарних технологій і програмних застосунків негативно впливають на сучасні організації.

Принципи, які враховувались у вимірюванні готовності до кібератак

Cisco опитала понад 8000 керівників відповідальних за кібербезпеку у своїх організаціях на 30 світових ринках у Північній Америці, Латинській Америці, регіоні EMEA та Азійсько-Тихоокеанському регіоні, щоб отримати уявлення про готовність до кібератак у п’яти напрямах, які є найбільш важливими для гарантування безпеки сучасних організацій:

1. Розвідка особистих даних (Identity Intelligence)
2. Стійкість мережі (Network Resilience)
3. Надійність машин (Machine Trustworthiness)
4. Посилення хмарних технологій (Cloud Reinforcement)
5. Задіяність ШІ у заходах безпеки (AI Fortification)

Вимірювання готовності безпеки в сучасному світі за 5 напрямами

1. Розвідка особистих даних	2. Стійкість мережі	3. Надійність машин	4. Посилення хмарних технологій	5. Задіяність ШІ у заходах безпеки
Крос-контекстне оцінювання позицій ідентичності Крос-контекстна аналітика ідентичності та рекомендації Аналітика поведінки ідентичностей Безперервна аналітика доступу на основі ризиків (для виявлення аномалій ідентичності) Перша автентифікація слугує для безпарольної автентифікації	Сегментація Мікросегментація Мережевий екран Аналітика зашифрованого трафіка (без необхідності розшифровувати трафік) Інструмент виявлення аномалій мережевої поведінки (всі кардинальні напрямки) Мережева пісочниця	Автентифікація та цілісність машини (BIO Security) Управління машинами (MDM) Поведінка машини та інструменти виявлення аномалій Вбудовані засоби захисту (Firewall/IPS) Інструменти захисту кінцевих точок (EDR/XDR) Політики оновлення машин (керування вразливостями)	Хост-мережевий екран Динамічний захист робочих навантажень від вразливостей Інструменти захисту, орієнтовані на застосунки Інструменти аналізу видимості (всі кардинальні напрями мережі) Гібридна архітектура нульової довіри (ZTA) із централізованою політикою та розподіленим виконанням SASE/SSE Можливості для розгортання та впровадження узгоджених політик у декількох хмарах	Розуміння загроз, які створює ШІ Розуміння того, як зловмисники використовують ШІ Використання генеративного ШІ для кращого розуміння загроз на основі їхнього набору даних Інтеграція ШІ в рішення для розвідки особистих даних Розгортання ШІ для перевірки надійності машин Використання ШІ в рішеннях для забезпечення стійкості мережі Використання ШІ в хмарних рішеннях

Класифікація рівнів готовності та їхнє визначення

Було розглянуто 31 різноманітне рішення в п’яти ключових напрямах кібербезпеки. Респондентів із 18 галузей попросили зазначити, які з цих рішень уже впроваджені, на якому етапі впровадження вони перебувають, а якщо рішення ще не впроваджені — які бюджети затверджені та які терміни впровадження заплановані.

Кожному рішенню було присвоєно індивідуальну вагу, зважаючи на його відносну важливість для захисту відповідної сфери. Бали для кожної організації визначалися на підставі стадії впровадження рішень за кожним з п’яти напрямів. Частково впровадженим рішенням надавалася вага 50%, а повністю впровадженим — 100%.

На основі загального балу організації були класифіковані за одним із чотирьох рівнів готовності:

• Початківці (менше ніж 11 балів): організації перебувають на початкових етапах впровадження рішень.
• Памолодь (11–40 балів): організації, які мають певний рівень впровадження рішень, але їхні показники готовності у сфері кібербезпеки нижчі за середні в порівнянні з іншими галузями.
• Прогресивні (41–69 балів): організації, які впроваджують значну кількість рішень і демонструють показники готовності у сфері кібербезпеки, що перевищують середні у низці галузей.
• Зрілі (70 балів і вище): організації, які досягли просунутих етапів впровадження рішень і мають найвищий рівень готовності для протистояння сучасним ризикам у всьому спектрі рішень із кібербезпеки.

Бали за кожним напрямом об’єднувалися і підсумовувалися, щоб отримати загальний бал готовності кібербезпеки в кожній організації. Важливість кожного з напрямів оцінювалася так:

1. Розвідка особистих даних — 25%; 
2. Стійкість мережі — 25%; 
3. Надійність машин — 20%; 
4. Посилення хмарних технологій — 15%; 
5. Задіяність ШІ у заходах безпеки — 15%.

Висновки аналізу галузей щодо рівня готовності кібербезпеки

За сферами діяльності

Серед галузей, найбільш готових до майбутніх викликів, переважають ті, які найбільше потерпають від інцидентів кібербезпеки та одночасно найбільше виграють від стримування загроз.

Сфера туристичних послуг, яка часто стикається з великою проблемою захисту персональних даних мандрівників, має одну з найбільших часток організацій у категорії зрілих (4%). Іншими двома галузями з найбільшою кількістю компаній у категорії зрілих є виробництво та бізнес-послуги, які охоплюють бухгалтерський облік, професійні послуги, консалтинг та рекламу. Це свідчить про необхідність захисту великого обсягу цінної та конфіденційної інформації, яку ці компанії зберігають для своїх клієнтів.

Цей рейтинг показує суттєві зміни проти досліджень 2023 року, коли трьома галузями з найвищим рівнем загальної готовності кібербезпеки були роздрібна торгівля, фінансові послуги та охорона здоров’я відповідно. У 2024 році жоден із цих секторів не потрапив до п’ятірки лідерів, хоча сектор фінансових послуг зайняв шосте місце за рівнем загальної зрілості.



На протилежному кінці шкали, серед найменш готових до кіберзагроз галузей, перебуває освіта, де понад 17% організацій потрапляють до категорії «Початківці». Велика кількість атак в освітньому секторі, поєднана з непослідовною обізнаністю користувачів щодо кібербезпеки та обмеженими бюджетами. Це свідчить про необхідність впровадження додаткових заходів безпеки для захисту як викладачів, так і студентів.

Розглядаючи кожну з п’яти складників готовності кібербезпеки, можна помітити, що деякі галузі особливо виділяються в захисті конкретних напрямів своєї діяльності. Бізнес-послуги, медіа та комунікації є найбільш розвиненими галузями у сфері розвідки особистих даних, де 6% організацій отримали оцінку «Зрілі».

Ці галузі активно працюють над зменшенням ризиків, пов’язаних із персональними даними, які можуть бути використані зловмисниками для атак із використанням інтелектуальної власності таких компаній із метою вимагання викупу.

Щодо відмовостійкості мережі, лідирують технологічні та туристичні послуги: 9% компаній у кожній із цих галузей перебувають у зрілому сегменті.

Що стосується надійності машин, респонденти з галузі охорони здоров’я демонструють високий рівень готовності (8% компаній у категорії «Зрілі»), поступаючись лише галузі технологічних послуг (9%). Охорона здоров’я також очолює Індекс готовності до посилення хмарних технологій (5% зрілих). Оскільки медичні заклади зберігають великі обсяги конфіденційних даних пацієнтів на своїх комп’ютерах і в хмарах, надійний захист у цій сфері є критично важливим.

За розміром організації

Є відмінності в готовності залежно від розміру організації. Великі компанії, які мають понад 1000 працівників, демонструють найвищий рівень готовності: у них більше організацій у категорії «Зрілі» (5%), як порівняти з меншими конкурентами, а також більше компаній у категорії «Прогресивні» (32%).

Проте, середні організації не сильно відстають — у них 4% компаній у категорії «Зрілі». Хоча вони не мають таких великих бюджетів, як великі корпорації, вони виграють від гнучкості та можливості швидше впроваджувати рішення без бюрократії великого бізнесу.

Менші організації — з кількістю працівників до 250 осіб — мають тенденцію бути менш готовими, і тому велика частка з них потрапляє до категорій «Памолодь» (64%) та «Початківці» (16%).

Тенденції, що висвітлює індекс-2024

Ключова тенденція, яку висвітлив Індекс-2024, полягає в тому, що компанії вважають більшою загрозою зовнішніх агентів (62% опитаних), ніж внутрішніх (31%). Це помітний зсув, якщо порівняти з 2023 роком, коли ці дві загрози вважалися майже рівними. Одним із ключових чинників цієї зміни може бути той факт, що загрози кібербезпеці з боку зовнішніх суб’єктів стають дедалі витонченішими.

Хоча шкідливе програмне забезпечення (76%) та фішинг (54%) і далі є найпоширенішими типами атак, 37% компаній постраждали від підміни облікових даних, 32% — від атак на ланцюги постачань та від соціальної інженерії, а 27% — від криптоджекінгу.

Відсоткове співвідношення різних видів загроз

Шкідливе програмне забезпечення	76%
Фішінг	54%
Наповнення облікових даних	37%
Атаки на ланцюги постачання та соціальна інженерія	32%
Криптоджекінг	27%

Глобальна готовність кібербезпеки

• 80% компаній відчувають себе помірно впевненими або дуже впевненими у їхній здатності залишатися стійкими в умовах мінливого ландшафту кібербезпеки.
• 46% компаній мають понад 10 незаповнених ролей у своїх командах із кібербезпеки на момент проведення опитування.
• 80% компаній визнають, що наявність декількох точкових рішень уповільнює здатність їхньої команди виявляти інциденти, реагувати на них та відновлюватися після них.
• 36% компаній вважають захист особистих даних головним викликом кібербезпеки в їхній організації.

Результати аналізу використання ШІ в рішеннях безпеки

• 52% організацій ще не впровадили ШІ у свої рішення для мережевої безпеки.
• 56% ще не розгорнули значне впровадження ШІ для перевірки та захисту особистих даних.
• 55% ще не досягли значного розгортання ШІ для підтримання управління та захисту машин.
• 52% ще не використовували ШІ в хмарних програмах захисту.

Що потрібно організаціям для підвищення стійкості до кіберзагроз?

Щоб успішно протистояти атакам у сучасному складному середовищі, де ставки дуже високі, усі п’ять напрямків безпеки мають бути залучені та працювати в гармонії; в іншому разі організації ще більше ризикують стати мішенню для зловмисників.

Організації усвідомлюють необхідність діяти: більш ніж половина респондентів (52%) планують суттєво оновити свою ІТ-інфраструктуру протягом наступних одного-двох років. Зокрема, компанії планують модернізувати наявні рішення (66%), впровадити нові рішення (57%) та інвестувати в технології на основі ШІ (55%).

Крім того, 97% компаній планують збільшити бюджети на безпеку, оскільки бачать зростання ризиків через зацифрування, збільшення кількості типів атак і загроз, а також значні фінансові наслідки. Не менше половини (52%) планують збільшити свої бюджети на кібербезпеку на 11–30 % у 2024 році.

Оскільки складність, масштаб і частота загроз у сфері кібербезпеки зростають, готовність до них повинно бути пріоритетом для всіх організацій, а розгортання рішень має бути ще більш прискореним. Для компаній, що прагнуть підвищити свій рівень кібербезпеки, Cisco представила рекомендації, що ґрунтуються на ключових висновках дослідження:

1. Прискорюйте інвестиції в заходи з кібербезпеки в усіх сферах, включно з прийняттям платформного підходу для забезпечення максимального використання всіх рішень, що служать для безпеки.
2. Оцініть та закрийте прогалини в захисті, створені некерованими пристроями та незахищеними мережами Wi-Fi.
3. Слідкуйте за останніми розробленнями в галузі технології генеративного ШІ та використовуйте їх для вдосконалення програм безпеки та підвищення операційної стійкості.
4. Активізуйте набір персоналу й підвищення кваліфікації власних кадрів, щоб закрити прогалини в кадрових аспектах кібербезпеки. Там, де це можливо, використовуйте досягнення в галузі штучного інтелекту для розширення та автоматизації завдань, спираючись на зовнішню експертизу в галузі кібербезпеки — це допоможе закрити ключові прогалини в побудові та експлуатації необхідної інфраструктури.
5. Оцініть базовий рівень готовності компанії за п’ятьма основними напрямами безпеки (див. вище), постійно відстежуйте його та вживайте заходів у разі потреби.

Не можна недооцінювати загрозу, яку становить власна самовпевненість. Сучасним організаціям треба насамперед інвестувати в інтегровані платформи та використовувати ШІ для автоматизації процесів на машинному рівні. Це дасть змогу краще захищати інформацію та ефективно протидіяти загрозам.

Частина 1. Прогнози Cisco на рік: 2024-й стане роком готовності, прийняття та інтеграції технологій штучного інтелекту

Частина 2. Прогнози Cisco на рік: у 2024 році зросте обсяг квантових обчислень

Частина 3. Прогнози Cisco на рік: ключовий тренд 2024 року — стрімке зростання енергоспоживання через бум ШІ

Мегатрейд — офіційний дистриб’ютор Cisco в Україні. Консультації щодо партнерства та придбання рішень Cisco: sales@megatrade.ua, (044) 538-00-06

Технічні консультації для партнерів Мегатрейд: cisco@megatrade.ua