Security Lab

Сегментация с нулевым доверием устраняет 5 киберкатастроф в год и экономит $20+ млн ежегодно

Сегментация с нулевым доверием устраняет 5 киберкатастроф в год и экономит $20+ млн ежегодно

Компания Illumio выпустила отчет The Zero Trust Impact Report - исследование рыночных перспектив стратегий нулевого доверия и влияния технологии сегментации на бизнес.

Опрос проведен компанией The Enterprise Strategy Group (ESG) среди 1000 профессионалов в области ИТ и безопасности в восьми странах.

Согласно данным, 47% руководителей служб безопасности не верят, что их системы будут взломаны, несмотря на все более сложные и частые атаки, широкое внедрение технологий нулевого доверия и доказанное влияние на бизнес и безопасность сегментации нулевого доверия, которая изолирует машины по всей поверхности гибридной атаки, чтобы остановить распространение нарушений.

Основные выводы включают:

  • Серьезность и частота атак по-прежнему растут: только за последние два года более 3/4 опрошенных организаций (76%) подверглись атакам программ-вымогателей, а две трети (66%) - как минимум одной атаке на цепочки поставок программного обеспечения. Более половины (52%) считают, что кибератаки приведут к катастрофическим нарушениям.
  • «Нулевое доверие» стало стандартом: 90 % опрошенных заявили, что продвижение стратегии «Нулевого доверия» является одним из трех главных приоритетов в области безопасности в этом году, так как это позволит повысить устойчивость киберсистем и снизить растущую угрозу перерастания атак в катастрофы.
  • Сегментация - важнейшая составляющая каждой стратегии Zero Trust: 75% первопроходцев сегментации относящихся к категории продвинутых пользователей, считают, что специально созданные инструменты сегментации имеют решающее значение для Zero Trust, а 81 % говорят, что сегментация является важной технологией для Zero Trust.
  • Сегментация Zero Trust оказывает количественное влияние на бизнес: организации, внедрившие Zero Trust Segmentation в качестве части своей стратегии Zero Trust, экономят в среднем 20,1 млн долларов на простоях приложений, предотвращают 5 киберкатастроф в год и планируют ускорить еще 14 проектов цифровой и облачной трансформации в течение следующего года.

Атаки в гиперподключенном мире многочисленны

Гиперподключенность, порожденная цифровой трансформацией, расширила поверхность атак и подвергла организации невиданным ранее рискам. Хотя респонденты серьезно обеспокоены многими типами атак, первое место в списке занимают цепочки поставок, атаки нулевого дня и программы-вымогатели.

  • По мнению респондентов, атаки на цепочку поставок программного обеспечения (48%), эксплойты нулевого дня (46%) и атаки программ-вымогателей (44%) — это три угрозы, которые не дают им спать спокойно.
  • Более трети респондентов (36%) за последние два года стали жертвами успешных атак программ-вымогателей.
  • 82% респондентов, ставших жертвами успешной атаки, заплатили выкуп (42% заплатили выкуп напрямую, 40% заплатили через киберстрахование), при этом средний выкуп составил 495 000 долларов.

Организации следует предусмотреть возможность взлома и принять принцип нулевого доверия

Подход "нулевого доверия", основанный на принципе допущения взлома, является современной стратегией снижения риска и повышения устойчивости киберсистем. 52 % специалистов по безопасности считают, что их организация плохо подготовлена к предстоящим кибератакам (22% утверждают, что взлом "определенно" приведет к катастрофе бизнеса; 30% утверждают, что "вероятно" приведет к катастрофе), однако внедрение Zero Trust быстро растет:

  • Девять из десяти (90%) заявили, что Zero Trust является одним из трех главных приоритетов в области кибербезопасности, а 33% заявили, что Zero Trust является их главным приоритетом в области кибербезопасности.
  • 39% всех расходов на безопасность в течение следующих 12 месяцев будут направлены на продвижение инициатив Zero Trust.
  • Пионеры сегментации почти в два раза чаще способны остановить распространение нарушений, чем коллеги, которые не используют сегментацию в полной мере (81% против 45%).

96% покупателей предпочитают технологии с лучшими в своем роде возможностями, а не широкие платформы. 75 % пионеров сегментации считают, что специально разработанные инструменты сегментации критически важны для Zero Trust.

Вы не сможете достичь нулевого доверия без нулевого доверия сегментации

Сегментация нулевого доверия — это современный подход к предотвращению распространения брешей в гибридных ИТ, от облака до центра обработки данных. Сегодня подавляющее большинство респондентов считают, что сегментация нулевого доверия необходима для любой успешной инициативы с нулевым доверием (81%), и, согласно отчету, пионеры сегментации:

  • В 2,7 раза чаще используются высокоэффективные процессы реагирования на атаки
  • В 2,1 раза больше шансов избежать критического сбоя во время атаки за последние 24 месяца
  • Экономия $20,1 млн. в годовом исчислении на простоях
  • Освобождают 39 человеко-часов в неделю
  • Ежегодно предотвращают 5 киберкатастроф
  • Ускоряют цифровую трансформацию для получения конкурентных преимуществ: в течение следующих 12 месяцев запланировано еще 14 проектов цифровой и облачной трансформации.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!