Удаленная работа увеличивает бюджеты на безопасность. Ivanti объявил о результатах исследования, показывающего значительное увеличение бюджетов компаний на ИТ-безопасность по мере их адаптации к Everywhere Workplace. Подавляющее большинство руководителей по информационной безопасности (92%) подчеркнули необходимость дополнительных мер безопасности для повышения производительности и безопасности своих сотрудников при работе вне офиса / в любом месте. Четыре из пяти (80%) руководителей информационной безопасности также отметили необходимость замены паролей более безопасными формами аутентификации.
Исследование, в ходе которого было опрошено 400 руководителей по информационной безопасности в регионе EMEA, показало, что средний бюджет безопасности в прошлом году превысил 64 миллиона евро, и 81% ожидают его увеличения в следующие 12 месяцев. На вопрос, в какие программные решения они планируют инвестировать в течение следующего года, наиболее часто упоминались решения для унифицированного управления устройствами / конечными точками (UEM) и биометрической аутентификации. Хотя директора по информационной безопасности заявляют, что более двух пятых (41%) их общего бюджета на безопасность в прошлом году было потрачено на программное обеспечение UEM, четыре из пяти (80%) ожидают увеличения инвестиций в специализированное программное обеспечение UEM в следующем году. Это увеличение в первую очередь связано с управлением и защитой огромного потока устройств, которые пытаются получить доступ к ресурсам компании, когда сотрудники работают удаленно.
Исследование показало, что в прошлом году удаленная работа увеличила бюджеты на безопасность, которые превысили 64 миллиона евро
Семь из десяти (70%) руководителей по информационной безопасности заявили, что они будут больше полагаться в своей организации на биометрическую аутентификацию для обеспечения удаленного доступа к данным компании, а четверть (24%) заявили, что это увеличение будет значительным. Повышенное внимание к биометрической аутентификации, вероятно, связано со значительным ростом фишинговых атак.
Согласно Verizon Отчет о расследовании утечки данных за 2020 год, 22% атак в 2019 году были связаны с фишингом; а в 2020 году 75% предприятий во всем мире стали жертвами тех или иных фишинговых атак. Основным профилем данных, скомпрометированных в результате этого типа киберпреступности, была идентификация, включая пароли. Внедряя аутентификацию мобильных устройств с доступом на основе биометрических данных, предприятия избегают основного фактора риска фишинговых атак. Когда руководителей по информационной безопасности спросили, как изменится их вложение в решения для биометрической аутентификации по сравнению с прошлым годом, 70 процентов признали, что они увеличатся, а 22 процента заявили, что увеличение будет существенным.
Найджел Седдон, вице-президент Ivanti по региону EMEA West, сказал: «Рост удаленной работы привел к взрывному росту количества удаленных устройств, пытающихся получить доступ к корпоративным ресурсам. Это стало огромной головной болью для руководителей по информационной безопасности во всем мире, поскольку наплыв устройств упростил для киберпреступников создание нескольких новых векторов безопасности для атак. Директорам по информационной безопасности необходимо быть уверенными в том, что они имеют полную и полную информацию об устройствах, пытающихся получить доступ к сети их компании, а затем управлять этими устройствами и обеспечивать их безопасность в меру своих возможностей.
В результате бюджеты на ИТ-безопасность стремительно растут и выходят из-под контроля. Чтобы лучше управлять расходами на ИТ и программное обеспечение, директорам по информационным технологиям следует рассмотреть возможность внедрения технологии «анализа расходов». Аналитика расходов дает представление о программных средах и расходах на приложения в ИТ-средах, что повышает скорость работы и прозрачность активов, а также может снизить затраты. Анализ расходов в сочетании с моделью нулевого доверия для защиты цифровых активов от облака до периферии, проверка каждого актива и транзакции перед предоставлением доступа и в сочетании с биометрической аутентификацией создаст более строгий стандарт безопасности, улучшит взаимодействие с пользователем, позволит контролировать расходы на ИТ-безопасность. и помочь снять нагрузку со службы поддержки, которая оптимизирует ИТ-среду ».