Сегментация с нулевым доверием устраняет 5 киберкатастроф в год и экономит $20+ млн ежегодно

Компания Illumio выпустила отчет The Zero Trust Impact Report - исследование рыночных перспектив стратегий нулевого доверия и влияния технологии сегментации на бизнес.

Опрос проведен компанией The Enterprise Strategy Group (ESG) среди 1000 профессионалов в области ИТ и безопасности в восьми странах.

Согласно данным, 47% руководителей служб безопасности не верят, что их системы будут взломаны, несмотря на все более сложные и частые атаки, широкое внедрение технологий нулевого доверия и доказанное влияние на бизнес и безопасность сегментации нулевого доверия, которая изолирует машины по всей поверхности гибридной атаки, чтобы остановить распространение нарушений.

Основные выводы включают:

• Серьезность и частота атак по-прежнему растут: только за последние два года более 3/4 опрошенных организаций (76%) подверглись атакам программ-вымогателей, а две трети (66%) - как минимум одной атаке на цепочки поставок программного обеспечения. Более половины (52%) считают, что кибератаки приведут к катастрофическим нарушениям.
• «Нулевое доверие» стало стандартом: 90 % опрошенных заявили, что продвижение стратегии «Нулевого доверия» является одним из трех главных приоритетов в области безопасности в этом году, так как это позволит повысить устойчивость киберсистем и снизить растущую угрозу перерастания атак в катастрофы.
• Сегментация - важнейшая составляющая каждой стратегии Zero Trust: 75% первопроходцев сегментации относящихся к категории продвинутых пользователей, считают, что специально созданные инструменты сегментации имеют решающее значение для Zero Trust, а 81 % говорят, что сегментация является важной технологией для Zero Trust.
• Сегментация Zero Trust оказывает количественное влияние на бизнес: организации, внедрившие Zero Trust Segmentation в качестве части своей стратегии Zero Trust, экономят в среднем 20,1 млн долларов на простоях приложений, предотвращают 5 киберкатастроф в год и планируют ускорить еще 14 проектов цифровой и облачной трансформации в течение следующего года.

Атаки в гиперподключенном мире многочисленны

Гиперподключенность, порожденная цифровой трансформацией, расширила поверхность атак и подвергла организации невиданным ранее рискам. Хотя респонденты серьезно обеспокоены многими типами атак, первое место в списке занимают цепочки поставок, атаки нулевого дня и программы-вымогатели.

• По мнению респондентов, атаки на цепочку поставок программного обеспечения (48%), эксплойты нулевого дня (46%) и атаки программ-вымогателей (44%) — это три угрозы, которые не дают им спать спокойно.
• Более трети респондентов (36%) за последние два года стали жертвами успешных атак программ-вымогателей.
• 82% респондентов, ставших жертвами успешной атаки, заплатили выкуп (42% заплатили выкуп напрямую, 40% заплатили через киберстрахование), при этом средний выкуп составил 495 000 долларов.

Организации следует предусмотреть возможность взлома и принять принцип нулевого доверия

Подход "нулевого доверия", основанный на принципе допущения взлома, является современной стратегией снижения риска и повышения устойчивости киберсистем. 52 % специалистов по безопасности считают, что их организация плохо подготовлена к предстоящим кибератакам (22% утверждают, что взлом "определенно" приведет к катастрофе бизнеса; 30% утверждают, что "вероятно" приведет к катастрофе), однако внедрение Zero Trust быстро растет:

• Девять из десяти (90%) заявили, что Zero Trust является одним из трех главных приоритетов в области кибербезопасности, а 33% заявили, что Zero Trust является их главным приоритетом в области кибербезопасности.
• 39% всех расходов на безопасность в течение следующих 12 месяцев будут направлены на продвижение инициатив Zero Trust.
• Пионеры сегментации почти в два раза чаще способны остановить распространение нарушений, чем коллеги, которые не используют сегментацию в полной мере (81% против 45%).

96% покупателей предпочитают технологии с лучшими в своем роде возможностями, а не широкие платформы. 75 % пионеров сегментации считают, что специально разработанные инструменты сегментации критически важны для Zero Trust.

Вы не сможете достичь нулевого доверия без нулевого доверия сегментации

Сегментация нулевого доверия — это современный подход к предотвращению распространения брешей в гибридных ИТ, от облака до центра обработки данных. Сегодня подавляющее большинство респондентов считают, что сегментация нулевого доверия необходима для любой успешной инициативы с нулевым доверием (81%), и, согласно отчету, пионеры сегментации:

• В 2,7 раза чаще используются высокоэффективные процессы реагирования на атаки
• В 2,1 раза больше шансов избежать критического сбоя во время атаки за последние 24 месяца
• Экономия $20,1 млн. в годовом исчислении на простоях
• Освобождают 39 человеко-часов в неделю
• Ежегодно предотвращают 5 киберкатастроф
• Ускоряют цифровую трансформацию для получения конкурентных преимуществ: в течение следующих 12 месяцев запланировано еще 14 проектов цифровой и облачной трансформации.