22
Вс, дек

Как Азиатско-Тихоокеанский регион реагирует на проблемы безопасности гибридной работы

agcs cyber risks 5 teaserИсследование SASE в Азиатско-Тихоокеанском регионе, проведенное Fortinet по заказу IDC, показало, как внедрение гибридной работы повлияло на стратегии организаций, в частности на подход организации к смягчению проблем безопасности с помощью этого нового способа работы.

 

Эффективная ИТ-поддержка гибридного работника — это основная проблема, определенная IDC, наряду с другими проблемами производительности, такими как режимы безопасности, проблемы с подключением и отсутствие контроля со стороны руководства.

Основные выводы исследования

Рост среды «филиал – офис одного лица»: опрос показал, что 92% респондентов в Сингапуре используют гибридную или полностью удаленную модель работы, при этом более 68% имеют не менее 50% своих сотрудников, работающих в гибридном режиме.

Этот переход на удаленную работу привел к тому, что сотрудники стали «филиалами – офисом одного лица», работая из дома или в другом месте за пределами традиционного офиса. Следовательно, 64 % респондентов в Сингапуре ожидают, что управляемые устройства вырастут более чем на 100 % в течение следующих двух лет (при этом некоторые ожидают роста на 400 %).

Кроме того, 76 % жителей Сингапура ожидают, что количество неуправляемых устройств вырастет более чем на 50 %. Ожидается, что это усугубит сложность и риск нарушений безопасности, создав дополнительную нагрузку на и без того перегруженные группы ИТ-безопасности.

Вице-президент Fortinet по маркетингу и коммуникациям в Азии Рашиш Пандей отметил, что с переходом на гибридную работу организации сталкиваются с проблемой обеспечения среды «филиал – офис одного лица», в которой сотрудники и устройства работают за пределами традиционных офисных границ.

«Опрос подчеркивает настоятельную необходимость для организаций принять комплексную стратегию безопасности, которая устраняет сложность и риски, связанные с ростом удаленной работы», — сказал Пандей.

Неуправляемые устройства представляют собой риск: поскольку облачные вычисления и удаленная работа становятся все более распространенными, все большее число пользователей, устройств и данных находятся за пределами корпоративных сетей. В настоящее время более 30% устройств, подключенных к сетям в Сингапуре, не управляются, что повышает вероятность нарушений безопасности. Респонденты опроса в Сингапуре ожидают, что эта цифра вырастет: 76% прогнозируют увеличение на 50% к 2025 году.

Потребность в защите облака. С увеличением количества гибридных рабочих мест сотрудникам требуется несколько подключений к внешним системам и облачным приложениям, чтобы оставаться продуктивными. Респонденты опроса указали, что их сотрудникам в Сингапуре требуется более 25 подключений к сторонним облачным приложениям, что увеличивает риск нарушений безопасности.

В течение следующих двух лет 100% респондентов в Сингапуре ожидают, что это число удвоится, а более 70% считают, что это число утроится, что усугубит риск. Поддержание сетевой безопасности при одновременном обеспечении подключения сотрудников к сторонним и облачным службам является серьезной проблемой, поскольку традиционные меры безопасности неадекватны.

Увеличение числа инцидентов безопасности. Гибридная работа и рост количества управляемых и неуправляемых подключений привели к значительному увеличению числа инцидентов безопасности: 48% опрошенных организаций в Сингапуре сообщили о более чем трехкратном увеличении количества нарушений.

Согласно опросу, 70% респондентов в Сингапуре столкнулись как минимум с двукратным увеличением числа инцидентов, связанных с безопасностью. Основные инциденты безопасности включают фишинг, отказ в обслуживании, кражу данных/идентификационных данных, программы-вымогатели и потерю данных. Однако только 49% организаций в Азии имеют специальный персонал службы безопасности, что делает их более уязвимыми для инцидентов и нарушений безопасности.

SASE: переломный момент для гибридной работы. Чтобы решить проблемы гибридной работы, многие организации в Сингапуре планируют инвестировать в решение SASE от одного поставщика, чтобы повысить уровень безопасности и обеспечить единообразие пользовательского опыта для удаленных сотрудников.

Потребность в комплексном решении, обеспечивающем стабильную безопасность для пользователей в сети и за ее пределами, при этом упрощая управление политиками безопасности и повышая удобство работы удаленных сотрудников, побуждает многие организации использовать SASE.

«SASE от одного поставщика с его конвергентными сетевыми возможностями и возможностями безопасности меняет правила игры для многих организаций, которым требуется упрощенная и согласованная система безопасности для пользователей как в сети, так и за ее пределами».

Предпочтение от одного поставщика: по мере того, как организации внедряют SASE для управления сетями и службами безопасности, они ищут конвергентную платформу для оптимизации своих операций. Опрос показал, что 66 % респондентов в Сингапуре предпочитают одного поставщика для сетей и средств безопасности, а 74 % объединяют своих поставщиков ИТ-безопасности.

Около 50 % респондентов предпочитают одного поставщика облачных сервисов безопасности и SDWAN, ссылаясь на различные преимущества, такие как сокращение пробелов в безопасности, повышение производительности сети, простота развертывания и решение проблем с интеграцией и масштабируемостью.

В заключение Саймон Пифф , вице-президент по исследованиям IDC Asia/Pacific, отметил, что результаты подчеркивают важность уделения приоритетного внимания обеспечению безопасности и инвестированию в облачные решения, которые легко интегрируются с локальными решениями для управления гибридными рабочими средами и снижения рисков.

«Предпочтение одного поставщика и конвергенция инфраструктуры демонстрируют потребность в эффективном управлении, а архитектура с нулевым доверием может повысить безопасность и удобство использования. Организациям необходимо решать эти проблемы и инвестировать в решения безопасности для поддержки своих гибридных сотрудников и снижения угроз безопасности», - отмечает Саймон Пифф

По словам регионального менеджера Fortinet в Сингапуре Джесс Нг, поскольку Сингапур продолжает двигаться в цифровое будущее и становится лидером цифровой экономики, важно признать растущую частоту и изощренность кибератак и утечек данных. Нехватка квалифицированных кадров в индустрии кибербезопасности только усложняет эту проблему», — сказала Нг.

Один из подходов, который предлагает компания, — это использование решения SASE от одного поставщика. «Мы стремимся упростить управление политиками безопасности и повысить удобство работы удаленных сотрудников, помогая сингапурским предприятиям решать проблемы безопасности, связанные с меняющейся рабочей силой», — заключила она.

Подготовлено порталом Allinsurance.kz