23 декабря 2021 г.

Увеличить
Михаил Кадер
Увеличить
Дмитрий Шустер

Специалисты компании Cisco в ходе онлайн-брифинга подвели итоги 2021 г. в области сетевых технологий и информационной безопасности, а также сделали некоторые прогнозы на 2022 г. Основой для выводов и оценок послужили два новых исследования: по глобальным тенденциям развития сетей (Global Networking Trends) и по кибербезопасности (Security Outcomes Study).

Многогранная безопасность

Как рассказал Михаил Кадер, заслуженный системный инженер Cisco, исследование Security Outcomes Study было посвящено практикам обеспечения ИБ и их реальному применению. Респонденты рассказывали о модернизации и интеграции архитектур безопасности, обнаружении и устранении угроз, сохранении работоспособности в случаях кибератак, что позволило выработать наиболее действенные меры для защиты организаций. Всего опрошено свыше 5 тыс. человек из 27 стран. Исследование охватывало все сектора экономики и компании любых размеров.

Основными практиками обеспечения ИБ в 2021 г. названы:

  • Проактивное обновление систем ИБ;
  • Эффективная интеграция различных решений по ИБ;
  • Своевременное реагирование на угрозы;
  • Быстрое восстановление в случае угроз;
  • Точное обнаружение угроз.

Комментируя результаты исследования, Михаил Кадер сообщил, что облачные решения больше чем в два раза повышают скорость обновления и перехода на новые технологии по сравнению с локальной инфраструктурой. Автоматизация и интеграция в комплексных решениях ИБ повышает их эффективность в 7 раз, а функционал обнаружения угроз в этом случае действует на 40% результативнее. В компаниях, использующих облачные архитектуры, готовность к модернизации более чем вдвое выше. При отсутствии квалифицированного персонала более 75% решений ИБ работают успешнее за счет высокого уровня автоматизации. ИБ-департаменты в организациях, где имеются зрелые реализации архитектур нулевого доверия (Zero Trust) и обеспечения граничной безопасности (Secure Access Service Edge, SASE), на 35% эффективнее тех, что находятся на пороге внедрения таких технологий. Причем организации, применяющие интеллектуальные методы борьбы с угрозами, устраняют последствия атак вдвое быстрее.

Программы управления ИБ, построенные с привлечением квалифицированных специалистов и эффективных процессов и технологий, дают повышение эффективности в 3,5 раза. Многие организации чувствуют себя увереннее, когда привлекают внешних подрядчиков для обеспечения обнаружения и реагирования. Вместе с тем, они чаще бывают недовольны применением смешанного управления. В ходе исследования был обнаружен парадоксальный эффект: в компаниях, которые самостоятельно обеспечивают свою ИБ, среднее время обнаружения инцидента составляет 6,2 дня. В смешанных командах (свои специалисты и внешние) на это уходит 7,5 дней. А если безопасность отдана на аутсорсинг — 13,3 дня.

Еще одно интересное наблюдение — автоматизация зачастую оказывается эффективнее аутсорсинга. Если у компании есть свой персонал и используются решения по ИБ, которые интегрируются между собой, и общий процесс управления этими средствами может быть автоматизирован, то в данном случае даже при отсутствии квалифицированного персонала можно получить рост уровня обеспечения ИБ. Другими словами, программы, объединяющие квалифицированные команды и автоматизацию, обеспечивают эффективность обнаружения и отражения угроз более чем на 95%.

Также любой организации необходимо регулярно проводить учения, близкие к реальным сценариям кибератак, чтобы отработать действия в подобных ситуациях и всегда быть готовыми к быстрому восстановлению систем в случае сбоев. По заключению экспертов, организации, регулярно и всесторонне тестирующие свои процессы обеспечения непрерывности бизнеса и аварийного восстановления, имеют в 2,5 раза больше шансов на бесперебойную работу. Сюда примыкает и так называемый «инженерный хаос» — периодическое создание или моделирование случайных сбоев. Это держит специалистов «в тонусе». Организации, применяющие стандарты «инженерного хаоса», в два раза чаще достигают более высокого уровня надежности.

В заключение Михаил Кадер отметил, что по результатам исследования Россия входит в тройку лидеров по уровню консолидации поставщиков ИБ-услуг. 43,8% рынка, по мнению опрошенных, принадлежит 2-5 компаниям. Россия занимает пятую строчку в списке из 27 стран по уровню оценки эффективности действующих в стране систем информационной защиты. При этом о планах масштабного внедрения облачных технологий заявили 43,8% респондентов из России.

Тенденции развития сетей

О результатах исследования Global Networking Trends рассказал Дмитрий Шустер, директор по цифровым архитектурам Cisco в России и СНГ. Основными вызовами для мировых сетей в 2021 г. стали восстановление после сбоев (45%) и адаптация к новым потребностям бизнеса (40%). При этом важнейшим трендом названа облачная модель NaaS (Networking as a Service, сеть как услуга) с возможностью приобретать сетевые функции без необходимости владения, создания и поддержки собственной инфраструктуры. Данная модель предполагает рассмотрение сетевых и вычислительных ресурсов как единого целого.

Главные результаты исследования таковы:

  1. Если организациям требуется повышение устойчивости и гибкости сетевой инфраструктуры, то для многих ответом будет NaaS. Респонденты признают, что главное преимущество NaaS — это высвобождение ИТ-специалистов, которые смогут больше времени уделять инновациям и вопросам бизнеса.
  2. Главное преимущество NaaS — ускоренный доступ к новейшим технологиям. Технологии развиваются быстрее, чем организации успевают их внедрять. 35% респондентов заявили, что стимулом внедрения NaaS стала необходимость постоянно развертывать новейшие сетевые технологии (Wi-Fi 6, SD-WAN, SASE, 5G, ИИ и пр.).
  3. NaaS — это замечательно. Но только если она помогает поддерживать необходимый уровень сетевых сервисов. В первую очередь от провайдеров NaaS требуются: управление жизненным циклом сети (48%), устойчивость сети (42%), мониторинг и диагностика для обеспечения соответствия соглашениям об уровне обслуживания (38%).
  4. Среди респондентов есть опасения, а сможет ли NaaS поддерживать функционал, который потребуется в будущем (30%), и возможна ли потеря контроля над безопасностью (26%)? Высокую озабоченность (28%) также вызывают стоимость и прерывание процессов цифровой трансформации.
  5. NaaS открывает перед ИТ-специалистами новые горизонты, но и сами они должны перейти на новый уровень. Более 75% организаций согласны с тем, что внедрение NaaS — это возможности для повышения квалификации сотрудников. При этом, сегодня лишь каждая четвертая организация могла бы доверить трансляцию бизнес-потребностей в технические политики собственному персоналу, остальные предпочитают системных интеграторов, поставщиков управляемых услуг и вендоров NaaS.
  6. Начать внедрение NaaS можно разными способами, и один из них — архитектура SASE. 49% ИТ-лидеров и 57% сетевых специалистов-практиков считают, что лучшее внедрять NaaS в ходе модернизации или обновления сетевой инфраструктуры, когда идут поиски инновационных технологий (автоматизация, 100 Gigabit Ethernet, Wi-Fi 6, 5G, SD-WAN, SASE и др.).

Технологический прогноз: новые возможности и новые вызовы

Проанализировав итоги 2021 г., эксперты Cisco составили технологический прогноз на 2022 г.

  1. Гибридная работа станет новой нормой. 98% совещаний будут включать как минимум одного удаленного участника.
  2. Объемы данных и необходимость мгновенного получения аналитической информации ускорят реформирование сетевой границы и обновят парадигму разработки приложений.
  3. Этичный, ответственный и предсказуемый искусственный интеллект становится важнейшим приоритетом для государств и организаций во всем мире.
  4. При создании современных приложений будет лидировать подход, основанный на доверительности и прозрачности качества представляемых сервисов, с акцентом на интерфейс API.
  5. Метавселенная будет реализована только посредством прогнозируемого и бесшовного Интернета — от xG/Wifi-6 до спутниковой связи и других коммуникаций.
  6. Квантовые сети и системы безопасности станут основой быстродействующих и более защищенных решений будущего, для которых потребуется новый Интернет с меньшими задержками и большей полосой пропускания.

Источник: Константин Геращенко, CRN/RE