Компания Cisco представила очередной отчёт, построенный по итогам опроса 3.6 тысяч менеджеров по информационной безопасности из 26 стран. Какие тренды выявили исследователи, можно узнать из публикации ComNews.ru.
Главный вывод — для борьбы с киберугрозами начали активно применять ИИ и машинное обучение. Как правило, это позволяет эффективно выявлять нестандартные паттерны даже при использовании злоумышленниками шифрованного трафика.
Сравнительно новое явление — злоумышленники размещают свои центры управления на инфраструктуре сервисов с хорошей репутацией, поэтому сегодня важно обращать внимание на трафик, идущий, в том числе, и на такие направления.
Увеличилось время до активации после заражения, для распространения зловредов зачастую используют средства обновления популярных приложений.
Отмечается, что применение средств ИИ обеспечивает высокую эффективность защитных мер.
Также нарастает применение облачных технологий; сейчас большинство опрошенных объявили, что выбрали внешнее облако для хранения данных из-за лучшей защищённости данных. Добавим к этому удобство масштабирования и эксплуатации и посмеёмся над теми, кто по-прежнему остается приверженцем хранения данных в организации, как это всё ещё принято делать в России.
Нехватка кадров в области ИБ стимулирует автоматизацию в этой области, кроме того, за счёт автоматизации можно снизить трудозатраты по обеспечению безопасности и эффективнее выявлять внутренних злоумышленников.
Вредоносное ПО быстро эволюционирует, в этих условиях важно следовать за трендами в области ИБ, чтобы защита соответствовала уровню угроз.