Лучше внедрять NaaS в ходе модернизации или обновления сетевой инфраструктуры

Логотип компании
27.12.2021Автор
Лучше внедрять NaaS в ходе модернизации или обновления сетевой инфраструктуры
Компания Cisco представила результаты двух своих исследований, одно из которых, Security Outcomes Study Volume 2, посвящено информационной безопасности, а второе, 2021 Global Networking Trends - сетевым технологиям.

Cisco уже несколько лет проводит специализированные опросы, на базе которых затем выпускаются аналитические материалы. Один из них, Security Outcomes Study, состоит из двух частей. Первая, выпущенная ранее, была посвящена таким темам ИБ, как управление рисками, обеспечение бизнеса и операционная эффективность. Во второй части представлен анализ того, как и какие практики по информационной безопасности помогают повысить защищенность систем и сетей компаний.

Данный отчет был подготовлен на основе общения не с «теоретиками», а с людьми, которые реально эксплуатируют или же отвечают за эксплуатацию ИБ-систем. Было опрошено около 5000 участников из 27 стран.

В исследовании приняли участие представители самых разных структур, начиная с госучреждений и заканчивая предприятиями нефтегазовой промышленности. Так же для повышения репрезентативности опрос осуществлял как в больших корпорациях, так и в небольших частных фирмах.

В результате исследования было выделено пять наиболее действенных мер по защите организаций от киберугроз: проактивное обновление ИБ-систем, интеграция между собой решений ИБ, своевременное реагирование, быстрое восстановление в случае сбоев и механизмы для точного обнаружения угроз.

Опрос показал, что чем больше из таких практик внедрено на предприятии, тем система работает эффективнее и тем выше сотрудники оценивают ее готовность к обеспечению безопасности.

В последнее время все больше компаний для интеграции различных ИБ-решений используют единую платформу, что повышает уровень автоматизации, а так же их эффективность примерно в 7 раз, а функционал обнаружения угроз в этом случае действует на 40% результативнее. При этом уровень внедрения автоматизации сильно разнится от региона к региону. Он ниже в тех странах, где компании используют мультивендоные ИБ-решения.

В компаниях, которые самостоятельно управляют собственными ИБ-системами, уровень удовлетворенности составляет 75%, а в тех, что отдали эти процессы на аутсорсинг — 89%. Если компания самостоятельно занимается обнаружением и устранением угроз, то среднее время обнаружения и реакции на вторжение составляет 6 дней. При смешанной защите, включающей наличие и внешних обслуживающих структур, этот интервал возрастает до 7,5 дней, а в случае полного аутсорсинга он составляет 13 дней. Эти данные заставляют задуматься о том, какую модель компаниям лучше использовать при создании системы ИБ.

Еще один важный аспект при эксплуатации таких систем — это необходимость планомерного проведения их тестирования на предмет всевозможных сценариев сбоев для того, что обеспечить быстрое восстановление ИБ инфраструктуры в случае реальных угроз. При этом важно иметь не только сценарии сбоев, но и хорошо проработанные алгоритмы действий по восстановлению работоспособности инфраструктуры.

Особенно эффективно моделирование случайных сбоев в разных системах, а не планомерных и только отдельных или локальных. В организациях, где проводится такая проверка готовности ИБ-систем, вероятность сохранения работоспособности бизнеса повышается в 2,5 раза.

Исследование Cisco, Global Networking Trends, является третьим отчетом компании по теме «Глобальные тенденции развития сетей».

Первое, «Изменяющаяся роль сетевой инфраструктуры», было выпущено в 2020 году, а второе, «Сетевая инфраструктура как инструмент обеспечения бесперебойной работы организаций», появилось в конце прошлого года.

Фокус нынешнего исследования - NaaS (сеть как услуга), облачная модель, обеспечивающая возможность управления сетевыми сервисами для бизнес-приложений без необходимости владения компанией собственной сетевой инфраструктурой и ее обслуживанием.

В рамках этого исследования было опрошено 20 руководителей крупных IT-компаний и 1500 IT-специалистов из нескольких десятков стран мира. Согласно отчету Cisco Networking Trends, основными вызовами для мировых сетей в 2021 году стали: восстановление после сбоев (45%) и адаптация к новым потребностям бизнеса (40%).

Из этого специалисты Cisco делают вывод, что одним из способов повышения устойчивости и гибкости сетевой инфраструктуры для компании будет переход на модель NaaS. Одновременно с этим потребитель получает упрощение и ускорение доступа к новым технологиям. Так 35% респондентов заявили, что главным стимулом внедрения NaaS для них стала необходимость постоянно развертывать технологии Wi-Fi 6, SD-WAN, SASE, 5G, ИИ и др.

Но при всех положительных сторонах NaaS пользователь должен быть уверен, что все его запросы будут удовлетворены. В первую очередь от провайдеров NaaS требуются: управление жизненным циклом сети (48%), устойчивость сети (42%), мониторинг и диагностика для обеспечения соответствия соглашениям об уровне обслуживания (38%).

При этом клиенты опасаются, что NaaS не сможет поддерживать функционал, который может потребоваться им в будущем (30%) и возможной потери контроля над безопасностью (26%).

И хотя более 75% организаций согласны с тем, что внедрение NaaS позволит ИТ-подразделениям компаний расширить свои компетенции, но при этом сегодня лишь каждая четвертая организация могла бы доверить трансляцию бизнес-потребностей в технические политики собственному персоналу, остальные предпочитают системных интеграторов, поставщиков управляемых услуг и вендоров NaaS.

Внедрять NaaS можно разными путями, но Дмитрий Шустер, директор по цифровым архитектурам Cisco в России и СНГ считает, что наиболее оптимальный из них -архитектура SASE.

49% ИТ-лидеров и 57% сетевых специалистов-практиков считают, что лучшее внедрять NaaS в ходе модернизации или обновления сетевой инфраструктуры, когда идут поиски инновационных технологий.

Среди технологических трендов специалисты Cisco отмечают дальнейшее расширение методов гибридной работы, объединяющей очных участников с «удаленщиками».

Еще один тренд — ускорение обработки поступаемой информации с помощью сетевых устройств для проведения аналитики и передачи ее в работу.

Одновременно с этим остро встает вопрос этичной обработки данных с помощью ИИ и дальнейшего использования полученных результатов.

И, наконец, для удовлетворения всевозрастающих потребностей понадобится новый Интернет с меньшими задержками и большей полосой пропускания, в основе которого будут лежать технологии квантовых сетей.

Похожие статьи