WatchGuard Technologies: складність, швидкість і масштаб сучасних загроз випереджають можливості команд протидії

Нове дослідження компанії WatchGuard® Technologies , світового лідера в галузі уніфікованої кібербезпеки для постачальників керованих послуг, показує, що, хоча більшість компаній вважають, що вони мають достатньо персоналу, складність, швидкість і масштаб сучасних загроз, особливо тих, що ґрунтуються на штучному інтелекті, випереджають можливості внутрішніх команд з реальної протидії. 

В результаті відбувається фундаментальне зрушення від самостійного захисту до моделей постійного захисту, що надаються ззовні. 

Згідно з дослідженням, проведеним серед майже 1000 керівників ІТ-відділів та фахівців з кібербезпеки в 20 країнах, 91% організацій стурбовані кібератаками з використанням штучного інтелекту, а 75% зіткнулися як мінімум з одним кібер-інцидентом за останній рік. Водночас 54% заявляють про відсутність можливості забезпечити цілодобовий моніторинг та реагування, а 67% потребують додаткової підтримки для задоволення зростаючих вимог відповідності. 

У сукупності ці чинники змушують організації переосмислити підхід до забезпечення кібербезпеки та визначити, хто відповідає за неї. 

Від моделі внутрішніх функцій до моделі зовнішніх послуг 

Незважаючи на інвестиції в персонал та інструменти, внутрішні ІТ-команди досягають межі своїх можливостей. Дослідження показує, що проблеми кібербезпеки більше не викликані недостатньою поінформованістю, а є непосильним операційним навантаженням. 

Майже половина (48%) організацій вже використовують послуги постачальників керованих послуг (MSP) для доповнення своїх внутрішніх команд, що свідчить про ширший зсув у бік MSP як основних партнерів з кібербезпеки, а не як допоміжну підтримку. 

"Це не брак кваліфікованих кадрів, це брак ресурсів", - сказав Джо Смоларскі, генеральний директор WatchGuard Technologies. «Організації розуміють ризики. Чого їм не вистачає, так це здатності відстежувати, виявляти та реагувати з тією швидкістю і в тому масштабі, які потрібні сьогодні. Кібербезпека виходить за рамки можливостей внутрішніх команд, що створює величезні можливості для MSP-провайдерів стати справжніми безпековими партнерами». 

Штучний інтелект змінює як загрози, і купівельну поведінку. 

Штучний інтелект прискорює розвиток обох сторін кібербезпеки, роблячи атаки більш витонченими і водночас стимулюючи попит більш досконалі засоби захисту. 

У звіті наголошується, що 44% організацій готові платити більше за виявлення погроз та реагування за допомогою ДІ, що підкреслює зростаючі очікування від постачальників послуг безпеки щодо надання не лише захисту, а й вимірних результатів. 

У той же час організації змінюють підхід до оцінки партнерів у сфері кібербезпеки. Традиційні показники, такі як час безвідмовної роботи та якість послуг, що надаються, поступаються місцем очікуванням, орієнтованим на результат, наприклад: 

• Найшвидше виявлення інцидентів і реагування на них.  
• Проактивне запобігання загрозам  
• Зниження операційної складності  
• Підвищена загальна стійкість  

Майже половина респондентів тепер розглядають свого постачальника послуг як стратегічного консультанта чи ініціативного партнера, що наголошує на еволюції ролі MSP (постачальників керованих послуг). 

Світові ринки різняться, але попит зближується. 

Моделі впровадження кібербезпеки різняться залежно від регіону, але основні проблеми стають все більш універсальними. 

На зрілих ринках, таких як США та Франція, спостерігається більш висока залежність від керованих послуг, тоді як такі регіони, як Мексика, продовжують покладатися на реселерів, які надають послуги з доданою вартістю, а Канада демонструє ширше впровадження консалтингових підходів. Незважаючи на ці відмінності, організації у всіх регіонах сходяться на думці щодо загального набору пріоритетів: цілодобовий моніторинг, швидше реагування, можливості на основі штучного інтелекту та підтримка у питаннях відповідності нормативним вимогам. 

Витрати зростають у міру того, як безпека стає критично важливим завданням. 

Навіть в умовах економічної невизначеності інвестиції у кібербезпеку зростають. 75% організацій очікують збільшення своїх бюджетів на кібербезпеку протягом наступних двох років, при цьому витрати будуть зосереджені на послугах, що забезпечують безперервний захист та чіткі, вимірні результати. 

Цей зсув відбиває ширшу ринкову реальність. Кібербезпека перестала бути періодичною інвестицією і тепер стає безперервною, оперативною вимогою. 

Переломний момент у промисловості кібербезпеки 

Результати дослідження вказують на фундаментальні зміни у підходах до забезпечення кібербезпеки. У міру того, як загрози стають все більш складними та безперервними, організації відмовляються від розрізнених інструментів та реактивних підходів на користь інтегрованих, постійно доступних сервісів безпеки. 

Для постачальників керованих ІТ-послуг це значну можливість для трансформації з постачальників ІТ-підтримки у повноцінних партнерів з кібербезпеки, що забезпечують швидкість, інтелектуальні можливості та оперативний масштаб, необхідні сучасним організаціям. 

Методологія 

Отримані результати засновані на незалежному онлайн-опитуванні 842 фахівців у галузі інформаційних технологій та кібербезпеки з організацій із чисельністю співробітників від 2 до 2499 осіб. Опитування проводилося у квітні 2026 року у 20 країнах, включаючи США, Канаду, Мексику, Німеччину, Великобританію, Францію, Австралію, Колумбію та Аргентину, а результати були зважені з урахуванням глобального економічного розподілу.