Firmy dobře chrání zařízení, ale už ne identity či sítě

27. 2. 2023. (redaktor: František Doupal, zdroj: Cisco)
Jak důkladně chrání firmy jednotlivé součásti své IT infrastruktury před napadením? Zatímco fyzická zařízení jsou zabezpečena relativně dobře, v ochraně identity, sítí a aplikací mají firmy výrazné mezery.

„Bezpečnostní produkty by měly uživatele co nejméně obtěžovat a zároveň minimalizovat rizika pro podnik. Současně podniky potřebují komplexní pohled na svou bezpečnostní odolnost. To je důvod, proč Cisco buduje ucelené portfolio bezpečnostních řešení a integruje je do jediné platformy,“ uvedl k filozofii Cisco Security Cloud výkonný viceprezident Cisco Jeetu Patel.

Při sestavování Indexu kyberbezpečnostní připravenosti se Cisco zaměřila na pět základních pilířů firemní infrastruktury, které by měly společnosti chránit: zařízení, identity, síť, aplikace a data. Výsledky indexu vycházejí z rozhovorů s 6 700 bezpečnostními pracovníky ve 27 zemích a 18 průmyslových odvětvích. Bezpečnostní experti sdíleli výzkumníkům nasazení 19 bezpečnostních řešení pro jednotlivé pilíře, a na základě toho byla připravenost v každé oblasti hodnocena pětistupňovou škálou. Míra bezpečnostní připravenosti v jednotlivých pilířích pak byla hodnocena pětistupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“. Závěry ukazují, že nejdál společnosti dospěly v ochraně fyzických zařízení a dat. Naopak v ochraně identit, sítí či aplikací je stále co dohánět.

Zajištění zařízení

Nejvyšší úroveň připravenosti, kterou vykazují firmy po celém světě, je v oblasti zabezpečení zařízení, přičemž necelá polovina se nachází buď ve „vyspělé“ (31 %) nebo „pokročilé“ (13 %) fázi implementace. V začátečnické fázi je 28 % a ve fázi zavádění také 28 % společností.

Ochrana identity

Pouze pětinu společností řadí index mezi vyspělé z hlediska řešení pro ochranu identity. Stejně tak pětina firem patří mezi začátečníky a 38 % společností je ve fázi zavádění. Pokročilým řešením tak disponuje 22 % respondentů. Autentizace tak představuje jednu ze slabších oblastí, přestože ji manažeři zároveň označují za jednu z klíčových součástí kyberbezpečnosti.

Zabezpečení aplikací

Podle indexu kyberbezpečnostní připravenosti musí podniky bezodkladně zvýšit úroveň zabezpečení svých aplikací a souvisejících pracovních zátěží. Pouze 12 % podniků je vyspělých z hlediska bezpečnostní připravenosti u aplikací, zatímco 65 % je v rané fázi nebo v procesu zavádění.

Síťová bezpečnost

Stále větší využívání cloudů, kde nejen běží aplikace (především SaaS), ale jsou tam ukládána i firemní data, a enormní růst počtu pracovníků v hybridním režimu v souhrnu kladou vysoké nároky na zabezpečení sítí. Index kyberbezpečnostní připravenosti však ukazuje, že jen 19 % podniků disponuje vyspělou ochranou sítě, zatímco více než polovina firem se nachází v počáteční nebo implementační fázi.

Odpovědí na problémy se zabezpečením síťového provozu je model IT architektury zvaný SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné škálovatelné platformy poskytující bezpečný přístup jak k veřejnému cloudu, tak k místním firemním aplikacím a datům.

Obrana dat

Dnešní ekonomika závisí na datech jako nikdy předtím. Ochrana dat, především těch zákaznických, je základem dobrého jména firem. Kromě toho je bezpečnost v této oblasti vynucována řadou legislativních opatření (například GDPR). I proto v této oblasti podle Indexu kyberbezpečnostní připravenosti vykazují firmy relativně dobré výsledky. Polovina firem má ochranu dat řešenu na úrovni vyspělé nebo pokročilé. I u tohoto pilíře bezpečnosti však 22 % společností spadá do kategorie začátečníků.

Údaje vyplývají z Indexu kyberbezpečnostní připravenosti, který vznikl na základě rozsáhlého celosvětového výzkumu společnosti Cisco.

Štítky: 
Bezpečnost, Cisco systems
PřílohaVelikost
PDF icon cybersecurity-readiness-index-initial-findings.pdf1.14 MB
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více