Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná.

Mezi další důležitá zjištění patří:

  • 42 % respondentů pociťuje vyčerpanost z kybernetické bezpečnosti, která se projevuje jako faktické upuštění od aktivní obrany proti útokům a jiným hrozbám.
  • Přes 96 % těch, kteří trpí takovou vyčerpaností, uvádí, že správa multidodavatelského prostředí je náročná, přičemž za hlavní příčinu svého vyhoření označují komplexitu.

Podniky a organizace bojují s komplexitou zvyšováním investic do automatizace, která zjednodušuje a urychluje reakci na bezpečnostní události, využívají cloudové zabezpečení ke zlepšení přehledu o svých sítích a podporují spolupráci mezi týmy odpovědnými za sítě, koncové body a bezpečnost.

„V souvislosti s postupující digitální transformací kladou manažeři informační bezpečnosti vyšší důraz na zavádění nových technologií, které snižují zranitelnost vůči útokům a hrozbám. Mnohé z takových řešení nelze vzájemně propojit, což výrazně zvyšuje náročnost správy bezpečnostního prostředí,“ uvedl Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Manažeři bezpečnosti budou tento problém řešit na jedné straně postupnou konsolidací dodavatelů, na druhé straně větším důrazem na cloudové zabezpečení a automatizaci.“

Manažeři informační bezpečnosti stojí podle výzkumu před dalšími problémy a příležitostmi:

  • Ochrana workloadů pro všechny uživatele a zařízení připojená k síti je považována za extrémně náročnou – Pro 41 % dotázaných subjektů je extrémně náročné chránit datová centra a 39 % má potíže se zabezpečením aplikací. Nejproblematičtějším místem z hlediska zabezpečení dat je veřejný cloud, který za velmi nebo extrémně náročný na zabezpečení považuje 52 % dotázaných. Privátní cloudovou infrastrukturu za jeden z nejnáročnějších bezpečnostních úkolů považuje 50 % respondentů.
  • Podniky a organizace mají problém zabezpečit rostoucí počet mobilních pracovníků a všudypřítomná soukromá zařízení – Více než polovina (52 %) respondentů se domnívá, že chránit mobilní zařízení je dnes velmi nebo extrémně náročné. Zavedení technologií založených na principu Zero Trust může pomoci zabezpečit služební i soukromá zařízení, aniž by to zaměstnance brzdilo při práci.
  • Je potřeba ve větší míře zavádět technologie na principu Zero Trust k zabezpečení sítí, aplikací, uživatelů, zařízení a workloadů – Pouze 27 % oslovených subjektů v současné době využívá vícefaktorové ověřování (MFA), které uplatněním Zero Trust přístupu výrazně zvyšuje úroveň zabezpečení pracovníků. Z geografického hlediska uváděli užívání MFA nejčastěji respondenti z těchto zemí (v uvedeném pořadí): USA, Čína, Itálie, Indie, Německo a Velká Británie. Mikrosegmentaci, princip Zero Trust k zabezpečení přístupu workloadů, užívá nejmenší procento respondentů – pouhých 17 %.
  • Narušení bezpečnosti kvůli neošetřené zranitelnosti způsobila ztráty větších objemů dat – Závažným zjištěním pro rok 2020 je skutečnost, že u 46 % dotázaných subjektů došlo k bezpečnostnímu incidentu způsobenému neošetřenou zranitelností, zatímco o rok dříve to bylo pouze 30 %. V loňském roce utrpělo 68 % takto postižených ztrátu 10 000 nebo více záznamů. Oproti tomu ti, kteří uváděli jiné příčiny narušení bezpečnosti, pouze ve 41 % případech ve stejném časovém období přišli o 10 000 nebo více záznamů.

Bezpečnostní pracovníci podnikli pozitivní kroky ke zlepšení celkového zabezpečení:

  • Spolupráce mezi síťovými a bezpečnostními týmy zůstává na vysoké úrovni – 91 % respondentů tvrdí, že spolupracují velmi dobře nebo mimořádně dobře.
  • Podniky a organizace řeší nedostatek kvalifikovaných pracovních sil pomocí automatizace, kdy zavádí řešení s pokročilejšími schopnostmi strojového učení a umělé inteligence – 77 % dotázaných plánuje zvýšit míru automatizace kvůli zjednodušení a urychlení reakce ve svých bezpečnostních ekosystémech.
  • Stoupá zájem o cloudové zabezpečení, které zvyšuje účinnost a hospodárnost – 86 % respondentů tvrdí, že využití cloudového zabezpečení zlepšuje přehled o sítích.

Doporučení pro manažery informační bezpečnosti:

  • Využívejte vícevrstvou obranu, která by měla zahrnovat vícefaktorové ověřování, segmentaci sítě a ochranu koncových bodů.
  • Získejte co nejúplnější a nejpodrobnější přehled pro zkvalitnění správy dat, omezení rizik a zlepšení souladu s předpisy.
  • Zaměřte se na kyberhygienu: posilujte obranu, aktualizujte a záplatujte zařízení a provádějte pravidelná cvičení a školení.
  • Zaveďte princip Zero Trust k dosažení vyššího stupně bezpečnosti.
  • Přejděte na integrovanou platformu pro správu různých bezpečnostních řešení, která zabezpečení zjednoduší a bude předcházet zahlcení výstrahami.

Již šestá srovnávací studie CISO Benchmark Report každoročně zkoumá názory 2 800 bezpečnostních expertů ze 13 zemí.

Štítky: 
Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více