Firmy dobře chrání zařízení, ale už ne identity či sítě

27. 2. 2023. (redaktor: František Doupal, zdroj: Cisco)
Jak důkladně chrání firmy jednotlivé součásti své IT infrastruktury před napadením? Zatímco fyzická zařízení jsou zabezpečena relativně dobře, v ochraně identity, sítí a aplikací mají firmy výrazné mezery.

„Bezpečnostní produkty by měly uživatele co nejméně obtěžovat a zároveň minimalizovat rizika pro podnik. Současně podniky potřebují komplexní pohled na svou bezpečnostní odolnost. To je důvod, proč Cisco buduje ucelené portfolio bezpečnostních řešení a integruje je do jediné platformy,“ uvedl k filozofii Cisco Security Cloud výkonný viceprezident Cisco Jeetu Patel.

Při sestavování Indexu kyberbezpečnostní připravenosti se Cisco zaměřila na pět základních pilířů firemní infrastruktury, které by měly společnosti chránit: zařízení, identity, síť, aplikace a data. Výsledky indexu vycházejí z rozhovorů s 6 700 bezpečnostními pracovníky ve 27 zemích a 18 průmyslových odvětvích. Bezpečnostní experti sdíleli výzkumníkům nasazení 19 bezpečnostních řešení pro jednotlivé pilíře, a na základě toho byla připravenost v každé oblasti hodnocena pětistupňovou škálou. Míra bezpečnostní připravenosti v jednotlivých pilířích pak byla hodnocena pětistupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“. Závěry ukazují, že nejdál společnosti dospěly v ochraně fyzických zařízení a dat. Naopak v ochraně identit, sítí či aplikací je stále co dohánět.

Zajištění zařízení

Nejvyšší úroveň připravenosti, kterou vykazují firmy po celém světě, je v oblasti zabezpečení zařízení, přičemž necelá polovina se nachází buď ve „vyspělé“ (31 %) nebo „pokročilé“ (13 %) fázi implementace. V začátečnické fázi je 28 % a ve fázi zavádění také 28 % společností.

Ochrana identity

Pouze pětinu společností řadí index mezi vyspělé z hlediska řešení pro ochranu identity. Stejně tak pětina firem patří mezi začátečníky a 38 % společností je ve fázi zavádění. Pokročilým řešením tak disponuje 22 % respondentů. Autentizace tak představuje jednu ze slabších oblastí, přestože ji manažeři zároveň označují za jednu z klíčových součástí kyberbezpečnosti.

Zabezpečení aplikací

Podle indexu kyberbezpečnostní připravenosti musí podniky bezodkladně zvýšit úroveň zabezpečení svých aplikací a souvisejících pracovních zátěží. Pouze 12 % podniků je vyspělých z hlediska bezpečnostní připravenosti u aplikací, zatímco 65 % je v rané fázi nebo v procesu zavádění.

Síťová bezpečnost

Stále větší využívání cloudů, kde nejen běží aplikace (především SaaS), ale jsou tam ukládána i firemní data, a enormní růst počtu pracovníků v hybridním režimu v souhrnu kladou vysoké nároky na zabezpečení sítí. Index kyberbezpečnostní připravenosti však ukazuje, že jen 19 % podniků disponuje vyspělou ochranou sítě, zatímco více než polovina firem se nachází v počáteční nebo implementační fázi.

Odpovědí na problémy se zabezpečením síťového provozu je model IT architektury zvaný SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné škálovatelné platformy poskytující bezpečný přístup jak k veřejnému cloudu, tak k místním firemním aplikacím a datům.

Obrana dat

Dnešní ekonomika závisí na datech jako nikdy předtím. Ochrana dat, především těch zákaznických, je základem dobrého jména firem. Kromě toho je bezpečnost v této oblasti vynucována řadou legislativních opatření (například GDPR). I proto v této oblasti podle Indexu kyberbezpečnostní připravenosti vykazují firmy relativně dobré výsledky. Polovina firem má ochranu dat řešenu na úrovni vyspělé nebo pokročilé. I u tohoto pilíře bezpečnosti však 22 % společností spadá do kategorie začátečníků.

Údaje vyplývají z Indexu kyberbezpečnostní připravenosti, který vznikl na základě rozsáhlého celosvětového výzkumu společnosti Cisco.

Štítky: 
Bezpečnost, Cisco systems
PřílohaVelikost
PDF icon cybersecurity-readiness-index-initial-findings.pdf1.14 MB
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více