Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná.

Mezi další důležitá zjištění patří:

  • 42 % respondentů pociťuje vyčerpanost z kybernetické bezpečnosti, která se projevuje jako faktické upuštění od aktivní obrany proti útokům a jiným hrozbám.
  • Přes 96 % těch, kteří trpí takovou vyčerpaností, uvádí, že správa multidodavatelského prostředí je náročná, přičemž za hlavní příčinu svého vyhoření označují komplexitu.

Podniky a organizace bojují s komplexitou zvyšováním investic do automatizace, která zjednodušuje a urychluje reakci na bezpečnostní události, využívají cloudové zabezpečení ke zlepšení přehledu o svých sítích a podporují spolupráci mezi týmy odpovědnými za sítě, koncové body a bezpečnost.

„V souvislosti s postupující digitální transformací kladou manažeři informační bezpečnosti vyšší důraz na zavádění nových technologií, které snižují zranitelnost vůči útokům a hrozbám. Mnohé z takových řešení nelze vzájemně propojit, což výrazně zvyšuje náročnost správy bezpečnostního prostředí,“ uvedl Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Manažeři bezpečnosti budou tento problém řešit na jedné straně postupnou konsolidací dodavatelů, na druhé straně větším důrazem na cloudové zabezpečení a automatizaci.“

Manažeři informační bezpečnosti stojí podle výzkumu před dalšími problémy a příležitostmi:

  • Ochrana workloadů pro všechny uživatele a zařízení připojená k síti je považována za extrémně náročnou – Pro 41 % dotázaných subjektů je extrémně náročné chránit datová centra a 39 % má potíže se zabezpečením aplikací. Nejproblematičtějším místem z hlediska zabezpečení dat je veřejný cloud, který za velmi nebo extrémně náročný na zabezpečení považuje 52 % dotázaných. Privátní cloudovou infrastrukturu za jeden z nejnáročnějších bezpečnostních úkolů považuje 50 % respondentů.
  • Podniky a organizace mají problém zabezpečit rostoucí počet mobilních pracovníků a všudypřítomná soukromá zařízení – Více než polovina (52 %) respondentů se domnívá, že chránit mobilní zařízení je dnes velmi nebo extrémně náročné. Zavedení technologií založených na principu Zero Trust může pomoci zabezpečit služební i soukromá zařízení, aniž by to zaměstnance brzdilo při práci.
  • Je potřeba ve větší míře zavádět technologie na principu Zero Trust k zabezpečení sítí, aplikací, uživatelů, zařízení a workloadů – Pouze 27 % oslovených subjektů v současné době využívá vícefaktorové ověřování (MFA), které uplatněním Zero Trust přístupu výrazně zvyšuje úroveň zabezpečení pracovníků. Z geografického hlediska uváděli užívání MFA nejčastěji respondenti z těchto zemí (v uvedeném pořadí): USA, Čína, Itálie, Indie, Německo a Velká Británie. Mikrosegmentaci, princip Zero Trust k zabezpečení přístupu workloadů, užívá nejmenší procento respondentů – pouhých 17 %.
  • Narušení bezpečnosti kvůli neošetřené zranitelnosti způsobila ztráty větších objemů dat – Závažným zjištěním pro rok 2020 je skutečnost, že u 46 % dotázaných subjektů došlo k bezpečnostnímu incidentu způsobenému neošetřenou zranitelností, zatímco o rok dříve to bylo pouze 30 %. V loňském roce utrpělo 68 % takto postižených ztrátu 10 000 nebo více záznamů. Oproti tomu ti, kteří uváděli jiné příčiny narušení bezpečnosti, pouze ve 41 % případech ve stejném časovém období přišli o 10 000 nebo více záznamů.

Bezpečnostní pracovníci podnikli pozitivní kroky ke zlepšení celkového zabezpečení:

  • Spolupráce mezi síťovými a bezpečnostními týmy zůstává na vysoké úrovni – 91 % respondentů tvrdí, že spolupracují velmi dobře nebo mimořádně dobře.
  • Podniky a organizace řeší nedostatek kvalifikovaných pracovních sil pomocí automatizace, kdy zavádí řešení s pokročilejšími schopnostmi strojového učení a umělé inteligence – 77 % dotázaných plánuje zvýšit míru automatizace kvůli zjednodušení a urychlení reakce ve svých bezpečnostních ekosystémech.
  • Stoupá zájem o cloudové zabezpečení, které zvyšuje účinnost a hospodárnost – 86 % respondentů tvrdí, že využití cloudového zabezpečení zlepšuje přehled o sítích.

Doporučení pro manažery informační bezpečnosti:

  • Využívejte vícevrstvou obranu, která by měla zahrnovat vícefaktorové ověřování, segmentaci sítě a ochranu koncových bodů.
  • Získejte co nejúplnější a nejpodrobnější přehled pro zkvalitnění správy dat, omezení rizik a zlepšení souladu s předpisy.
  • Zaměřte se na kyberhygienu: posilujte obranu, aktualizujte a záplatujte zařízení a provádějte pravidelná cvičení a školení.
  • Zaveďte princip Zero Trust k dosažení vyššího stupně bezpečnosti.
  • Přejděte na integrovanou platformu pro správu různých bezpečnostních řešení, která zabezpečení zjednoduší a bude předcházet zahlcení výstrahami.

Již šestá srovnávací studie CISO Benchmark Report každoročně zkoumá názory 2 800 bezpečnostních expertů ze 13 zemí.

Štítky: 
Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více