Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná.

Mezi další důležitá zjištění patří:

  • 42 % respondentů pociťuje vyčerpanost z kybernetické bezpečnosti, která se projevuje jako faktické upuštění od aktivní obrany proti útokům a jiným hrozbám.
  • Přes 96 % těch, kteří trpí takovou vyčerpaností, uvádí, že správa multidodavatelského prostředí je náročná, přičemž za hlavní příčinu svého vyhoření označují komplexitu.

Podniky a organizace bojují s komplexitou zvyšováním investic do automatizace, která zjednodušuje a urychluje reakci na bezpečnostní události, využívají cloudové zabezpečení ke zlepšení přehledu o svých sítích a podporují spolupráci mezi týmy odpovědnými za sítě, koncové body a bezpečnost.

„V souvislosti s postupující digitální transformací kladou manažeři informační bezpečnosti vyšší důraz na zavádění nových technologií, které snižují zranitelnost vůči útokům a hrozbám. Mnohé z takových řešení nelze vzájemně propojit, což výrazně zvyšuje náročnost správy bezpečnostního prostředí,“ uvedl Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Manažeři bezpečnosti budou tento problém řešit na jedné straně postupnou konsolidací dodavatelů, na druhé straně větším důrazem na cloudové zabezpečení a automatizaci.“

Manažeři informační bezpečnosti stojí podle výzkumu před dalšími problémy a příležitostmi:

  • Ochrana workloadů pro všechny uživatele a zařízení připojená k síti je považována za extrémně náročnou – Pro 41 % dotázaných subjektů je extrémně náročné chránit datová centra a 39 % má potíže se zabezpečením aplikací. Nejproblematičtějším místem z hlediska zabezpečení dat je veřejný cloud, který za velmi nebo extrémně náročný na zabezpečení považuje 52 % dotázaných. Privátní cloudovou infrastrukturu za jeden z nejnáročnějších bezpečnostních úkolů považuje 50 % respondentů.
  • Podniky a organizace mají problém zabezpečit rostoucí počet mobilních pracovníků a všudypřítomná soukromá zařízení – Více než polovina (52 %) respondentů se domnívá, že chránit mobilní zařízení je dnes velmi nebo extrémně náročné. Zavedení technologií založených na principu Zero Trust může pomoci zabezpečit služební i soukromá zařízení, aniž by to zaměstnance brzdilo při práci.
  • Je potřeba ve větší míře zavádět technologie na principu Zero Trust k zabezpečení sítí, aplikací, uživatelů, zařízení a workloadů – Pouze 27 % oslovených subjektů v současné době využívá vícefaktorové ověřování (MFA), které uplatněním Zero Trust přístupu výrazně zvyšuje úroveň zabezpečení pracovníků. Z geografického hlediska uváděli užívání MFA nejčastěji respondenti z těchto zemí (v uvedeném pořadí): USA, Čína, Itálie, Indie, Německo a Velká Británie. Mikrosegmentaci, princip Zero Trust k zabezpečení přístupu workloadů, užívá nejmenší procento respondentů – pouhých 17 %.
  • Narušení bezpečnosti kvůli neošetřené zranitelnosti způsobila ztráty větších objemů dat – Závažným zjištěním pro rok 2020 je skutečnost, že u 46 % dotázaných subjektů došlo k bezpečnostnímu incidentu způsobenému neošetřenou zranitelností, zatímco o rok dříve to bylo pouze 30 %. V loňském roce utrpělo 68 % takto postižených ztrátu 10 000 nebo více záznamů. Oproti tomu ti, kteří uváděli jiné příčiny narušení bezpečnosti, pouze ve 41 % případech ve stejném časovém období přišli o 10 000 nebo více záznamů.

Bezpečnostní pracovníci podnikli pozitivní kroky ke zlepšení celkového zabezpečení:

  • Spolupráce mezi síťovými a bezpečnostními týmy zůstává na vysoké úrovni – 91 % respondentů tvrdí, že spolupracují velmi dobře nebo mimořádně dobře.
  • Podniky a organizace řeší nedostatek kvalifikovaných pracovních sil pomocí automatizace, kdy zavádí řešení s pokročilejšími schopnostmi strojového učení a umělé inteligence – 77 % dotázaných plánuje zvýšit míru automatizace kvůli zjednodušení a urychlení reakce ve svých bezpečnostních ekosystémech.
  • Stoupá zájem o cloudové zabezpečení, které zvyšuje účinnost a hospodárnost – 86 % respondentů tvrdí, že využití cloudového zabezpečení zlepšuje přehled o sítích.

Doporučení pro manažery informační bezpečnosti:

  • Využívejte vícevrstvou obranu, která by měla zahrnovat vícefaktorové ověřování, segmentaci sítě a ochranu koncových bodů.
  • Získejte co nejúplnější a nejpodrobnější přehled pro zkvalitnění správy dat, omezení rizik a zlepšení souladu s předpisy.
  • Zaměřte se na kyberhygienu: posilujte obranu, aktualizujte a záplatujte zařízení a provádějte pravidelná cvičení a školení.
  • Zaveďte princip Zero Trust k dosažení vyššího stupně bezpečnosti.
  • Přejděte na integrovanou platformu pro správu různých bezpečnostních řešení, která zabezpečení zjednoduší a bude předcházet zahlcení výstrahami.

Již šestá srovnávací studie CISO Benchmark Report každoročně zkoumá názory 2 800 bezpečnostních expertů ze 13 zemí.

Štítky: 
Bezpečnost, Cisco systems
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více