Na aktivní kybernetickou obranu rezignovalo 42 % firem

2. 4. 2020. (redaktor: František Doupal, zdroj: Cisco)
Podle studie společnosti Cisco dnes průměrná firma užívá přes 20 bezpečnostních technologií. Ačkoli neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná.

Mezi další důležitá zjištění patří:

  • 42 % respondentů pociťuje vyčerpanost z kybernetické bezpečnosti, která se projevuje jako faktické upuštění od aktivní obrany proti útokům a jiným hrozbám.
  • Přes 96 % těch, kteří trpí takovou vyčerpaností, uvádí, že správa multidodavatelského prostředí je náročná, přičemž za hlavní příčinu svého vyhoření označují komplexitu.

Podniky a organizace bojují s komplexitou zvyšováním investic do automatizace, která zjednodušuje a urychluje reakci na bezpečnostní události, využívají cloudové zabezpečení ke zlepšení přehledu o svých sítích a podporují spolupráci mezi týmy odpovědnými za sítě, koncové body a bezpečnost.

„V souvislosti s postupující digitální transformací kladou manažeři informační bezpečnosti vyšší důraz na zavádění nových technologií, které snižují zranitelnost vůči útokům a hrozbám. Mnohé z takových řešení nelze vzájemně propojit, což výrazně zvyšuje náročnost správy bezpečnostního prostředí,“ uvedl Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Manažeři bezpečnosti budou tento problém řešit na jedné straně postupnou konsolidací dodavatelů, na druhé straně větším důrazem na cloudové zabezpečení a automatizaci.“

Manažeři informační bezpečnosti stojí podle výzkumu před dalšími problémy a příležitostmi:

  • Ochrana workloadů pro všechny uživatele a zařízení připojená k síti je považována za extrémně náročnou – Pro 41 % dotázaných subjektů je extrémně náročné chránit datová centra a 39 % má potíže se zabezpečením aplikací. Nejproblematičtějším místem z hlediska zabezpečení dat je veřejný cloud, který za velmi nebo extrémně náročný na zabezpečení považuje 52 % dotázaných. Privátní cloudovou infrastrukturu za jeden z nejnáročnějších bezpečnostních úkolů považuje 50 % respondentů.
  • Podniky a organizace mají problém zabezpečit rostoucí počet mobilních pracovníků a všudypřítomná soukromá zařízení – Více než polovina (52 %) respondentů se domnívá, že chránit mobilní zařízení je dnes velmi nebo extrémně náročné. Zavedení technologií založených na principu Zero Trust může pomoci zabezpečit služební i soukromá zařízení, aniž by to zaměstnance brzdilo při práci.
  • Je potřeba ve větší míře zavádět technologie na principu Zero Trust k zabezpečení sítí, aplikací, uživatelů, zařízení a workloadů – Pouze 27 % oslovených subjektů v současné době využívá vícefaktorové ověřování (MFA), které uplatněním Zero Trust přístupu výrazně zvyšuje úroveň zabezpečení pracovníků. Z geografického hlediska uváděli užívání MFA nejčastěji respondenti z těchto zemí (v uvedeném pořadí): USA, Čína, Itálie, Indie, Německo a Velká Británie. Mikrosegmentaci, princip Zero Trust k zabezpečení přístupu workloadů, užívá nejmenší procento respondentů – pouhých 17 %.
  • Narušení bezpečnosti kvůli neošetřené zranitelnosti způsobila ztráty větších objemů dat – Závažným zjištěním pro rok 2020 je skutečnost, že u 46 % dotázaných subjektů došlo k bezpečnostnímu incidentu způsobenému neošetřenou zranitelností, zatímco o rok dříve to bylo pouze 30 %. V loňském roce utrpělo 68 % takto postižených ztrátu 10 000 nebo více záznamů. Oproti tomu ti, kteří uváděli jiné příčiny narušení bezpečnosti, pouze ve 41 % případech ve stejném časovém období přišli o 10 000 nebo více záznamů.

Bezpečnostní pracovníci podnikli pozitivní kroky ke zlepšení celkového zabezpečení:

  • Spolupráce mezi síťovými a bezpečnostními týmy zůstává na vysoké úrovni – 91 % respondentů tvrdí, že spolupracují velmi dobře nebo mimořádně dobře.
  • Podniky a organizace řeší nedostatek kvalifikovaných pracovních sil pomocí automatizace, kdy zavádí řešení s pokročilejšími schopnostmi strojového učení a umělé inteligence – 77 % dotázaných plánuje zvýšit míru automatizace kvůli zjednodušení a urychlení reakce ve svých bezpečnostních ekosystémech.
  • Stoupá zájem o cloudové zabezpečení, které zvyšuje účinnost a hospodárnost – 86 % respondentů tvrdí, že využití cloudového zabezpečení zlepšuje přehled o sítích.

Doporučení pro manažery informační bezpečnosti:

  • Využívejte vícevrstvou obranu, která by měla zahrnovat vícefaktorové ověřování, segmentaci sítě a ochranu koncových bodů.
  • Získejte co nejúplnější a nejpodrobnější přehled pro zkvalitnění správy dat, omezení rizik a zlepšení souladu s předpisy.
  • Zaměřte se na kyberhygienu: posilujte obranu, aktualizujte a záplatujte zařízení a provádějte pravidelná cvičení a školení.
  • Zaveďte princip Zero Trust k dosažení vyššího stupně bezpečnosti.
  • Přejděte na integrovanou platformu pro správu různých bezpečnostních řešení, která zabezpečení zjednoduší a bude předcházet zahlcení výstrahami.

Již šestá srovnávací studie CISO Benchmark Report každoročně zkoumá názory 2 800 bezpečnostních expertů ze 13 zemí.

Štítky: 
Bezpečnost, Cisco systems

Podobné články

Tři čtvrtiny Čechů již chtěly z internetu odstranit své osobní údaje

2. 6. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Nový průzkum společnosti Kaspersky ukázal, že čeští uživatelé chtějí mít větší kontrolu nad svým soukromím na internetu a lépe své údaje chránit. Podle reportu „Ochrana digitálního soukromí“ si stále více zákazníků uvědomuje, kde všude jsou jejich osobní data dostupná online. Čtěte více

GFI Unlimited uvádí nabídku kompletního zabezpečení práce na dálku pro SMB firmy

1. 6. 2020. (redaktor: František Doupal, zdroj: GFI Software)
Dodavatel řešení bezpečnosti v podnikových sítích GFI Software představil nabídku cenově dostupného komplexního řešení IT bezpečnosti a spolupráce pro SMB firmy. Prostřednictvím licenčního modelu GFI Unlimited mohou nyní firmy získat kompletní sadu aplikací za méně než 40 USD na rok a uživatele. Čtěte více

Firmy i státní instituce se potýkají s tisícovkami škodlivých emailových zpráv denně

28. 5. 2020. (redaktor: František Doupal, zdroj: České Radiokomunikace)
S masivním nárůstem práce z domova je infrastruktura společností vystavena odlišným bezpečnostním rizikům, než kterým čelí obvykle. Útočníci do firemních infrastruktur pronikají prostřednictvím zneužití lidského faktoru. Středně velká společnost přitom podle Českých Radiokomunikací čelí několika tisícům e-mailům se škodlivým obsahem denně. Čtěte více

Evropští IT prodejci generují z řízených služeb již čtvrtinu svého obratu

27. 5. 2020. (redaktor: František Doupal, zdroj: SolarWinds MSP)
Podle průzkumu společnosti průzkumu SolarWinds MSP 2019 Trends in Managed Services průměrný IT prodejce v Evropě generuje již čtvrtinu svého obratu z řízených služeb. Průzkum tak potvrdil další nárůst podílu IT služeb s pravidelným příjmem na úkor tradičního obchodního modelu, kdy se jednorázově platí za odstranění problémů s IT infrastrukturou. Čtěte více