Slepá studie odkrývá, na čem skutečně záleží u IT bezpečnosti

15. 1. 2021. (redaktor: František Doupal, zdroj: Cisco)
Dvojitě zaslepená nezávislá studie, které se zúčastnilo 4 800 odborníků na kybernetickou bezpečnost, IT a ochranu soukromí z 25 zemí, odhaluje, jaké konkrétní přístupy a postupy nejlépe vedou k posílení bezpečnosti. Výsledky studie představují soubor doporučení, jak úspěšně řídit rizika a zároveň podporovat obchodní činnost a efektivní provoz podniku.

Výzkum odhalil, že změna je základním faktorem úspěchu kybernetické bezpečnosti. U bezpečnostních programů postavených na strategii aktivní obměny technologií za aktuálně nejlepší dostupné je v průměru o 12,7 % častěji uváděna celková úspěšnost – to znamená nejvyšší procento ze všech přístupů. Mnoho podniků a organizací postrádá potřebné rozpočtové nebo personální zdroje, aby toho dosáhly. Tyto nedostatky může pomoci překonat přechod do cloudu a bezpečnostní řešení poskytovaná formou služby (SaaS). Řešení založená na předplatném jsou finančně dostupná a snadno se zavádí a integrují, přičemž automatické aktualizace zajišťují jejich průběžnou modernizaci bez dodatečných nákladů a námahy.

„Bezpečnostní praktici se musí rozhodovat rychle a informovaně. Mnohdy však bývají vybaveni desítkami nástrojů od různých dodavatelů, které musí pracně poslepovat, aby vzájemně spolupracovaly. To je složité, personálně náročné a nákladné,“ uvedl Mike Hanley, ředitel informační bezpečnosti společnosti Cisco. „Studie 2021 Security Outcomes společnosti Cisco pomáhá uspořádat priority bezpečnostní praxe tak, aby nejen chránila podnik, ale také významně přispívala k obchodnímu růstu a úspěchu. Úspěšně zajistit bezpečnost je totiž možné i v době rychlého vývoje hrozeb a snižování rozpočtů.“

Druhým nejdůležitějším faktorem úspěšnosti kybernetické bezpečnosti je dobře integrovaný soubor technologií. Ten má pozitivní vliv na téměř všechny zkoumané aspekty a zvyšuje pravděpodobnost celkového úspěchu v průměru o 10,5 %. Zajímavé je, že integrace prospívá také náboru a retenci zaměstnanců – bezpečnostní týmy chtějí pracovat s nejlepšími technologiemi a vyhnout se vyhoření.

Integrace je také nejvýznamnějším faktorem při budování kultury bezpečnosti v celé organizaci. Namísto tradičního bezpečnostního školení, které nevede k budování pozitivní kultury, je lépe investovat do technologií, které jsou flexibilní a bezproblémové. Pouhá znalost potenciálních bezpečnostních rizik jako samostatný faktor koreluje s celkovou úspěšností nejméně. To může překvapit, ale ukazuje to na důležitost komplexní informovanosti o hrozbách a programu řízení bezpečnostních událostí včetně schopnosti neutralizovat hrozby a napravovat škody. S celkovou úspěšností bezpečnosti naopak silně koreluje včasnost reakce na incidenty a přesnost detekce hrozeb.

Štítky: 
Bezpečnost, Cisco systems

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více