Na aktivní kybernetickou obranu rezignovalo 42 % dotázaných ve studii Cisco 2020 CISO Benchmark Report

Praha, 30. března – Společnost Cisco zveřejnila svoji již šestou srovnávací studii CISO Benchmark Report, která každoročně zkoumá názory 2800 bezpečnostních expertů ze 13 zemí celého světa. Studie na základě analýzy výsledků průzkumu a konzultačního panelu s řediteli IT bezpečnosti popisuje 20 aspektů kybernetické bezpečnosti pro rok 2020.

Digitální transformace nadále představuje pro manažery IT a bezpečnosti příležitost k inovacím a získání konkurenční výhody. Zároveň přináší mohutnou vlnu změn v infrastruktuře, které v mnoha případech přidělávají vrásky na čele bezpečnostním pracovníkům, kteří musí jako hlavnímu nebezpečí čelit neznámým sofistikovaným hrozbám.

Aktuální situace na poli bezpečnosti je taková, že průměrná firma dnes užívá více než 20 bezpečnostních technologií. Zatímco neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná.

Mezi další důležitá zjištění patří:

  • 42 % respondentů pociťuje vyčerpanost z kybernetické bezpečnosti, která se projevuje jako faktické upuštění od aktivní obrany proti útokům a jiným hrozbám.
  • Přes 96 % těch, kteří trpí takovou vyčerpaností, uvádí, že správa multidodavatelského prostředí je náročná, přičemž za hlavní příčinu svého vyhoření označují komplexitu.

Podniky a organizace bojují s komplexitou zvyšováním investic do automatizace, která zjednodušuje a urychluje reakci na bezpečnostní události, využívají cloudové zabezpečení ke zlepšení přehledu o svých sítích a podporují spolupráci mezi týmy odpovědnými za sítě, koncové body a bezpečnost.

„V souvislosti s postupující digitální transformací kladou manažeři informační bezpečnosti vyšší důraz na zavádění nových technologií, které snižují zranitelnost vůči útokům a hrozbám. Mnohé z takových řešení nelze vzájemně propojit, což výrazně zvyšuje náročnost správy bezpečnostního prostředí,“ říká Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Manažeři bezpečnosti budou tento problém řešit na jedné straně postupnou konsolidací dodavatelů, na druhé straně větším důrazem na cloudové zabezpečení a automatizaci.“ 

Manažeři informační bezpečnosti stojí podle výzkumu před dalšími problémy a příležitostmi::

  • Ochrana workloadů pro všechny uživatele a zařízení připojená k síti je považována za extrémně náročnou – Pro 41 % dotázaných subjektů je extrémně náročné chránit datová centra a 39 % má potíže se zabezpečením aplikací. Nejproblematičtějším místem z hlediska zabezpečení dat je veřejný cloud, který za velmi nebo extrémně náročný na zabezpečení považuje 52 % dotázaných. Privátní cloudovou infrastrukturu za jeden z nejnáročnějších bezpečnostních úkolů považuje 50 % respondentů.
  • Podniky a organizace mají problém zabezpečit rostoucí počet mobilních pracovníků a všudypřítomná soukromá zařízení – Více než polovina (52 %) respondentů se domnívá, že chránit mobilní zařízení je dnes velmi nebo extrémně náročné. Zavedení technologií založených na principu Zero Trust může pomoci zabezpečit služební i soukromá zařízení, aniž by to zaměstnance brzdilo při práci.
  • Je potřeba ve větší míře zavádět technologie na principu Zero Trust k zabezpečení sítí, aplikací, uživatelů, zařízení a workloadů – Pouze 27 % oslovených subjektů v současné době využívá vícefaktorové ověřování (MFA), které uplatněním Zero Trust přístupu výrazně zvyšuje úroveň zabezpečení pracovníků. Z geografického hlediska uváděli užívání MFA nejčastěji respondenti z těchto zemí (v uvedeném pořadí): USA, Čína, Itálie, Indie, Německo a Velká Británie. Mikrosegmentaci, princip Zero Trust k zabezpečení přístupu workloadů, užívá nejmenší procento respondentů – pouhých 17 %.
  • Narušení bezpečnosti kvůli neošetřené zranitelnosti způsobila ztráty větších objemů dat – Závažným zjištěním pro rok 2020 je skutečnost, že u 46 % dotázaných subjektů došlo k bezpečnostnímu incidentu způsobenému neošetřenou zranitelností, zatímco o rok dříve to bylo pouze 30 %. V loňském roce utrpělo 68 % takto postižených ztrátu 10 000 nebo více záznamů. Oproti tomu ti, kteří uváděli jiné příčiny narušení bezpečnosti, pouze ve 41 % případech ve stejném časovém období přišli o 10 000 nebo více záznamů.

Bezpečnostní pracovníci podnikli pozitivní kroky ke zlepšení celkového zabezpečení:

 

  • Spolupráce mezi síťovými a bezpečnostními týmy zůstává na vysoké úrovni – 91 % respondentů tvrdí, že spolupracují velmi dobře nebo mimořádně dobře.
  • Podniky a organizace řeší nedostatek kvalifikovaných pracovních sil pomocí automatizace, kdy zavádí řešení s pokročilejšími schopnostmi strojového učení a umělé inteligence – 77 % dotázaných plánuje zvýšit míru automatizace kvůli zjednodušení a urychlení reakce ve svých bezpečnostních ekosystémech.
  • Stoupá zájem o cloudové zabezpečení, které zvyšuje účinnost a hospodárnost – 86 % respondentů tvrdí, že využití cloudového zabezpečení zlepšuje přehled o sítích.

 

Doporučení pro manažery informační bezpečnosti:

  • Využívejte vícevrstvou obranu, která by měla zahrnovat vícefaktorové ověřování, segmentaci sítě a ochranu koncových bodů.
  • Získejte co nejúplnější a nejpodrobnější přehled pro zkvalitnění správy dat, omezení rizik a zlepšení souladu s předpisy.
  • Zaměřte se na kyberhygienu: posilujte obranu, aktualizujte a záplatujte zařízení a provádějte pravidelná cvičení a školení.
  • Zaveďte princip Zero Trust k dosažení vyššího stupně bezpečnosti.
  • Přejděte na integrovanou platformu pro správu různých bezpečnostních řešení, která zabezpečení zjednoduší a bude předcházet zahlcení výstrahami.

Další zdroje:

O Cisco Systems 

Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.