Cisco: jak kształtuje się cyberbezpieczeństwo 2019?

Przeczytaj także: Cisco: bezpieczeństwo w Internecie I poł. 2017

z badania, które objęło swoim zasięgiem przeszło 3000 specjalistów ds. cyberbezpieczeństwa z 18 krajów świata, wynika, że dziś środowiska cyberbezpieczeństwa składają się z rozwiązań pochodzących od co najmniej 10 różnych dostawców, co bez wątpienia może przekładać się negatywnie na ich przejrzystość. 2 na 3 respondentów przyznaje, że trudności przysparza im zarówno wskazanie zakresu naruszeń bezpieczeństwa, jak i ograniczanie ich wpływu oraz prewencja. Znaczne obawy wśród respondentów budzą również nieznane zagrożenia funkcjonujące poza organizacją, które atakują, wykorzystując błędy użytkowników, dane, urządzenia i aplikacje.

Jakie działania podejmują respondenci, aby stawić czoła rysującym się przed nimi wyzwaniom i w jak największym stopniu zabezpieczać swoje organizacje?

• 44% respondentów zwiększyło wydatki na technologie z zakresu bezpieczeństwa,
• 39% respondentów prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników,
• 39% respondentów koncentruje się na wdrażaniu technik mających na celu redukcję ryzyka wystąpienia cyberataku.

Respondenci zwrócili również uwagę na wciąż bardzo wysokie skutki finansowe cyberataków. Dla połowy uczestników badania, najpoważniejszy cyberatak wymierzony w ich organizację kosztował nie więcej niż pół mln USD. 45% respondentów zadeklarowało stratę przekraczającą kwotę 500 tys. USD, a dla 8% oznaczało to koszt nawet powyżej 5 mln USD.

„W tegorocznej edycji badania, więcej specjalistów na stanowiskach CISO niż kiedykolwiek wcześniej przyznaje, że działa proaktywnie, aby zredukować ryzyko wystąpienia cyberataku. Respondenci deklarują inwestycje w technologie krytyczne dla działania organizacji oraz rozwiązania z zakresu cyberbezpieczeństwa. Wciąż jednak jest wiele do zrobienia” – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska. „Nie da się zabezpieczyć przed tym, czego nie widać, a specjaliści ds. cyberbezpieczeństwa wciąż napotykają problemy związane z wglądem w zasoby IT i identyfikowaniem zagrożeń”.

Kluczowe wnioski z raportu wskazują wiele pozytywnych zmian dokonanych w ostatnim roku przez specjalistów ds. bezpieczeństwa:

• Trend polegający na odchodzeniu od rozwiązań punktowych na rzecz konsolidacji rozwiązań trwa – w 2017 r. 54% respondentów przyznało, że korzysta z usług 10 lub mniej dostawców. W najnowszej edycji badania takiej odpowiedzi udzieliło 63% badanych.
  • W wielu przypadkach, rozwiązania pochodzące od dużej liczby dostawców nie są zintegrowane, co powoduje problemy związane z selekcją i nadawaniem priorytetów alertom i informacjom o incydentach. Badanie wykazało, że nawet ci specjaliści na stanowiskach CISO, którzy zadeklarowali, że korzystają z mniejszej liczby rozwiązań punktowych, mogliby lepiej zarządzać powiadomieniami, gdyby korzystali ze spójnej architektury.
• Zespoły, które najbliżej współpracują ze sobą, odnotowują najmniejsze straty. Eliminacja silosów ma pozytywne skutki finansowe:
  • 95% specjalistów ds. cyberbezpieczeństwa zadeklarowało, że ich zespoły odpowiadające za sieć i bezpieczeństwo współpracują blisko lub bardzo blisko.
  • 59% respondentów, którzy wskazali, że ich zespoły odpowiadające za sieć i bezpieczeństwo współpracują blisko lub bardzo blisko, przyznało również, że straty finansowe spowodowane najpoważniejszym atakiem wyniosły mniej niż 100 tys. USD.
• Specjaliści ds. cyberbezpieczeństwa coraz bardziej ufają rozwiązaniom cyberbezpieczeństwa dostarczanym z chmury.
  • 93% specjalistów na stanowiskach CISO wskazało, że migracja do chmury przyczyniła się do zwiększenia efektywności ich zespołów.
  • Jednocześnie zmalała ocena stopnia trudności zabezpieczenia infrastruktury chmurowej – w 2019 za duże wyzwanie uważało to 52% ankietowanych, w porównaniu z 55% w roku 2017.
• „Cyber zmęczenie” – rozumiane jako porzucenie starań, aby pozostać o krok przed cyberprzestępcami – spadło z 46% w 2018 roku do 30% w 2019 roku.