Cyberbezpieczeństwo: oczywiste metody nie zawsze skuteczne?

Przeczytaj także: Cyberzagrożenia w 2021 roku. Prognozy od Bitdefender

Jak czytamy w komunikacie z raportu, o blisko 13 proc. większą szansę na sukces mają te projekty security, w których stosuje się proaktywne odświeżanie technologii i wdrażanie najlepszych w swojej kategorii rozwiązań. Niby nic trudnego, ale przeszkodą bywają zbyt skromne budżety czy zasoby kadrowe.

Z tego też względu rozwiązaniem, którego wykorzystanie warto przemyśleć jest migracja do chmury oraz wdrożenie usług z zakresu cyberbezpieczeństwa w modelu SaaS. Rozwiązania w modelu subskrypcyjnym są bardziej dostępne, łatwiejsze we wdrożeniu i integracji, a automatyczne aktualizacje zagwarantują bieżącą wersję systemu i stałe łatanie wszelkich podatności i luk bez dodatkowych kosztów.

Inne główne wnioski z raportu:

• Dobrze zintegrowane technologie w ramach firmowej infrastruktury to drugi najważniejszy czynnik mający wpływ na powodzenie projektów z zakresu cyberbezpieczeństwa. Pozytywnie oddziałuje on na niemal każdy z przebadanych przez Cisco aspektów strategii bezpieczeństwa, zwiększając całkowite prawdopodobieństwo osiągnięcia sukcesu średnio o 10,5%. Co ciekawe, integracja pozytywnie wpływa również na proces rekrutacji i utrzymanie talentów, ponieważ zespoły ds. cyberbezpieczeństwa chcą korzystać z najlepszych rozwiązań, co pozwala uniknąć frustracji i wypalenia.
  
• Sama tylko znajomość potencjalnych cyberzagrożeń okazuje się mieć niewielki wpływ na sukces końcowy. Choć jest to na pozór zaskakujące, to jednocześnie pokazuje jak wielkie znaczenie mają kompleksowe działania z zakresu wykrywania i analizy zagrożeń oraz zarządzania incydentami, które zarówno zmniejszają skutki cyberataków, jak i pozwalają naprawić wyrządzone szkody. Szybkie reakcje na ataki i precyzyjne lokalizowanie zagrożeń mają o wiele większe znaczenie dla całościowego bezpieczeństwa biznesu.
• Integracja jest także czynnikiem mającym największy wpływ na ustanowienie kultury cyberbezpieczeństwa, która obejmie całą organizację. Zamiast tradycyjnych programów szkoleniowych z zakresu cyberbezpieczeństwa, które wg wniosków z raportu Cisco nie są skorelowane z pozytywnym wpływem na kulturę bezpieczeństwa, biznes powinien inwestować w elastyczne technologie, które nie powodują tarć w organizacji.

Specjaliści ds. bezpieczeństwa muszą podejmować szybkie i świadome decyzje. Niestety jednak często są uzbrojeni w dziesiątki narzędzi pochodzących od różnych dostawców. Połączenie ich w jeden system tak, aby mogły ze sobą skutecznie współpracować, staje się coraz bardziej złożone i kosztowne – powiedział Mike Hanley, dyrektor ds. bezpieczeństwa informacji w Cisco. „Badanie Cisco 2021 Security Outcomes Study pomaga ustalić priorytety w zakresie praktyk, które nie tylko zabezpieczają firmę, ale także odgrywają istotną rolę w jej rozwoju i drodze do sukcesu. Nawet w obliczu stale zmieniającego się krajobrazu zagrożeń i kurczących się budżetów, możliwe jest osiągnięcie pomyślnych wyników w zakresie bezpieczeństwa.

Raport Cisco 2021 Security Outcomes Study prezentuje wnioski, które pomogą organizacjom podjąć odpowiednie kroki w realizacji ich programów cyberbezpieczeństwa. Anonimowe badanie objęło 4 800 specjalistów ds. IT, cyberbezpieczeństwa i ochrony prywatności z 25 krajów. Dokument wskazuje jakie konkretne działania przyczyniają się do zwiększenia poziomu bezpieczeństwa, pozwalają osiągnąć sukces oraz skutecznie i bezpiecznie zarządzać operacjami biznesowymi, a nie tylko ryzykiem.