Narušení bezpečnosti podnikové IT infrastruktury vede nejen ke ztrátě dat či výpadkům v provozu, ale má vážné negativní dopady na firemní reputaci. Více než 60 % firem, které se účastnily průzkumu Cisco Security Outcomes Report, zaznamenalo v uplynulých dvou letech závažný bezpečnostní incident. A ve 40 procentech měl incident na svědomí trvalé poškození pověsti značky.
Na průzkumu Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience se podílelo více než 4 700 odborníků na bezpečnost a ochranu soukromí z 26 zemí. Cílem studie bylo vytipovat hlavní faktory, které zvyšují kybernetickou odolnost podniků, tedy zejména předvídat a identifikovat zdroje útoků, ale také útoky přestát a rychle se z nich zotavit.
V průzkumu 62 procent dotázaných uvedlo, že jejich společnost v posledních dvou letech zažila bezpečnostní událost, která negativně ovlivnila její podnikání. K hlavním typům incidentů patřilo narušení sítě nebo dat 51,5 procenta), výpadky sítě (51,1 %), vyděračský útok (ransomware - 46,7 %) a DDoS útok (46,4 %). Napadení respondenti přitom uvádějí, že kvůli incidentu došlo v jejich společnosti k výpadkům v IT a komunikaci (62,2 %), k narušení dodavatelského řetězce (43 %), k zastavení interních operací (41,4 %) a k trvalému poškození obchodní značky (39,7 %).
Sedm faktorů pro bezpečnostní odolnost
Na základě podrobné analýzy odpovědí všech respondentů autoři Security Outcomes Report vytipovali sedm faktorů, které jsou důležité pro bezpečnostní odolnost firmy. Společnosti, v nichž faktory fungují, patřily mezi 10 % nejodolnější firem. Naopak firmy, které všech sedm nebo většinu faktorů postrádaly, se ocitly mezi 10 % nejméně odolných společností.
- Organizace, kde jsou otázky bezpečnosti málo preferovány nejvyšším vedením, mají o 39 % horší skóre než firmy, kde se „šéfové" o bezpečnost zajímají a podporují ji.
- Firmy s vynikající „kulturou" bezpečnosti jsou o 46 % odolnější než podniky, kde bezpečnostní zásady nejsou jasně definovány, vysvětleny a přijaty zaměstnanci.
- Společnosti, které udržují interní personál a zdroje pro reakci na incidenty, jsou o 15 % odolnější. Dobré výsledky (zvýšení odolnosti o 11 %), ale přináší i zajištění externího štábu pro reakci na incidenty.
- Podniky s IT infrastrukturou převážně on-premise nebo převážně v cloudu mají téměř totožné skóre odolnosti, které je příznivější než u firem v počátečních fázích přechodu s on-premise do hybridního cloudového prostředí.
- Firmy s implementovaným Zero Trust modelem (multifaktorová autentizace, mikrosegmentace, orchestrace uživatelských pracovních postupů apod.) v IT infrastruktuře zaznamenaly 30% nárůst skóre odolnosti ve srovnání s podniky, které takový model neměly.
- Pokročilé kapacity pro detekci hrozeb a reakci na hrozby (XDR=Extended detection and response) zvyšují bezpečnostní odolnost organizace o 45 %.
- V prostředí masivní hybridní práce a rozšířené distribuce aplikací přes více cloudů různých poskytovatelů jsou tradiční modely zabezpečení nedostatečné. Přijetí principu SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné platformy poskytující bezpečný přístup k veřejnému cloudu i k místním firemním aplikacím, posiluje odolnost proti kyberhrozbám o 27 %.
„Security Outcomes Report představuje studii toho, co v kybernetické bezpečnosti funguje a co naopak ne. Jejím cílem je identifikovat postupy, které prokazatelně vedou k dobrým výsledkům. Proto jsme se zaměřili na identifikaci klíčových faktorů, jež pomáhají zvýšit bezpečnostní odolnost podniku," uvedl viceprezident Cisco Jeetu Patel.