Společnost Cisco představila výsledky dalšího ze série analytických reportů zaměřených na kybernetickou bezpečnost. Tentokrát se zabýval rozpočty určenými na zabezpečení. Zjišťoval, co je vlastně minimální nutné zabezpečení, kolik prostředků je na něj potřeba a zda si ho mohou firmy dovolit. Z reportu vyplynulo, že 84 % firem si může dovolit jen část minimálního potřebného zabezpečení. Avšak existuje řada firem, které mají desítky bezpečnostních řešení, ale ani tak se necítí zcela ochráněny. Potřebu dále pracovat na svém zabezpečení cítí 94 % firem.
Firmy mezi 250 a 1000 zaměstnanci nejčastěji za zabezpečení utratí ročně do 250 000 dolarů, je jich 46 %. Mezi 250 000 a 1 milionem dolarů utratí 43 % takových firem a nad 1 milion 11 %. I tak si ale nejvíce na nedosažitelnost alespoň minimální nutné úrovně zabezpečení stěžují oproti předpokladům středně velké firmy. Ty nejmenší totiž mají pocit, že nejsou pro útočníky tak lákavým cílem a že jim tudíž stačí méně nákladné zabezpečení.
Podle průzkumu většina firem stále cítí, že musí zavést další efektivní prvky do svého kybernetického zabezpečení, a to bez ohledu na to, jak vysoký rozpočet si na něj vyhradili. Ukazuje se tak, že rozpočet může výrazně ovlivnit kybernetickou bezpečnost, ale existují i další věci, které mohou firmy udělat pro zvýšení ochrany svých dat. Na dotaz, na koho se spoléhají nejvíce, pokud jde o bezpečnostní znalosti, pouze 37 % respondentů odpovědělo, že se spoléhají na interní zaměstnance. 28 % respondentů uvedlo, že se nejvíce spoléhají na profesionální sítě, monitorující kybernetické hrozby (např. Cisco Talos).
Jaké další faktory brání firmám dosáhnout efektivní kybernetické bezpečnostní infrastruktury?
I když ředitelé firem ví, co musí udělat k provozování bezpečnostní infrastruktury, nemusí to nutně znamenat, že jsou schopni uvést tyto znalosti do praxe. To je důvod, proč by měli ve firmě mít interního experta na kybernetickou bezpečnost, který je schopen provozovat bezpečnostní technologii a chápe, jaká bezpečnostní rizika dané firmě hrozí. Najít takového experta je ovšem obtížné. Podle studie společnosti ISC chybí na světě 3 miliony odborníků na kybernetickou bezpečnost.
Alespoň trochu vylepšit bezpečnost ale lze i bez toho správného specialisty a navyšování rozpočtu. Ze studie vyplynula tato doporučení:
1. Z řešení, která máte nasazená, dostaňte maximum. Využijte školení dodavatelů, technickou podporu, účastněte se tréninků. Když už jste zaplatili za technologii, tak ji chtějte používat co nejefektivněji.
2. Přejděte na zero trust model. Tím získáte naprostý přehled o své síti a všemu co se k ní připojuje.
3. Vychovejte si svého experta - dejte mu možnost růst a vzdělávat se.
4. Pokud všechna ostatní řešení selžou, využijte outsourcing bezpečnosti
Jak se firmám daří v kybernetické bezpečnosti
- 56 % respondentů zažilo v uplynulém roce významnou bezpečnostní událost (narušení, neoprávněné vniknutí do sítě, malware, atd.).
- 94 % respondentů si je vědoma toho, že před nimi ještě leží dlouhá cesta, než kybernetická infrastruktura jejich firmy bude opravdu efektivní.
- 43 % respondentů připouští, že raději někdy při řešení bezpečnostního problému využívají rychlou zkratku - například úplné odstranění infikovaného koncového bodu, namísto „chirurgické likvidace" malwaru.
- 95 % respondentů uvedlo, že efektivně zvládají určit, jaká data a systémy v jejich firmě vyžadují nejvyšší úroveň ochrany.
Bezpečnostní technologie ve firmách:
- Mezi nejčastěji používaná řešení v bezpečnostní infrastruktuře patří podle respondentů firewally (80 %), zabezpečení e-mailu (72 %), ochrana sítě proti malwaru (67 %), detekce hrozeb v cloudu a ve workloadech (65 %) a prevence ztráty dat (63 %).
- Naopak tři nejméně využívané technologie jsou mikrosegmentace (11 %), intrusion prevention systémy nové generace (29 %) a orchestrace zabezpečení (30 %).
Celou studii najdete zde.