Zprávy

Několik kroků pro lepší ochranu firem bez nutnosti investice

Společnost Cisco představila výsledky dalšího ze série analytických reportů zaměřených na kybernetickou bezpečnost. Tentokrát se zabýval rozpočty určenými na zabezpečení. Zjišťoval, co je vlastně minimální nutné zabezpečení, kolik prostředků je na něj potřeba a zda si ho mohou firmy dovolit.

Ze zprávy vyplynulo, že 84 % firem si může dovolit jen část minimálního potřebného zabezpečení. Avšak existuje řada firem, které mají desítky bezpečnostních řešení, ale ani tak se necítí zcela ochráněny. Potřebu dále pracovat na svém zabezpečení cítí 94 % firem.

Mezi nejčastěji používaná řešení v bezpečnostní infrastruktuře patří podle respondentů firewally (80 %), zabezpečení e-mailu (72 %), ochrana sítě proti malwaru (67 %), detekce hrozeb v cloudu a ve workloadech (65 %) a prevence ztráty dat (63 %). Naopak tři nejméně využívané technologie jsou mikrosegmentace (11 %), intrusion prevention systémy nové generace (29 %) a orchestrace zabezpečení (30 %).

Většina firem však stále cítí, že musí zavést další efektivní prvky do svého kybernetického zabezpečení, a to bez ohledu na to, jak vysoký rozpočet si na něj vyhradili. Ukazuje se tak, že rozpočet může výrazně ovlivnit kybernetickou bezpečnost. Existují však i další věci, které mohou firmy udělat pro zvýšení ochrany svých dat.

Na dotaz, na koho se spoléhají nejvíce, pokud jde o bezpečnostní znalosti, pouze 37 % respondentů odpovědělo, že se spoléhají na interní zaměstnance. 28 % respondentů uvedlo, že se nejvíce spoléhají na profesionální sítě, monitorující kybernetické hrozby.

I když ředitelé firem ví, co musí udělat k provozování bezpečnostní infrastruktury, nemusí to nutně znamenat, že jsou schopni uvést tyto znalosti do praxe. To je důvod, proč by měli ve firmě mít interního experta, který je schopen provozovat bezpečnostní technologii a chápe, jaká rizika dané firmě hrozí. Najít takového experta je ovšem obtížné. Podle studie společnosti ISC chybí na světě na 3 miliony odborníků na kybernetickou bezpečnost.

Alespoň trochu vylepšit bezpečnost ale lze i bez specialisty a navyšování rozpočtu. Ze studie vyplynula tato doporučení:

  • Z řešení, která máte nasazená, dostaňte maximum. Využijte školení dodavatelů, technickou podporu, účastněte se tréninků. Když už jste zaplatili za technologii, tak ji chtějte používat co nejefektivněji.
  • Přejděte na zero trust model. Tím získáte naprostý přehled o své síti a všemu co se k ní připojuje.
  • Vychovejte si svého experta – dejte mu možnost růst a vzdělávat se.
  • Pokud všechna ostatní řešení selžou, využijte outsourcing bezpečnosti.