Byznys IT

Cisco: Téměř dvě třetiny firem měly v posledních dvou letech bezpečnostní incident

Narušení bezpečnosti podnikové IT infrastruktury vede nejen ke ztrátě dat či výpadkům v provozu, ale má vážné negativní dopady na firemní reputaci. Více než 60 % firem, které se účastnily průzkumu Cisco Security Outcomes Report, zaznamenalo v uplynulých dvou letech závažný bezpečnostní incident. A ve 40 procentech měl incident na svědomí trvalé poškození pověsti značky.

Na průzkumu Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience se podílelo více než 4 700 odborníků na bezpečnost a ochranu soukromí z 26 zemí. Cílem studie bylo vytipovat hlavní faktory, které zvyšují kybernetickou odolnost podniků, tedy zejména předvídat a identifikovat zdroje útoků, ale také útoky přestát a rychle se z nich zotavit.

V průzkumu 62 procent dotázaných uvedlo, že jejich společnost v posledních dvou letech zažila bezpečnostní událost, která negativně ovlivnila její podnikání. K hlavním typům incidentů patřilo narušení sítě nebo dat (51,5 %), výpadky sítě (51,1 %), vyděračský útok (ransomware – 46,7 %) a DDoS útok (46,4 %). Napadení respondenti přitom uvádějí, že kvůli incidentu došlo v jejich společnosti k výpadkům v IT a komunikaci (62,2 %), k narušení dodavatelského řetězce (43 %), k zastavení interních operací (41,4 %) a k trvalému poškození obchodní značky (39,7 %).

Sedm faktorů pro bezpečnostní odolnost

Na základě podrobné analýzy odpovědí všech respondentů autoři Security Outcomes Report vytipovali sedm faktorů, které jsou důležité pro bezpečnostní odolnost firmy. Společnosti, v nichž faktory fungují, patřily mezi 10 % nejodolnější firem. Naopak firmy, které všech sedm nebo většinu faktorů postrádaly, se ocitly mezi 10 % nejméně odolných společností.

  • Organizace, kde jsou otázky bezpečnosti málo preferovány nejvyšším vedením, mají o 39 % horší skóre než firmy, kde se „šéfové“ o bezpečnost zajímají a podporují ji.
  • Firmy s vynikající „kulturou“ bezpečnosti jsou o 46 % odolnější než podniky, kde bezpečnostní zásady nejsou jasně definovány, vysvětleny a přijaty zaměstnanci.
  • Společnosti, které udržují interní personál a zdroje pro reakci na incidenty, jsou o 15 % odolnější. Dobré výsledky (zvýšení odolnosti o 11 %), ale přináší i zajištění externího štábu pro reakci na incidenty.
  • Podniky s IT infrastrukturou převážně on-premise nebo převážně v cloudu mají téměř totožné skóre odolnosti, které je příznivější než u firem v počátečních fázích přechodu z on-premise do hybridního cloudového prostředí.
  • Firmy s implementovaným Zero Trust modelem (multifaktorová autentizace, mikrosegmentace, orchestrace uživatelských pracovních postupů apod.) v IT infrastruktuře zaznamenaly 30% nárůst skóre odolnosti ve srovnání s podniky, které takový model neměly.
  • Pokročilé kapacity pro detekci hrozeb a reakci na hrozby (XDR=Extended detection and response) zvyšují bezpečnostní odolnost organizace o 45 %.
  • V prostředí masivní hybridní práce a rozšířené distribuce aplikací přes více cloudů různých poskytovatelů jsou tradiční modely zabezpečení nedostatečné. Přijetí principu SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné platformy poskytující bezpečný přístup k veřejnému cloudu i k místním firemním aplikacím, posiluje odolnost proti kyberhrozbám o 27 %.

„Security Outcomes Report představuje studii toho, co v kybernetické bezpečnosti funguje a co naopak ne. Jejím cílem je identifikovat postupy, které prokazatelně vedou k dobrým výsledkům. Proto jsme se zaměřili na identifikaci klíčových faktorů, jež pomáhají zvýšit bezpečnostní odolnost podniku,“ uvedl viceprezident Cisco Jeetu Patel.

Kompletní informace k Security Outcomes Report naleznete zde.

Zdroj: Cisco