Cisco przedstawia kluczowe czynniki, decydujące o sukcesie w kwestii cybersec oraz wskazówki, jak wzmocnić ten aspekt w całej organizacji.
W swoim raporcie „The Security Bottom Line: How much security is enough?” prezentującym wyniki badania, w którym wzięli udział specjaliści ds. bezpieczeństwa, Cisco przedstawia kluczowe czynniki, decydujące o sukcesie w kwestii cybersec oraz wskazówki, jak wzmocnić ten aspekt w całej organizacji.
56% uczestników badania przyznało, że w ciągu ostatniego roku doświadczyli znaczącego zdarzenia, które mogło zagrozić bezpieczeństwu ich organizacji. Wśród przykładów wymieniają naruszenia, włamania lub zainfekowanie złośliwym oprogramowaniem. Jednocześnie aż 94% respondentów zdaje sobie sprawę, że muszą rozwijać swoje kompetencje w tym obszarze, aby wdrażać skuteczniejsze zabezpieczenia. Co ciekawe, 43% biorących udział w analizie specjalistów ds. bezpieczeństwa potwierdziło, że zdarza im się wybierać drogę „na skróty” w celu natychmiastowego rozwiązania problemów związanych z bezpieczeństwem, np. odcięcie zainfekowanego punktu końcowego, a nie kompleksowe usunięcie złośliwego oprogramowania z infrastruktury. Jednocześnie aż 95% ankietowanych przyznaje, że są w stanie skutecznie określać, które dane i elementy ich systemu wymagają wyższego poziomu ochrony. Skąd wobec tego nadal tak wysoki odsetek ataków i jakie inne czynniki zasługują na to, aby wziąć je pod uwagę, jeżeli myślimy o kompleksowym ujęciu zagadnienia cybersec?
Wiedza ekspercka kluczem do bezpieczeństwa cyfrowego świata
Zdaniem ekspertów Cisco kluczowy dla bezpieczeństwa biznesu jest dostęp do specjalistów odpowiadających za identyfikację incydentów i skuteczne radzenie sobie z nimi. Zapytani o to, na kim w tej kwestii polegają, tylko w 37% przypadków specjaliści ds. bezpieczeństwa przyznają, że jest to wewnętrzny personel. 28% potwierdza z kolei, że polega głównie na zewnętrznych specjalistach ds. cyberbezpieczeństwa posiadających konkretne kompetencje w tym zakresie. Jednocześnie, według badań przeprowadzonych przez firmę (ISC)²[1], obecnie na globalnym rynku brakuje prawie trzech milionów profesjonalistów w dziedzinie bezpieczeństwa cyfrowego.
Wykorzystanie usług zewnętrznych dostawców to rosnący trend na rynku, jednak organizacje muszą także gromadzić specjalistyczną wiedzę dotyczącą ich segmentu działalności i kierujących nim uwarunkowań, na której będą w stanie polegać w przypadku, kiedy to wewnętrzny zespół odpowiada za kwestię cyberochrony. Wiedza ta obejmuje informacje na temat możliwych do zaistnienia zagrożeń, projektowania procesów, analizy ryzyka oraz oczywiście reagowania na incydenty.
Cisco Inclusive Future Report 2020: cyfrowe wykluczenie w czasach COVID-19
Kiedy posiadane zasoby zawodzą
Oczywiście jednym z rozwiązań jest zwiększenie nakładu na edukację własnych kadr i poszerzanie ich kompetencji w zakresie rozpoznawania możliwych do wystąpienia incydentów i odpowiedniego na nie reagowania. Jest to jednak niekończąca się historia, pochłaniająca nie tylko środki, ale i czas pracowników. Drugim skutecznym rozwiązaniem jest natomiast outsourcing usług z zakresu bezpieczeństwa i powierzenie odpowiedzialności za tę kwestię dedykowanym specjalistom, posiadającym odpowiednie kompetencje.
Specjaliści Cisco podkreślają ponadto, że aby zwiększyć zwrot z inwestycji w rozwiązania bezpieczeństwa, należy wybierać takie, które oferują najwyższy poziom automatyzacji i integracji, przez co minimalizują złożoność. Wg autorów raportu ważne jest także inwestowanie w podejście zero-trust, które znacznie utrudnia hakerom dostęp zasobów firm.