Badanie Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience wskazało siedem najważniejszych elementów, które zwiększają odporność firm na cyberzagrożenia. Wśród nich znajdują się czynniki kulturowe, środowiskowe oraz rozwiązania, które firmy wykorzystują do osiągnięcia odpowiedniego poziomu bezpieczeństwa. Wyniki oparte są na odpowiedziach z ankiet przeprowadzonych wśród ponad 4700 specjalistów ds. cyberbezpieczeństwa w 26 krajach.
Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience
Najczęstsze rodzaje cyberincydentów i ich skutki
Odporność na cyberataki stała się priorytetem – nic dziwnego, bowiem aż 62% badanych stwierdziło, że w ciągu ostatnich dwóch lat cyberbezpieczeństwo ich firmy zostało naruszone, realnie wpływając na ich biznes. Wśród najczęściej raportowanych incydentów znalazły się: infiltracje sieci lub danych (51,5%), awarie sieci lub systemów IT (51,1%), ataki ransomware (46,7%) oraz ataki DDoS (46,4%).
Incydenty te spowodowały poważne konsekwencje dla poszkodowanych firm oraz organizacji, które prowadzą z nimi interesy. Wśród głównych skutków wymieniane są przerwy w pracy systemów informatycznych i komunikacyjnych (62,6%), zakłócenia w łańcuchach dostaw (43%), zakłócenie działalności operacyjnej wewnątrz organizacji (41,4%) oraz uszczerbek na wizerunku firmy (39,7%). Nie dziwi więc fakt, że aż 96% badanych przedstawicieli kadry kierowniczej stwierdziło, że odporność na zagrożenia bezpieczeństwa ma dla nich najwyższy priorytet. Wyniki badań podkreślają jasno, że głównym celem zespołów bezpieczeństwa jest zapobieganie incydentom i minimalizowanie strat w przypadku ich wystąpienia.
– Technologia przekształca firmy w sposób dotąd niespotykany – zarówno jeżeli chodzi o tempo, jak i skalę transformacji. Stwarza to nowe możliwości, jednak niesie ze sobą również wyzwania, zwłaszcza w zakresie bezpieczeństwa. W tym celu firmy muszą być w stanie przewidywać i identyfikować cyberzagrożenia, a w przypadku złamania zabezpieczeń – być w stanie szybko reagować. Na tym właśnie polega budowanie odporności na cyberataki – powiedziała Helen Patton, CISO, Cisco Security Business Group.
Siedem czynników odporności na cyberzagrożenia
W tegorocznym raporcie opracowano metodologię generowania wyniku odporności na zagrożenia bezpieczeństwa dla badanych organizacji oraz zidentyfikowano siedem czynników sukcesu. Organizacje, u których zanotowano obecność tych czynników, znalazły się powyżej granicy 90. centyla najbezpieczniejszych firm.
Wyniki badania podkreślają ogromny wpływ czynnika ludzkiego oraz kadry zarządzającej, a przede wszystkim przywództwa, kultury firmowej i podejścia do posiadanych zasobów:
-
-
- Organizacje, które zgłosiły słabe wsparcie w zakresie cyberbezpieczeństwa ze strony kadry kierowniczej, uzyskały wynik o 39% niższy.
- Firmy, które deklarują wysoką kulturę bezpieczeństwa uzyskały średnio o 46% wyższe wyniki.
- Organizacje posiadające na swoim pokładzie dedykowane zespoły reagowania na incydenty, uzyskały 15-procentowy wzrost odporności.
-
Ponadto, firmy muszą zadbać o zmniejszenie złożoności używanych systemów w momencie przechodzenia do środowisk chmurowych.
-
-
- Firmy, których infrastruktura technologiczna jest jednolita (bez względu czy jest oparta na infrastrukturze lokalnej, czy też w chmurze) uzyskały najwyższe i niemal identyczne wyniki odporności na zagrożenia. Jednak firmy, które są na początkowym etapie przechodzenia ze środowiska on-premise do hybrydowego środowiska chmurowego, odnotowały spadek wyników od 8,5 do 14% w zależności od tego, jak trudne do zarządzania były te hybrydowe środowiska.
-
Adaptacja zaawansowanych rozwiązań bezpieczeństwa ma znaczący wpływ na wyniki:
-
-
- Firmy, które zgłosiły pełne wdrożenie modelu Zero Trust, odnotowały 30-procentowy wzrost wyniku odporności w porównaniu z tymi, które nie podjęły się tej zmiany.
- Zaawansowane, rozszerzone możliwości wykrywania i reagowania (XDR – Extended Detection and Response) są skorelowane z zawrotnym, 45% wzrostem odporności na zagrożenia względem firm, które nie korzystają z żadnych rozwiązań w tym zakresie.
- Konwergencja infrastruktury sieciowej i bezpieczeństwa w kierunku dostarczanych z chmury usług bezpiecznego dostępu (SASE – Secure Access Services Edge) zwiększyły wynik odporności na zagrożenia o 27%.
-
Źródło i prawa