Cisco zaprezentowało wyniki badania „Security Outcomes Study Volume 2”, w którym wzięło udział ponad 5100 specjalistów ds. bezpieczeństwa i prywatności z 27 krajów. W raporcie przygotowanym na jego podstawie wskazano najważniejsze środki jakie organizacje mogą podjąć, aby stawić czoła wciąż ewoluującym zagrożeniom. Respondenci podzielili się spostrzeżeniami na temat aktualizacji i integracji architektury cyberbezpieczeństwa, wykrywania i odpowiadania na zagrożenia, a także reagowania w sytuacji, gdy dojdzie do ataku.
Badanie z zeszłego roku wykazało, że proaktywne odświeżanie przestarzałej technologii, dobrze zintegrowane rozwiązania z zakresu bezpieczeństwa, szybka reakcja na incydenty, sprawne przywracanie systemów po awarii i inwestycje w narzędzia do wykrywania zagrożeń mają wyjątkowe znaczenie dla poziomu bezpieczeństwa organizacji. W tegorocznej edycji skoncentrowano się na dokładnej analizie powyższych praktyk, aby określić jak odnieść sukces.
Aktualizacja i integracja architektury
Proaktywne aktualizowanie technologii stało się ważniejsze niż kiedykolwiek wcześniej. Jak wynika z danych Cisco, 39 proc. rozwiązań z zakresu cyberbezpieczeństwa jest przestarzałe. Organizacje, które korzystają z chmury są dwa razy bardziej skłonne do przeprowadzania aktualizacji, niż te korzystające z architektury on-premise.
Firmy, które posiadają zintegrowaną technologię, osiągają wysoki stopień automatyzacji siedem razy częściej i posiadają o 40 proc. większe możliwości wykrywania zagrożeń.
Ponad 75 proc. projektów z zakresu cyberbezpieczeństwa może zakończyć się sukcesem dzięki automatyzacji procesów, mimo braku dedykowanego zespołu. Automatyzacja zwiększa o ponad 100 proc. wydajność mniej doświadczonych pracowników, co pozwala organizacjom stawić czoła problemom związanym z brakiem ekspertów lub niewystarczającym poziomem umiejętności osób dostępnych na rynku.
Wykrywanie i reagowanie na zagrożenia
Wartość architektury cyberbezpieczeństwa działającej w oparciu o chmurę jest nie do przecenienia. Organizacje, które deklarują, że realizowane przez nie wdrożenia projektów Zero Trust i SASE są na zaawansowanym poziomie mają o 35 proc. większe szanse powodzenia w obszarze cyberbezpieczeństwa niż te w początkowym stadium implementacji. Organizacje, które wykorzystują specjalistyczną wiedzę na temat zagrożeń, dwa razy szybciej naprawiają szkody wyrządzone przez cyberataki.
Odporność organizacji w przypadku ataku
Jako że krajobraz cyberzagrożeń wciąż ewoluuje, niezwykle istotne jest regularne testowanie na różne sposoby planów przywracania systemów po awarii oraz odporności biznesu na ataki. Organizacje, które to robią proaktywnie mają 2,5-raza większą szansę na utrzymanie ciągłości biznesu.
„Wraz z przejściem na model pracy hybrydowej, organizacje borykają się ze zwiększoną złożonością rozwiązań, które umożliwiają zabezpieczenie rozproszonych zasobów ludzkich” – mówi Shailaja Shankar, starsza wiceprezes i dyrektor generalna w Cisco Security Business Group. „Jednocześnie firmy zmagają się z brakiem specjalistów i ograniczeniami budżetowymi. Rekomendacje zawarte w raporcie Security Outcomes Study, Volume 2 sprawiają, że biznes nie musi zgadywać jakim strategiom i technologiom nadać priorytet. Dzięki inwestycji w zintegrowaną, zautomatyzowaną architekturę działającą w chmurze, specjaliści ds. cyberbezpieczeństwa mogą szybciej reagować na zagrożenia, wspierać rozwój biznesu i dbać o bezpieczeństwo użytkowników”.
Źródło i prawa: informacja prasowa Cisco