Cisco: Firmy se složitým IT prostředím mnohdy rezignují na aktivní kybernetickou ochranu

Správa multidodavatelského prostředí je pro spoustu manažerů IT a bezpečnosti velmi náročná. S komplexitou bojují zejména zvyšováním investic do automatizace a využíváním cloudového zabezpečení.

Cisco: Firmy se složitým IT prostředím mnohdy rezignují na aktivní kybernetickou ochranu



Společnost Cisco zveřejnila svoji šestou srovnávací studii CISO Benchmark Report, jež každoročně zkoumá názory 2 800 bezpečnostních expertů ze třinácti zemí světa. Studie následně popisuje dvacítku aspektů kyberbezpečnosti pro rok 2020.

Digitální transformace vedle příležitosti k inovacím přináší i velkou vlnu změn v infrastruktuře, která přináší i nová rizika v oblasti kybernetické bezpečnosti. Průměrná firma dnes podle Ciska užívá více než dvacet bezpečnostních technologií.

Zatímco neustále pokračuje konsolidace dodavatelů, kdy 86 % oslovených subjektů využívá řešení od 1 až 20 různých výrobců, přes 20 % dotázaných (o 8 % více než v roce 2017) se domnívá, že správa multidodavatelského prostředí je velmi náročná.

Mnoho řešení, mnoho starostí

Celkem 42 % respondentů podle společnosti pociťuje vyčerpanost z kybernetické bezpečnosti, která se projevuje jako faktické upuštění od aktivní obrany proti útokům a jiným hrozbám.

Přes 96 % těch, kteří trpí takovou vyčerpaností, pak v průzkumu uvedlo, že správa multidodavatelského prostředí je náročná, přičemž za hlavní příčinu svého vyhoření označují komplexitu.

Podniky a organizace dle Ciska bojují s komplexitou zvyšováním investic do automatizace, která zjednodušuje a urychluje reakci na bezpečnostní události, využívají cloudové zabezpečení ke zlepšení přehledu o svých sítích a podporují spolupráci mezi týmy odpovědnými za sítě, koncové body a bezpečnost.

V souvislosti s postupující digitální transformací kladou manažeři informační bezpečnosti vyšší důraz na zavádění nových technologií, které snižují zranitelnost vůči útokům a hrozbám,“ říká Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Mnohé z takových řešení přitom podle Habrcetla nelze vzájemně propojit, což zvyšuje náročnost správy bezpečnostního prostředí. „Manažeři bezpečnosti budou tento problém řešit na jedné straně postupnou konsolidací dodavatelů, na druhé straně větším důrazem na cloudové zabezpečení a automatizaci,“ naznačuje.

Nové problémy i příležitosti

Cisco uvádí, že pro 41 % dotázaných subjektů je extrémně náročné chránit datová centra a 39 % má potíže se zabezpečením aplikací. Nejproblematičtějším místem z hlediska zabezpečení dat je přitom veřejný cloud.

Za velmi nebo extrémně náročný na zabezpečení ho totiž považuje 52 % dotázaných. Privátní cloudovou infrastrukturu za jeden z nejnáročnějších bezpečnostních úkolů pak podle průzkumu považuje 50 % respondentů.

Polovina (52 %) respondentů se domnívá, že chránit mobilní zařízení je velmi či extrémně náročné. Zavedení technologií na principu Zero Trust může pomoci zabezpečit služební i soukromá zařízení, aniž by to zaměstnance brzdilo při práci.

Vícefaktorové ověřování zatím není standardem

Průzkum dále odhalil, že jen 27 % oslovených subjektů v současné době využívá vícefaktorové ověřování (MFA), které uplatněním Zero Trust přístupu výrazně zvyšuje úroveň zabezpečení pracovníků.

Z geografického hlediska uváděli užívání MFA nejčastěji respondenti z USA, Číny, Itálie, Indie, Německa a Velké Británie. Mikrosegmentaci, princip Zero Trust k zabezpečení přístupu workloadů, užívá nejmenší procento respondentů – pouhých 17 %.

Závažným zjištěním pro rok 2020 je podle Ciska skutečnost, že u 46 % dotázaných subjektů došlo k bezpečnostnímu incidentu způsobenému neošetřenou zranitelností, zatímco o rok dříve to bylo pouze 30 %.

V loňském roce dle průzkumu utrpělo 68 % takto postižených ztrátu 10 000 nebo více záznamů. Oproti tomu ti, kteří uváděli jiné příčiny narušení bezpečnosti, pouze ve 41 % případech ve stejném časovém období přišli o 10 000 nebo více záznamů.

Spolupráce naštěstí funguje

Z hlediska pozitivních kroků, které bezpečnostní pracovníci podnikli ke zlepšení celkového zabezpečení, vyplynulo, že spolupráce mezi síťovými a bezpečnostními týmy zůstává podle drtivé většiny (91 %) respondentů na vysoké úrovni.

Podniky a organizace dále řeší nedostatek kvalifikovaných pracovních sil pomocí automatizace, kdy zavádí řešení s pokročilejšími schopnostmi strojového učení a umělé inteligence. Míru automatizace plánuje zvýšit 77 % dotázaných.

Cisco v neposlední řadě uvádí, že stoupá i zájem o cloudové zabezpečení, které zvyšuje účinnost a hospodárnost; celkem 86 % respondentů tvrdí, že využití cloudového zabezpečení zlepšuje přehled o sítích.

Zdroj: Cisco








Úvodní foto: © Bits and Splits - Fotolia.com

Komentáře