Společnost Cisco ve svém průzkumu Cisco Security Outcomes Reportzjistila, že narušení bezpečnosti podnikové IT infrastruktury vede nejen ke ztrátě dat či výpadkům v provozu, ale má vážné negativní dopady na firemní reputaci.
Více než 60 % firem, které se průzkumu účastnily, navíc zaznamenalo v uplynulých dvou letech závažný bezpečnostní incident. A ve 40 % měl incident na svědomí trvalé poškození pověsti značky.
K hlavním typům incidentů podle Ciska patřilo narušení sítě nebo dat 51,5 procenta), výpadky sítě (51,1 %), vyděračský útok (ransomware – 46,7 %) a DDoS útok (46,4 %).
Napadení respondenti přitom uvádějí, že kvůli incidentu došlo v jejich společnosti k výpadkům v IT a komunikaci (62,2 %), k narušení dodavatelského řetězce (43 %), k zastavení interních operací (41,4 %) a k trvalému poškození obchodní značky (39,7 %).
Sedm faktorů pro bezpečnostní odolnost
Na základě podrobné analýzy odpovědí všech respondentů autoři Security Outcomes Report vytipovali sedm faktorů, které jsou důležité pro bezpečnostní odolnost firmy.
Společnosti, v nichž faktory fungují, podle Ciska patřily mezi 10 % nejodolnější firem. Naopak firmy, které všech sedm nebo většinu faktorů postrádaly, se ocitly mezi 10 % nejméně odolných společností.
- Organizace, kde jsou otázky bezpečnosti málo preferovány nejvyšším vedením, mají o 39 % horší skóre než firmy, kde se „šéfové“ o bezpečnost zajímají a podporují ji.
- Firmy s vynikající „kulturou“ bezpečnosti jsou o 46 % odolnější než podniky, kde bezpečnostní zásady nejsou jasně definovány, vysvětleny a přijaty zaměstnanci.
- Společnosti, které udržují interní personál a zdroje pro reakci na incidenty, jsou o 15 % odolnější. Dobré výsledky (zvýšení odolnosti o 11 %), ale přináší i zajištění externího štábu pro reakci na incidenty.
- Podniky s IT infrastrukturou převážně on-premise nebo převážně v cloudu mají téměř totožné skóre odolnosti, které je příznivější než u firem v počátečních fázích přechodu s on-premise do hybridního cloudového prostředí.
- Firmy s implementovaným Zero Trust modelem (multifaktorová autentizace, mikrosegmentace, orchestrace uživatelských pracovních postupů apod.) v IT infrastruktuře zaznamenaly 30% nárůst skóre odolnosti ve srovnání s podniky, které takový model neměly.
- Pokročilé kapacity pro detekci hrozeb a reakci na hrozby (extended detection and response, XDR) zvyšují bezpečnostní odolnost organizace o 45 %.
- V prostředí masivní hybridní práce a rozšířené distribuce aplikací přes více cloudů různých poskytovatelů jsou tradiční modely zabezpečení nedostatečné. Přijetí principu SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné platformy poskytující bezpečný přístup k veřejnému cloudu i k místním firemním aplikacím, posiluje odolnost proti kyberhrozbám o 27 %.
Zdroj: Cisco
