Společnost Cisco představila výsledky dalšího ze série analytických reportů zaměřených na kybernetickou bezpečnost. Tentokrát se zabývala rozpočty firem na kyberbezpečnost a koncepcí minimálního nutného zabezpečení.
Z reportu vyplynulo, že firmy mezi 250 a 1 000 zaměstnanci nejčastěji za zabezpečení utratí ročně do 250 000 dolarů, je jich 46 %. Mezi 250 000 a 1 milionem dolarů utratí 43 % takových firem a nad 1 milion 11 %.
Na nedosažitelnost alespoň minimální nutné úrovně zabezpečení si dle Ciska poněkud překvapivě stěžují středně velké firmy. Ty nejmenší totiž mají pocit, že nejsou pro útočníky tak lákavým cílem a že si tudíž vystačí s méně nákladným zabezpečením.
Podle průzkumu většina firem stále cítí, že musí zavést další efektivní prvky do svého kybernetického zabezpečení, a to bez ohledu na to, jak vysoký rozpočet si na něj vyhradily. Ukazuje se tak, že rozpočet může výrazně ovlivnit úroveň kybernetické bezpečnosti.
Na dotaz, na koho se ohledně bezpečnostních znalostí spoléhají nejvíce, jen 37 % respondentů odpovědělo, že se spoléhají na interní zaměstnance. Celkem 28 % respondentů uvedlo, že nejvíce důvěřují profesionálním sítím monitorujícím kybernetické hrozby.
Ani desítky řešení nemusí přinést pocit bezpečí
Cisco uvádí, že 84 % firem si může dovolit jen část minimálního potřebného zabezpečení. Existuje i řada firem, které mají desítky bezpečnostních řešení, ale ani tak se necítí zcela ochráněny. Potřebu dále pracovat na svém zabezpečení cítí 94 % firem.
Celkem 43 % dotázaných přiznalo, že raději někdy při řešení bezpečnostního problému využívají rychlou zkratku – například úplné odstranění infikovaného koncového bodu, namísto „chirurgické likvidace“ malwaru.
Více než polovina (56 %) respondentů zažila v uplynulém roce významnou bezpečnostní událost. A drtivá většina (95 %) dotázaných uvedla, že efektivně zvládá určit, jaká data a systémy v jejich firmě vyžadují největší úroveň ochrany.
Průzkum odhalil, že mezi nejčastěji používaná řešení v bezpečnostní infrastruktuře patří firewally (80 %), zabezpečení e-mailu (72 %), ochrana sítě proti malwaru (67 %), detekce hrozeb v cloudu a ve workloadech (65 %) a prevence ztráty dat (63 %).
Naopak tři nejméně využívané technologie jsou podle respondentů mikrosegmentace (11 %), intrusion prevention systémy nové generace (29 %) a orchestrace zabezpečení (30 %).
Zdroj: Cisco
