Společnost Cisco zveřejnila Index kyberbezpečnostní připravenosti, z něhož vyplynulo, že zatímco fyzická zařízení jsou ve firmách zabezpečena relativně dobře, v ochraně identity, sítí a aplikací mají podniky výrazné mezery.
Nejvyšší úroveň připravenosti, kterou vykazují firmy po celém světě, je podle průzkumu v oblasti zabezpečení zařízení, přičemž necelá polovina se nachází buď ve „vyspělé“ (31 %) nebo „pokročilé“ (13 %) fázi implementace. V začátečnické fázi je 28 % a ve fázi zavádění také 28 % společností.
Pouze pětinu společností řadí index mezi vyspělé z hlediska řešení pro ochranu identity. Stejně tak pětina firem patří mezi začátečníky a 38 % společností je ve fázi zavádění.
Pokročilým řešením tak disponuje 22 % respondentů. Autentizace tak podle Ciska představuje jednu ze slabších oblastí, přestože ji manažeři zároveň označují za jednu z klíčových součástí kyberbezpečnosti.
Firmy zaostávají v zabezpečení aplikací
Podle indexu kyberbezpečnostní připravenosti musí podniky bezodkladně zvýšit úroveň zabezpečení svých aplikací a souvisejících pracovních zátěží. Pouze 12 % podniků je vyspělých z hlediska bezpečnostní připravenosti u aplikací, zatímco 65 % je v rané fázi nebo v procesu zavádění.
Cisco doplňuje, že stále větší využívání cloudů, kde nejen běží aplikace (především SaaS), ale jsou tam ukládána i firemní data, a enormní růst počtu pracovníků v hybridním režimu v souhrnu kladou vysoké nároky na zabezpečení sítí.
Index kyberbezpečnostní připravenosti však ukazuje, že jen 19 % podniků disponuje vyspělou ochranou sítě, zatímco více než 50 % firem se nachází v počáteční nebo implementační fázi.
V ochraně identit je co dohánět
Při sestavování indexu se Cisco zaměřilo na pět základních pilířů firemní infrastruktury, které by měly společnosti chránit: zařízení, identity, síť, aplikace a data. Výsledky indexu vycházejí z rozhovorů s 6 700 bezpečnostními pracovníky ve 27 zemích a 18 průmyslových odvětvích.
Bezpečnostní experti sdíleli výzkumníkům nasazení 19 bezpečnostních řešení pro jednotlivé pilíře, a na základě toho byla připravenost v každé oblasti hodnocena pětistupňovou škálou.
Míra bezpečnostní připravenosti v jednotlivých pilířích pak byla hodnocena pětistupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“. Ze studie vyplynulo, že nejdál společnosti dospěly v ochraně fyzických zařízení a dat. V ochraně identit, sítí či aplikací ovšem stále mají velké mezery.
Zdroj: Cisco