Společnost Cisco zveřejnila zprávu s názvem Cisco Security Outcomes Study, z níž vyplývá, že v souvislosti s přechodem na hybridní uspořádání práce musí podniky řešit komplikace a zvýšené nároky spojené se zabezpečením rozptýlené pracovní síly.
Zároveň se ale potýkají s personálními a rozpočtovými limity. Studie například odhalila, že téměř 40 % bezpečnostních technologií používaných ve firmách je zastaralých.
Cisco uvádí, že investice do strategie aktivní obnovy technologií jsou důležitější než kdy jindy, protože v průměru 39 % bezpečnostních technologií užívaných v podnicích je považováno za zastaralé.
U podniků využívajících cloudové architektury je podle studie více než dvakrát vyšší pravděpodobnost, že své technologie obnovují, oproti těm, které jsou vybaveny zastaralejšími lokálními technologiemi.
U podniků s integrovanými technologiemi pak existuje sedmkrát vyšší pravděpodobnost, že dosáhnou vysoké úrovně automatizace procesů. Mohou se navíc pochlubit o více než 40 % lepšími schopnostmi detekce hrozeb.
Automatizace je velký krok vpřed
Z průzkumu dále vyplynulo, že více než 75 % programů provozu zabezpečení dokáže navzdory omezeným personálním možnostem dosáhnout solidních výsledků díky vysoké míře automatizace.
Automatizace podle Ciska více než zdvojnásobuje výkonnost méně zkušených pracovníků a pomáhá podniku překonat nedostatek kvalifikovaných pracovních sil.
Jako zásadní se ukazuje přínos cloudových bezpečnostních architektur. Subjekty, které disponují vyspělými implementacemi architektur založených na principu nulové důvěry nebo služeb bezpečného přístupu (SASE), o 35 % častěji uvádějí robustní zabezpečení než ty, které takové technologie teprve zavádí.
Subjekty, které využívají zpravodajství o hrozbách, postupují při nápravě škod způsobených bezpečnostními hrozbami dvakrát rychleji než ty, které zpravodajství o hrozbách nevyužívají.
Očekávat nečekané
Cisco na závěr vyzdvihuje, že vzhledem k tomu, že se prostředí hrozeb neustále vyvíjí, je prvořadé pravidelně a různými způsoby testovat schopnosti zachování kontinuity provozu a obnovy po havárii.
Subjekty, které k této problematice přistupují aktivně, mají podle studie 2,5krát vyšší pravděpodobnost, že budou odolné proti nečekaným událostem.
Nejlépe v tomto ohledu podle společnosti fungují subjekty, kde kontinuita provozu a obnova po havárii spadá do kompetence některého člena nejvyššího vedení a zajišťují je týmy kybernetické bezpečnosti.
Zdroj: Cisco
Computerworld na toto téma 19. 1. 2022 uspořádá webcast, kde Pavel Minařík ze společnosti Progress na modelovém příkladu legacy aplikace ukáže, jak lze problematiku zastaralých aplikací bezpečně řešit. Registrovat se můžete zde.