Společnost Cisco zveřejnila svou studii 2021 Security Outcomes, která přináší poznatky a doporučení, na co by se bezpečnostní praktici měli v nadcházejícím roce zaměřit.
Výzkum podle Ciska odhalil, že změna je základním faktorem úspěchu kybernetické bezpečnosti. U bezpečnostních programů postavených na strategii aktivní obměny technologií za aktuálně nejlepší dostupné je v průměru o 12,7 % častěji uváděna celková úspěšnost.
Odborníci upozorňují, že mnoho podniků a organizací postrádá potřebné rozpočtové nebo personální zdroje, aby toho dosáhly. Tyto nedostatky může pomoci překonat přechod do cloudu a bezpečnostní řešení poskytovaná formou služby (SaaS).
Řešení založená na předplatném jsou přitom podle Ciska finančně dostupná a snadno se zavádí a integrují, přičemž automatické aktualizace zajišťují jejich průběžnou modernizaci bez dodatečných nákladů a námahy.
„Bezpečnostní praktici se musí rozhodovat rychle a informovaně. Mnohdy však bývají vybaveni desítkami nástrojů od různých dodavatelů, které musí pracně poslepovat, aby vzájemně spolupracovaly. To je složité, personálně náročné a nákladné,“ vysvětluje Mike Hanley, ředitel informační bezpečnosti v Cisku.
Všestranná integrace je klíčem k úspěšnému podniku
Druhým nejdůležitějším faktorem úspěšnosti kybernetické bezpečnosti je podle studie dobře integrovaný soubor technologií. Ten má pozitivní vliv na téměř všechny zkoumané aspekty a zvyšuje pravděpodobnost celkového úspěchu v průměru o 10,5 %.
Podle společnosti Cisco je zajímavé, že integrace prospívá také náboru a retenci zaměstnanců – bezpečnostní týmy chtějí pracovat s nejlepšími technologiemi a vyhnout se vyhoření.
Integrace je také dle odborníků nejvýznamnějším faktorem při budování kultury bezpečnosti v celé organizaci. Namísto tradičního bezpečnostního školení, které nevede k budování pozitivní kultury, je lépe investovat do technologií, které jsou flexibilní.
Výzkum také odhalil, že pouhá znalost potenciálních bezpečnostních rizik jako samostatný faktor koreluje s celkovou úspěšností nejméně. S celkovou úspěšností bezpečnosti naopak silně koreluje včasnost reakce na incidenty a přesnost detekce hrozeb.
To podle Ciska může překvapit, ale ukazuje to na důležitost komplexní informovanosti o hrozbách a programu řízení bezpečnostních událostí včetně schopnosti neutralizovat hrozby a napravovat škody.
Zdroj: Cisco
