Skuteczne działania w obszarze cyberbezpieczeństwa – badanie Cisco

Skuteczne działania w obszarze cyberbezpieczeństwa to często nie te, które wydają się najbardziej oczywiste – wynika z najnowszego badania Cisco

Najważniejsze informacje:

• Zespoły ds. cyberbezpieczeństwa proaktywnie odświeżające wykorzystywane technologie odnoszą największe sukcesy. Ogromne znaczenie mają rozwiązania chmurowe i usługi świadczone w modelu software as a service (SaaS).
• Wdrażanie dobrze zintegrowanych technologii bezpieczeństwa jest nierozerwalnie związane z pozyskiwaniem oraz utrzymywaniem w organizacji najlepszych specjalistów.
• Same szkolenia nie są najbardziej efektywnym sposobem budowania kultury cyberbezpieczeństwa obejmującej całą organizację.

Jak wynika z badania Cisco „2021 Security Outcomes Study”, zmiana jest głównym czynnikiem pozwalającym odnieść sukces w zakresie cyberbezpieczeństwa. Projekty security, w których jedną z praktyk jest proaktywne odświeżanie technologii i wdrażanie rozwiązań aktualnie najlepszych w swojej kategorii, mają średnio o 12,7 proc. większą szansę zakończenia się sukcesem. Niestety, nie wszystkie organizacje mają wystarczające ku temu budżety czy zasoby kadrowe. Dlatego strategia zakładająca migrację do chmury oraz wdrożenie usług z zakresu cyberbezpieczeństwa w modelu SaaS może pozwolić stawić czoła temu wyzwaniu. Rozwiązania w modelu subskrypcyjnym są bardziej dostępne, łatwiejsze we wdrożeniu i integracji, a automatyczne aktualizacje zagwarantują bieżącą wersję systemu i stałe łatanie wszelkich podatności i luk bez dodatkowych kosztów.

Inne główne wnioski z raportu:

• Dobrze zintegrowane technologie w ramach firmowej infrastruktury to drugi najważniejszy czynnik mający wpływ na powodzenie projektów z zakresu cyberbezpieczeństwa. Pozytywnie oddziałuje on na niemal każdy z przebadanych przez Cisco aspektów strategii bezpieczeństwa, zwiększając całkowite prawdopodobieństwo osiągnięcia sukcesu średnio o 10,5%. Co ciekawe, integracja pozytywnie wpływa również na proces rekrutacji i utrzymanie talentów, ponieważ zespoły ds. cyberbezpieczeństwa chcą korzystać z najlepszych rozwiązań, co pozwala uniknąć frustracji i wypalenia.
• Integracja jest także czynnikiem mającym największy wpływ na ustanowienie kultury cyberbezpieczeństwa, która obejmie całą organizację. Zamiast tradycyjnych programów szkoleniowych z zakresu cyberbezpieczeństwa, które wg wniosków z raportu Cisco nie są skorelowane z pozytywnym wpływem na kulturę bezpieczeństwa, biznes powinien inwestować w elastyczne technologie, które nie powodują tarć w organizacji.
• Sama tylko znajomość potencjalnych cyberzagrożeń okazuje się mieć niewielki wpływ na sukces końcowy. Choć jest to na pozór zaskakujące, to jednocześnie pokazuje jak wielkie znaczenie mają kompleksowe działania z zakresu wykrywania i analizy zagrożeń oraz zarządzania incydentami, które zarówno zmniejszają skutki cyberataków, jak i pozwalają naprawić wyrządzone szkody. Szybkie reakcje na ataki i precyzyjne lokalizowanie zagrożeń mają o wiele większe znaczenie dla całościowego bezpieczeństwa biznesu.

„Specjaliści ds. bezpieczeństwa muszą podejmować szybkie i świadome decyzje. Niestety jednak często są uzbrojeni w dziesiątki narzędzi pochodzących od różnych dostawców. Połączenie ich w jeden system tak, aby mogły ze sobą skutecznie współpracować, staje się coraz bardziej złożone i kosztowne” – powiedział Mike Hanley, dyrektor ds. bezpieczeństwa informacji w Cisco. „Badanie Cisco 2021 Security Outcomes Study pomaga ustalić priorytety w zakresie praktyk, które nie tylko zabezpieczają firmę, ale także odgrywają istotną rolę w jej rozwoju i drodze do sukcesu. Nawet w obliczu stale zmieniającego się krajobrazu zagrożeń i kurczących się budżetów, możliwe jest osiągnięcie pomyślnych wyników w zakresie bezpieczeństwa”.

Raport Cisco 2021 Security Outcomes Study prezentuje wnioski, które pomogą organizacjom podjąć odpowiednie kroki w realizacji ich programów cyberbezpieczeństwa. Anonimowe badanie objęło 4 800 specjalistów ds. IT, cyberbezpieczeństwa i ochrony prywatności z 25 krajów. Dokument wskazuje jakie konkretne działania przyczyniają się do zwiększenia poziomu bezpieczeństwa, pozwalają osiągnąć sukces oraz skutecznie i bezpiecznie zarządzać operacjami biznesowymi, a nie tylko ryzykiem.

Więcej informacji na stronie: cisco.com/go/securityoutcomes.

O Cisco:
Cisco (NASDAQ: CSCO) to światowy lider technologiczny zapewniający działanie Internetu od 1984 r. Pracownicy, partnerzy i produkty Cisco pomagają społeczeństwom łączyć się w bezpieczny sposób i już dziś korzystać z cyfrowych możliwości jutra. Dowiedz się więcej na www.newsroom.cisco.com. Cisco i logo Cisco to zastrzeżone znaki towarowe należące do Cisco i/lub jego podmiotów zależnych w U.S. i innych krajach. Pełna lista znaków towarowych Cisco dostępna jest pod adresem: www.cisco.com/go/trademarks. Znaki towarowe firm trzecich są ich własnością. Użycie słowa partner nie oznacza stosunku partnerstwa pomiędzy Cisco i inną firmą.