Spoločnosť Cisco zverejnila svoju štúdiu 2021 Security Outcomes, ktorá prináša dôležité poznatky a odporúčania, na čo sa v nadchádzajúcom roku v oblasti bezpečnosti zamerať.
Dvojito zaslepená nezávislá štúdia, na ktorej sa zúčastnilo 4800 odborníkov na kybernetickú bezpečnosť, IT a ochranu súkromia z 25 krajín, odhaľuje, aké konkrétne prístupy a postupy najlepšie vedú k posilneniu bezpečnosti. Výsledky štúdie predstavujú súbor odporúčaní ako úspešne riadiť riziká a zároveň podporovať obchodnú činnosť a efektívnu prevádzku podniku.
Výskum odhalil, že základným faktorom úspechu kybernetickej bezpečnosti je zmena. Pri bezpečnostných programoch, postavených na stratégii aktívnej obmeny technológií za aktuálne najlepšie, je v priemere o 12,7 % častejšie uvádzaná celková úspešnosť – to znamená najvyššie percento zo všetkých prístupov.
Mnohým podnikom a organizáciám však na tento prístup chýbajú potrebné rozpočtové alebo personálne zdroje. Tieto nedostatky môže pomôcť prekonať prechod do cloudu a bezpečnostné riešenia, poskytované formou služby (SaaS). Riešenia, založené na predplatnom, sú finančne dostupné a jednoducho ich možno zaviesť a integrovať, pričom automatické aktualizácie zaisťujú ich priebežnú modernizáciu bez dodatočných nákladov a námahy.
„Bezpečnostní odborníci sa musia rozhodovať rýchlo a informovane. Často však bývajú vybavení desiatkami nástrojov od rôznych dodávateľov, ktoré musia namáhavo lepiť, aby vzájomne spolupracovali. To je zložité, personálne náročné a nákladné,“ hovorí Mike Hanley, riaditeľ informačnej bezpečnosti spoločnosti Cisco. „Štúdia 2021 Security Outcomes spoločnosti Cisco pomáha usporiadať priority bezpečnostnej praxe tak, aby nielen chránili podnik, ale aby zároveň významne prispievali k obchodnému rastu a úspechu. Úspešne zaistiť bezpečnosť totiž možno i v čase rýchleho vývoja hrozieb a znižovania rozpočtov.“
Ďalšie dôležité zistenia štúdie:
Druhým najdôležitejším faktorom úspešnosti kybernetickej bezpečnosti je dobre integrovaný súbor technológií. Ten má pozitívny vplyv na takmer všetky skúmané aspekty a zvyšuje pravdepodobnosť celkového úspechu v priemere o 10,5 %. Zaujímavé je, že integrácia prospieva aj náboru a retencii zamestnancov – bezpečnostné tímy chcú pracovať s najlepšími technológiami a vyhnúť sa vyhoreniu.
Integrácia je zároveň najvýznamnejším faktorom pri budovaní kultúry bezpečnosti v celej organizácii. Namiesto tradičného bezpečnostného školenia, ktoré nevedie k budovaniu pozitívnej kultúry, je lepšie investovať do technológií, ktoré sú flexibilné a bezproblémové.
Len samotná znalosť potenciálnych bezpečnostných rizík ako samostatný faktor koreluje s celkovou úspešnosťou najmenej. To je možno prekvapujúce, no poukazuje to na dôležitosť komplexnej informovanosti o hrozbách a programe riadenia bezpečnostných udalostí, vrátane schopnosti neutralizovať hrozby a napravovať škody.
S celkovou úspešnosťou bezpečnosti naopak silne koreluje včasnosť reakcie na incidenty a presnosť detekcie hrozieb.
