Štúdia Cisco: 93 % riaditeľov informačnej bezpečnosti hovorí, že migrácia do cloudu zvýšila efektivitu spolupráce ich tímov

Riaditelia informačnej bezpečnosti (CISO) kladú vyššiu prioritu na zjednotenie dodávateľov, spoluprácu medzi sieťarskými a bezpečnostnými tímami a školenia zamestnancov v oblasti informačnej bezpečnosti. Stále viac CISO je navyše presvedčených, že migrácia do cloudu zlepší účinnosť ochrany. Vyplýva to z prieskumu spoločnosti Cisco, podľa ktorého 61 % firiem vykonáva každých šesť mesiacov cvičenia, aby otestovali svoju pripravenosť na bezpečnostný incident.

Spoločnosť Cisco zverejnila rozsiahly bezpečnostný prieskum, do ktorého sa zapojilo viac ako 3000 podnikových manažérov z 18 krajín sveta. Prieskum zisťoval, kam sa CISO v otázke zabezpečenia firiem za rok 2018 posunuli. Na tento účel vybrala spoločnosť Cisco tri oblasti, ktoré boli vlani hlavnými témami a porovnala ich s tohtoročnými odpoveďami.

Do akej miery sa CISO spoliehajú na moderné technológie?

Umelá inteligencia a strojové učenie hrajú významnú rolu v počiatočných fázach reakcie na rozpoznaný útok, spoliehanie sa na tieto technológie ako na samostatne fungujúce bezpečnostné riešenia však v porovnaní s rokom 2018 kleslo. Podľa spoločnosti Cisco môže byť dôvodom to, že respondenti tieto nástroje stále vnímajú ako nepripravené.

• Spoliehanie sa na strojové učenie kleslo zo 77 % na 67 %.
• Spoliehanie sa na schopnosti umelej inteligencie kleslo zo 74 % na 66 %.
• Spoliehanie sa na automatizáciu kleslo z 83 % na 75 %.

Vyššie investície do bezpečnosti

Z prieskumu vyplynulo, že nerozpoznaní používatelia, dáta, zariadenia a aplikácie sú hlavnou obavou bezpečnostných pracovníkov. Tí preto v roku 2019 viac investujú do obranných technológií, bezpečnostných školení, analýzy rizík a zmierňovania ich dopadov.

• 44 % navýšilo investície do bezpečnostných technológií.
• 39 % zaviedlo pre zamestnancov bezpečnostné cvičenia na reakcie na útoky.
• 39 % sa zameralo na implementáciu techník pre zmiernenie rizík.

Väčšia dôvera v cloudové riešenia

Firmy už pochopili, že presun do cloudu prináša mnoho výhod, či už v oblasti bezpečnosti siete, zariadení a samotných dát alebo produktivity zamestnancov. CISO sa navyše viac spoliehajú na zabezpečenie dodávané cez cloud.

• 93 % CISO uviedlo, že migrácia do cloudu zvýšila efektivitu spolupráce ich tímov.
• 93 % respondentov uviedlo, že využívanie bezpečnostných riešení dodávaných v cloude zvýšilo účinnosť prevádzky viac ako využívanie bezpečnostných riešení on-premise.
• Vnímanie náročnosti ochrany cloudovej infraštruktúry kleslo o 3 %. V roku 2018 ohodnotilo 55 % CISO zložitosť zabezpečenia ako „vysokú“.

Boj sa ešte neskončil

Bezpečnosť e-mailov zostáva i tento rok hrozbou číslo jeden. Vlani sa firmy stretli najčastejšie s malvérom (49 %), škodlivým spamom (42 %) a phishingom (38 %). Rizikové správanie používateľov (napríklad klikanie na nebezpečné odkazy v e-maile alebo na webových stránkach) je pre bezpečnostných riaditeľov stále veľkou obavou. Za ostatné tri roky toto vníma ako najrizikovejšie viac než 56 % respondentov. V spojení s nízkou úrovňou školenia zamestnancov o kybernetických hrozbách predstavuje táto starosť medzeru, s ktorou môže pomôcť stále sa rozvíjajúci bezpečnostný priemysel. Aj napriek tejto výzve zaznamenala spoločnosť Cisco pokles negatívneho postoja k ochrane siete – organizácie nevzdávajú prevenciu proti hrozbám a útočníkom, tento rok je odhodlanie firiem bojovať s útočníkmi o 16 % vyššie ako v roku 2018.