SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement

Na aktívnu kybernetickú obranu rezignovalo 42 % respondentov štúdie Cisco 2020 CISO Benchmark Report

Tlačové správy
0

Spoločnosť Cisco zverejnila už svoju šiestu porovnávaciu štúdiu CISO Benchmark Report, ktorá každoročne skúma názory 2800 bezpečnostných expertov z 13 krajín celého sveta. Štúdia na základe analýzy výsledkov prieskumu a konzultačného panelu s riaditeľmi IT bezpečnosti popisuje 20 aspektov kybernetickej bezpečnosti pre rok 2020.

Digitálna transformácia naďalej predstavuje pre manažérov IT a bezpečnosti príležitosť na inovácie a získanie konkurenčnej výhody. Zároveň prináša mohutnú vlnu zmien v infraštruktúre. Tie v mnohých prípadoch znepokojujú bezpečnostných pracovníkov, ktorí musia čeliť neznámym sofistikovaným hrozbám.

Priemerná firma dnes využíva viac ako 20 bezpečnostných technológií. Hoci neustále pokračuje konsolidácia dodávateľov, keď 86 % oslovených subjektov využíva riešenia od 1 až 20 rôznych výrobcov, viac ako 20 % opýtaných (o 8 % viac ako v roku 2017) považuje správu multi-dodávateľského prostredia za veľmi náročnú.

Medzi ďalšie dôležité zistenia patria:

  • 42 % respondentov pociťuje z kybernetickej bezpečnosti vyčerpanosť, ktorá sa prejavuje ako faktické upustenie od aktívnej obrany proti útokom a iným hrozbám.
  • Viac ako 96 % tých, ktorí trpia takou vyčerpanosťou, uvádza, že správa multidodávateľského prostredia je náročná, pričom za hlavnú príčinu svojho vyhorenia označujú zložitosť.

Podniky a organizácie bojujú s komplexnosťou zvyšovaním investícií do automatizácie, ktorá zjednodušuje a urýchľuje reakciu na bezpečnostné udalosti, využívajú cloudové zabezpečenie na zlepšenie prehľadu o svojich sieťach a podporujú spoluprácu medzi tímami zodpovednými za siete, koncové body a bezpečnosť.

V súvislosti s postupujúcou digitálnou transformáciou kladú manažéri informačnej bezpečnosti vyšší dôraz na zavádzanie nových technológií, ktoré znižujú zraniteľnosť voči útokom a hrozbám. Mnohé z takých riešení sa nedajú navzájom prepojiť, čo výrazne zvyšuje náročnosť správy bezpečnostného prostredia,“ hovorí Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco. „Manažéri bezpečnosti budú tento problém riešiť na jednej strane postupnou konsolidáciou dodávateľov, na druhej strane väčším dôrazom na cloudové zabezpečenie a automatizáciu.“

Manažéri informačnej bezpečnosti stoja podľa výskumu pred ďalšími problémami a príležitosťami:

  • Ochranu workloadov pre všetkých používateľov a zariadenia pripojené k sieti považujú za extrémne náročnú – Pre 41 % oslovených subjektov je extrémne náročné chrániť dátové centrá a 39 % má problémy so zabezpečením aplikácií. Najproblémovejším miestom z hľadiska zabezpečenia dát je verejný cloud, ktorý za veľmi alebo extrémne náročný na zabezpečenie považuje 52 % opýtaných. Privátnu cloudovú infraštruktúru za jednu z najnáročnejších bezpečnostných úloh považuje 50 % respondentov.
  • Podniky a organizácie majú problém zabezpečiť rastúci počet mobilných pracovníkov a všadeprítomné súkromné zariadenia – Viac ako polovica (52 %) respondentov sa domnieva, že chrániť mobilné zariadenia je dnes veľmi alebo extrémne náročné. Zavedenie technológií založených na princípe Zero Trust môže pomôcť zabezpečiť služobné i súkromné zariadenia bez toho, aby to zamestnancov brzdilo pri práci.
  • Vo väčšej miere treba zavádzať technológie na princípe Zero Trust na zabezpečenie sietí, aplikácií, používateľov, zariadení a workloadov – Len 27 % oslovených subjektov v súčasnosti využíva viacfaktorové overovanie (MFA), ktoré uplatnením Zero Trust princípu výrazne zvyšuje úroveň zabezpečenia pracovníkov. Z geografického hľadiska uvádzali používanie MFA najčastejšie respondenti z týchto krajín (v uvedenom poradí): USA, Čína, Taliansko, Nemecko a Veľká Británia. Mikrosegmentáciu, princíp Zero Trust na zabezpečenie prístupu workloadov, používa najmenšie percento respondentov, len 17 %.
  • Narušenia bezpečnosti z dôvodu neošetrenej zraniteľnosti spôsobili straty väčších objemov dát – Závažným zistením pre rok 2020 je skutočnosť, že až 46 % oslovených subjektov zaznamenalo bezpečnostný incident, spôsobený neošetrenou zraniteľnosťou. Rok predtým to bolo len 30 %. Vlani utrpelo 68 % takto postihnutých stratu 10-tisíc alebo viac záznamov. Oproti tomu tí, ktorí uvádzali iné príčiny narušenia bezpečnosti, prišli o 10-tisíc alebo viac záznamov v rovnakom časovom období iba v 41 % prípadov.

Bezpečnostní pracovníci podnikli pozitívne kroky na zlepšenie celkového zabezpečenia:

  • Spolupráca medzi sieťovými a bezpečnostnými tímami zostáva na vysokej úrovni – 91 % respondentov tvrdí, že spolupracujú veľmi dobre alebo mimoriadne dobre.
  • Podniky a organizácie riešia  nedostatok kvalifikovaných pracovných síl pomocou automatizácie, keď zavádzajú riešenia s pokročilejšími schopnosťami strojového učenia a umelej inteligencie – 77 % opýtaných plánuje zvýšiť mieru automatizácie pre zjednodušenie a zrýchlenie reakcie vo svojich bezpečnostných ekosystémoch.
  • Stúpa záujem o cloudové zabezpečenie, ktoré zvyšuje účinnosť a hospodárnosť – 86 % respondentov tvrdí, že využitie cloudového zabezpečenia zlepšuje prehľad o sieťach.

Odporúčania pre manažérov informačnej bezpečnosti:

  • Využívajte viacvrstvovú obranu, ktorá by mala zahŕňať viacfaktorové overovanie, segmentáciu siete a ochranu koncových bodov.
  • Získajte čo najúplnejší a najpodrobnejší prehľad na skvalitnenie správy dát, obmedzenie rizík a zlepšenie súladu s predpismi.
  • Zamerajte sa na kyberhygienu; posilňujte obranu, aktualizujte a plátajte zariadenia a pravidelne vykonávajte cvičenia a školenia.
  • Zaveďte princíp Zero Trust, aby ste dosiahli vyšší stupeň bezpečnosti.
  • Prejdite na integrovanú platformu na správu rôznych bezpečnostných riešení, ktoré zabezpečenie zjednodušia a budú predchádzať zahlteniu výstrahami.

Cisco predstavuje novú natívne cloudovú platformu SecureX, ktorá zefektívňuje a zjednodušuje zabezpečenie

Spoločnosť Cisco predstavila možnosť radikálneho zjednodušenia spôsobu práce s bezpečnostným portfóliom Cisco a odstránenia komplexnosti. Zákazníkom ponúka najširšiu a najlepšie integrovanú natívne cloudovú platformu na trhu – Cisco SecureX.

Platforma zaisťuje lepší prehľad o celej šírke bezpečnostných riešení v podniku, poskytuje bezpečnostnú analýzu a automatizuje pracovné postupy na urýchlenie detekcie hrozieb a reakcie na ne. Cisco SecureX pokrýva kompletné bezpečnostné portfólio spoločnosti Cisco i existujúcu bezpečnostnú infraštruktúru zákazníkov. Poskytuje ucelený prehľad, odhaľuje neznáme hrozby a automatizuje pracovné postupy. Tým posilňuje zabezpečenie siete, koncových bodov, cloudu a aplikácií zákazníka. Vzhľadom na to, že pri dnešnej digitálnej transformácii je zásadným aspektom zabezpečenia jednoduchosť, Cisco SecureX bude súčasťou všetkých bezpečnostných produktov Cisco.

Hlavné vlastnosti  a schopnosti platformy Cisco SecureX:

  • Zjednotený prehľad o všetkých súčastiach bezpečnostného portfólia zákazníka vrátane riešení spoločnosti Cisco a iných výrobcov.
  • Plne natívne cloudové a multitenantné riešenie môžu zákazníci uviesť do prevádzky do 15 minút.
  • Analýza udalostí a dát z celého podniku vrátanie viac ako 150 miliónov koncových bodov, sieťovej prevádzky z prepínačov a smerovačov a to i šifrovanej, z prostredia Google, AWS a Azure a privátnych dátových centier.
  • Rádovo v minútach odhalí, kto alebo čo sa stalo terčom útoku a umožní nápravu s využitím dát z bezpečnostných produktov a služieb bezpečnostného spravodajstva.
  • Pri vyhľadávaní najnovších hrozieb zapája kapacity analytikov Cisco Talos do bezpečnostného riadiaceho centra zákazníka.

Na trhu existujú tisíce produktov, ktoré mali zákazníkom pomáhať, no namiesto toho vytvárajú neprehľadné a neriaditeľné bezpečnostné prostredie navzájom nespolupracujúcich riešení. Vznikajú tak medzery v zabezpečení podniku. Okrem útočníkov sa tak ďalším rizikom, s ktorým sa musia bezpečnostné tímy pasovať, stáva komplexnosť. Cisco SecureX pre zákazníkov predstavuje zásadný posun v správe zabezpečenia, a to tým, že komplexnosť odstraňuje a poskytuje jednotný a ucelený prehľad o stave všetkých bezpečnostných služieb a výstrahách. Vďaka tomu môže bezpečnostný tím efektívnejšie pracovať s dostupnými prostriedkami a podporovať digitálnu transformáciu podniku,“ hovorí Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco.

Cisco SecureX bude všeobecne dostupné od júna, zákazníci sa však už môžu prihlásiť do poradovníku beta programu alebo si vyžiadať ukážku.

Cisco

Všetky autorove články
Cisco ochrana kyberbezpecnost CISO

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať