Každých šest měsíců provádí 61 % firem cvičení, aby otestovaly svou připravenost reakcí na bezpečnostní incident. Průzkum ukazuje, že ředitelé informační bezpečnosti (CISO) kladou vyšší prioritu na sjednocení dodavatelů, spolupráci mezi síťařskými a bezpečnostními týmy a školení zaměstnanců v oblasti informační bezpečnosti. Stále více CISO je navíc přesvědčeno, že migrace do cloudu zlepší účinnost ochrany.
Do průzkumu se zapojilo více než 3000 podnikových manažerů z 18 zemí světa. Průzkum zjišťoval, kam se CISO v otázce zabezpečení firem za rok 2018 posunuli.
Do jaké míry se CISO spoléhají na moderní technologie?
Umělá inteligence a strojové učení hrají významnou roli v počátečních fázích reakce na rozpoznaný útok, nicméně spoléhání se na tyto technologie jakožto na samostatně fungující bezpečnostní řešení oproti roku 2018 kleslo. Podle společnosti Cisco může být důvodem to, že respondenti tyto nástroje vnímají stále jako nepřipravené.
- Spoléhání se na strojové učení kleslo ze 77 % na 67 %.
- Spoléhání se na schopnosti umělé inteligence kleslo ze 74 % na 66 %.
- Spoléhání se na automatizaci keslo z 83 % na 75 %.
Vyšší investice do bezpečnosti
Z průzkumu vyplynulo, že nerozpoznaní uživatelé, data, zařízení a aplikace, jsou hlavní obavou bezpečnostních pracovníků. Ti proto v roce 2019 více investují do obranných technologií, bezpečnostních školení, analýzy rizik a zmírňování jejich dopadů.
- 44 % navýšilo investice do bezpečnostních technologií.
- 39 % zavedlo pro zaměstnance bezpečnostní cvičení na reakce na útoky.
- 39 % se zaměřilo na implementaci technik pro zmírnění rizik.
Větší důvěra v cloudové řešení
Firmy již pochopily, že přesun do cloudu přináší mnoho výhod, ať už v oblasti bezpečnosti sítě, zařízení a samotných dat, nebo produktivity zaměstnanců. CISO začali také více spoléhat na zabezpečení dodávané přes cloud.
- 93 % CISO uvedlo, že migrace do cloudu zvýšila efektivitu spolupráci jejich týmů.
- 93 % respondentů uvedlo, že využívání bezpečnostních řešení dodáváných v cloudu zvýšilo účinnost provozu více než využívání bezpečnostních řešení on-premise.
- Vnímání náročnosti ochrany cloudové infrastruktury kleslo o 3 %. V roce 2018 ohodnotilo 55 % CISO složitost zabezpečení jako „vysokou“.
Boj ještě neskončil
Bezpečnost e-mailů zůstává letos hrozbou číslo jedna. V uplynulém roce se firmy setkaly nejčastěji s malwarem (49 %), škodlivým spamem (42 %) a phishingem (38 %). Rizikové chování uživatelů (např. klikání na nebezpečné odkazy v e-mailu nebo na webových stránkách) jsou stále velkou obavou pro bezpečnostní ředitele. Za poslední tři roky toto vnímá jako nejrizikovější vice než 56 % respondentů. Ve spojení s nízkou úrovní školení zaměstnanců o kybernetických hrozbách, představuje tato starost mezeru, se kterou může pomoci stále se rozvíjející bezpečnostní průmysl.
Zdroj: Cisco