Badanie Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience wskazało siedem najważniejszych elementów, które zwiększają odporność firm na cyberzagrożenia. Wśród nich znajdują się czynniki kulturowe, środowiskowe oraz rozwiązania, które firmy wykorzystują do osiągnięcia odpowiedniego poziomu bezpieczeństwa. Wyniki oparte są na odpowiedziach z ankiet przeprowadzonych wśród ponad 4700 specjalistów ds. cyberbezpieczeństwa w 26 krajach.
Najczęstsze rodzaje cyberincydentów i ich skutki
Odporność na cyberataki stała się priorytetem – nic dziwnego, bo aż 62% badanych stwierdziło, iż w ciągu ostatnich dwóch lat cyberbezpieczeństwo ich firmy zostało naruszone, realnie wpływając na ich biznes. Wśród najczęściej raportowanych incydentów są:
Incydenty te spowodowały poważne konsekwencje dla poszkodowanych firm oraz organizacji, które prowadzą z nimi interesy. Wśród głównych skutków wymieniane są:
Nie dziwi więc fakt, iż aż 96% badanych przedstawicieli kadry kierowniczej stwierdziło, iż odporność na zagrożenia bezpieczeństwa ma dla nich najwyższy priorytet. Wyniki badań podkreślają jasno, iż głównym celem zespołów bezpieczeństwa jest zapobieganie incydentom i minimalizowanie strat w przypadku ich wystąpienia.
7 czynników odporności na cyberzagrożenia
W tegorocznym raporcie opracowano metodologię generowania wyniku odporności na zagrożenia bezpieczeństwa dla badanych organizacji oraz zidentyfikowano siedem czynników sukcesu.
Wyniki badania podkreślają ogromny wpływ czynnika ludzkiego oraz kadry zarządzającej, a przede wszystkim przywództwa, kultury firmowej i podejścia do posiadanych zasobów:
- Organizacje, które zgłosiły słabe wsparcie w zakresie cyberbezpieczeństwa ze strony kadry kierowniczej, uzyskały wynik o 39% niższy.
- Firmy, które deklarują wysoką kulturę bezpieczeństwa, uzyskały średnio o 46% wyższe wyniki.
- Organizacje posiadające na swoim pokładzie dedykowane zespoły reagowania na incydenty, uzyskały 15-procentowy wzrost odporności.
Ponadto firmy muszą zadbać o zmniejszenie złożoności używanych systemów w momencie przechodzenia do środowisk chmurowych.
- Firmy, których infrastruktura technologiczna jest jednolita (bez względu czy jest oparta na infrastrukturze lokalnej, czy też w chmurze) uzyskały najwyższe i niemal identyczne wyniki odporności na zagrożenia. Jednak firmy, które są na początkowym etapie przechodzenia ze środowiska on-premise do hybrydowego środowiska chmurowego, odnotowały spadek wyników od 8,5 do 14% w zależności od tego, jak trudne do zarządzania były te hybrydowe środowiska.
Adaptacja zaawansowanych rozwiązań bezpieczeństwa ma znaczący wpływ na wyniki:
- Firmy, które zgłosiły pełne wdrożenie modelu Zero Trust, odnotowały 30-procentowy wzrost wyniku odporności w porównaniu z tymi, które nie podjęły się tej zmiany.
- Zaawansowane, rozszerzone możliwości wykrywania i reagowania (XDR – Extended Detection and Response) są skorelowane z zawrotnym, 45% wzrostem odporności na zagrożenia względem firm, które nie korzystają z żadnych rozwiązań w tym zakresie.
- Konwergencja infrastruktury sieciowej i bezpieczeństwa w kierunku dostarczanych z chmury usług bezpiecznego dostępu (SASE – Secure Access Services Edge) zwiększyły wynik odporności na zagrożenia o 27%.