Studie Cisco odkryla, na čem u IT bezpečnosti záleží

Dvojitě zaslepená nezávislá studie, které se zúčastnilo 4 800 odborníků na kybernetickou bezpečnost, IT a ochranu soukromí z 25 zemí, odhaluje, jaké konkrétní přístupy a postupy nejlépe vedou k posílení bezpečnosti. Výsledky studie představují soubor doporučení, jak úspěšně řídit rizika a zároveň podporovat obchodní činnost a efektivní provoz podniku.

Výzkum odhalil, že změna je základním faktorem úspěchu kybernetické bezpečnosti. U bezpečnostních programů postavených na strategii aktivní obměny technologií za aktuálně nejlepší dostupné je v průměru o 12,7 % častěji uváděna celková úspěšnost – to znamená nejvyšší procento ze všech přístupů. Mnoho podniků a organizací postrádá potřebné rozpočtové nebo personální zdroje, aby toho dosáhly. Tyto nedostatky může pomoci překonat přechod do cloudu a bezpečnostní řešení poskytovaná formou služby (SaaS). Řešení založená na předplatném jsou finančně dostupná a snadno se zavádí a integrují, přičemž automatické aktualizace zajišťují jejich průběžnou modernizaci bez dodatečných nákladů a námahy.

„Bezpečnostní praktici se musí rozhodovat rychle a informovaně. Mnohdy však bývají vybaveni desítkami nástrojů od různých dodavatelů, které musí pracně poslepovat, aby vzájemně spolupracovaly. To je složité, personálně náročné a nákladné,“ říká Mike Hanley, ředitel informační bezpečnosti společnosti Cisco.

„Studie pomáhá uspořádat priority bezpečnostní praxe tak, aby nejen chránila podnik, ale také významně přispívala k obchodnímu růstu a úspěchu. Úspěšně zajistit bezpečnost je totiž možné i v době rychlého vývoje hrozeb a snižování rozpočtů.“

Další důležitá zjištění studie:

Druhým nejdůležitějším faktorem úspěšnosti kybernetické bezpečnosti je dobře integrovaný soubor technologií. Ten má pozitivní vliv na téměř všechny zkoumané aspekty a zvyšuje pravděpodobnost celkového úspěchu v průměru o 10,5 %. Zajímavé je, že integrace prospívá také náboru a retenci zaměstnanců – bezpečnostní týmy chtějí pracovat s nejlepšími technologiemi a vyhnout se vyhoření.

Integrace je také nejvýznamnějším faktorem při budování kultury bezpečnosti v celé organizaci. Namísto tradičního bezpečnostního školení, které nevede k budování pozitivní kultury, je lépe investovat do technologií, které jsou flexibilní a bezproblémové. Pouhá znalost potenciálních bezpečnostních rizik jako samostatný faktor koreluje s celkovou úspěšností nejméně. To může překvapit, ale ukazuje to na důležitost komplexní informovanosti o hrozbách a programu řízení bezpečnostních událostí včetně schopnosti neutralizovat hrozby a napravovat škody. S celkovou úspěšností bezpečnosti naopak silně koreluje včasnost reakce na incidenty a přesnost detekce hrozeb.