Nowy raport, w którym przeprowadzono ankietę wśród 4700 liderów ds. cyberbezpieczeństwa z 26 krajów, ujawnił, co stanowi skuteczną postawę bezpieczeństwa dla firm.
W trzecim tomie raportu dotyczącego wyników w zakresie bezpieczeństwa firma Cisco skupiła się na wpływie czynników kulturowych, środowiskowych i opartych na rozwiązaniach na bezpieczeństwo, a w trakcie tego procesu zidentyfikowała siedem kluczowych czynników, które wzmacniają cyberbezpieczeństwo.
W badaniu przyjrzano się również najczęstszym zagrożeniom bezpieczeństwa, z jakimi spotykają się firmy, przy czym prawie dwie trzecie (62%) respondentów przyznało, że doświadczyło w pewnym momencie „zdarzenia związanego z bezpieczeństwem”, które negatywnie wpłynęło na działalność.
siedem czynników
Najczęściej wymienianymi rodzajami takich incydentów były naruszenia bezpieczeństwa danych i sieci, awarie systemów, oprogramowanie ransomware oraz rozproszone ataki typu „odmowa usługi” (DDoS).
Główne przyczyny wpływu na te firmy to zakłócenia w komunikacji IT (62,6%), zakłócenia w łańcuchu dostaw (43%), pogorszenie operacji wewnętrznych (41,4%) oraz negatywny wpływ na wizerunek marki (39,7%).
Oceniając firmy pod kątem ich odporności na ataki, Cisco zidentyfikowało siedem czynników przyjętych przez firmy z górnego 90. percentyla. Z kolei ci, którym go brakowało, uplasowali się na najniższym 10. percentylu.
Pierwsze trzy czynniki odnoszą się do przywództwa, kultury korporacyjnej i zasobów. Jak można się było spodziewać, organizacje z dobrą ogólną kulturą bezpieczeństwa uzyskały o 46% wyższe wyniki niż organizacje bez odpowiedniego wsparcia, a organizacje ze słabym wsparciem kadry kierowniczej uzyskały wyniki o 39% niższe niż te bez dobrego wsparcia.
Organizacje, które miały więcej pracowników i zasobów do reagowania na zdarzenia związane z bezpieczeństwem, również odnotowały o 15% wyższą wydajność.
Czwarty czynnik dotyczy przejścia na przetwarzanie w chmurze, które firmy coraz częściej przyjmują. Te, które były mocno zakorzenione w przetwarzaniu fizycznym lub w chmurze, miały prawie identyczne wyniki w zakresie wysokiej wytrzymałości. Jednak ci, którzy zaczęli migrować z rozwiązań lokalnych do przetwarzania w chmurze, byli najbardziej zagrożeni, a wyniki spadły aż o 14%.
Ostatnie trzy czynniki odnoszą się do stosowania zaawansowanych rozwiązań bezpieczeństwa. Firmy, które wdrożyły systemy o zerowym zaufaniu, odnotowały 30-procentowy wzrost wyników w zakresie odporności, a te, które były przygotowane na zagrożenia bezpieczeństwa dzięki zaawansowanym protokołom wykrywania i reagowania, odnotowały aż 45-procentowy wzrost. Osoby korzystające z zabezpieczeń opartych na chmurze w celu przejścia do pracy hybrydowej również odnotowały wzrost wyników o 27%.