- Zespoły ds. cyberbezpieczeństwa proaktywnie odświeżające wykorzystywane technologie odnoszą największe sukcesy. Ogromne znaczenie mają rozwiązania chmurowe i usługi świadczone w modelu software as a service (SaaS).
- Wdrażanie dobrze zintegrowanych technologii bezpieczeństwa jest nierozerwalnie związane z pozyskiwaniem oraz utrzymywaniem w organizacji najlepszych specjalistów.
- Same szkolenia nie są najbardziej efektywnym sposobem budowania kultury cyberbezpieczeństwa obejmującej całą organizację.
Jak wynika z badania Cisco „2021 Security Outcomes Study”, zmiana jest głównym czynnikiem pozwalającym odnieść sukces w zakresie cyberbezpieczeństwa. Projekty security, w których jedną z praktyk jest proaktywne odświeżanie technologii i wdrażanie rozwiązań aktualnie najlepszych w swojej kategorii, mają średnio o 12,7 proc. większą szansę zakończenia się sukcesem. Niestety, nie wszystkie organizacje mają wystarczające ku temu budżety czy zasoby kadrowe. Dlatego strategia zakładająca migrację do chmury oraz wdrożenie usług z zakresu cyberbezpieczeństwa w modelu SaaS może pozwolić stawić czoła temu wyzwaniu. Rozwiązania w modelu subskrypcyjnym są bardziej dostępne, łatwiejsze we wdrożeniu i integracji, a automatyczne aktualizacje zagwarantują bieżącą wersję systemu i stałe łatanie wszelkich podatności i luk bez dodatkowych kosztów.
Inne główne wnioski z raportu:
- Dobrze zintegrowane technologie w ramach firmowej infrastruktury to drugi najważniejszy czynnik mający wpływ na powodzenie projektów z zakresu cyberbezpieczeństwa. Pozytywnie oddziałuje on na niemal każdy z przebadanych przez Cisco aspektów strategii bezpieczeństwa, zwiększając całkowite prawdopodobieństwo osiągnięcia sukcesu średnio o 10,5%. Co ciekawe, integracja pozytywnie wpływa również na proces rekrutacji i utrzymanie talentów, ponieważ zespoły ds. cyberbezpieczeństwa chcą korzystać z najlepszych rozwiązań, co pozwala uniknąć frustracji i wypalenia.
- Integracja jest także czynnikiem mającym największy wpływ na ustanowienie kultury cyberbezpieczeństwa, która obejmie całą organizację. Zamiast tradycyjnych programów szkoleniowych z zakresu cyberbezpieczeństwa, które wg wniosków z raportu Cisco nie są skorelowane z pozytywnym wpływem na kulturę bezpieczeństwa, biznes powinien inwestować w elastyczne technologie, które nie powodują tarć w organizacji.
- Sama tylko znajomość potencjalnych cyberzagrożeń okazuje się mieć niewielki wpływ na sukces końcowy. Choć jest to na pozór zaskakujące, to jednocześnie pokazuje jak wielkie znaczenie mają kompleksowe działania z zakresu wykrywania i analizy zagrożeń oraz zarządzania incydentami, które zarówno zmniejszają skutki cyberataków, jak i pozwalają naprawić wyrządzone szkody. Szybkie reakcje na ataki i precyzyjne lokalizowanie zagrożeń mają o wiele większe znaczenie dla całościowego bezpieczeństwa biznesu.
„Specjaliści ds. bezpieczeństwa muszą podejmować szybkie i świadome decyzje. Niestety jednak często są uzbrojeni w dziesiątki narzędzi pochodzących od różnych dostawców. Połączenie ich w jeden system tak, aby mogły ze sobą skutecznie współpracować, staje się coraz bardziej złożone i kosztowne” – powiedział Mike Hanley, dyrektor ds. bezpieczeństwa informacji w Cisco. „Badanie Cisco 2021 Security Outcomes Study pomaga ustalić priorytety w zakresie praktyk, które nie tylko zabezpieczają firmę, ale także odgrywają istotną rolę w jej rozwoju i drodze do sukcesu. Nawet w obliczu stale zmieniającego się krajobrazu zagrożeń i kurczących się budżetów, możliwe jest osiągnięcie pomyślnych wyników w zakresie bezpieczeństwa”.
Raport Cisco 2021 Security Outcomes Study prezentuje wnioski, które pomogą organizacjom podjąć odpowiednie kroki w realizacji ich programów cyberbezpieczeństwa. Anonimowe badanie objęło 4 800 specjalistów ds. IT, cyberbezpieczeństwa i ochrony prywatności z 25 krajów. Dokument wskazuje jakie konkretne działania przyczyniają się do zwiększenia poziomu bezpieczeństwa, pozwalają osiągnąć sukces oraz skutecznie i bezpiecznie zarządzać operacjami biznesowymi, a nie tylko ryzykiem.