niedziela, 17 stycznia, 2021
BEZPIECZEŃSTWO Skuteczne działania w obszarze cyberbezpieczeństwa to często nie te, które wydają się...

Skuteczne działania w obszarze cyberbezpieczeństwa to często nie te, które wydają się najbardziej oczywiste – wynika z najnowszego badania Cisco

-

Skuteczne działania w obszarze cyberbezpieczeństwa to często nie te, które wydają się najbardziej oczywiste – wynika z najnowszego badania Cisco

  • Zespoły ds. cyberbezpieczeństwa proaktywnie odświeżające wykorzystywane technologie odnoszą największe sukcesy. Ogromne znaczenie mają rozwiązania chmurowe i usługi świadczone w modelu software as a service (SaaS).
  • Wdrażanie dobrze zintegrowanych technologii bezpieczeństwa jest nierozerwalnie związane z pozyskiwaniem oraz utrzymywaniem w organizacji najlepszych specjalistów.
  • Same szkolenia nie są najbardziej efektywnym sposobem budowania kultury cyberbezpieczeństwa obejmującej całą organizację.

Jak wynika z badania Cisco „2021 Security Outcomes Study”, zmiana jest głównym czynnikiem pozwalającym odnieść sukces w zakresie cyberbezpieczeństwa. Projekty security, w których jedną z praktyk jest proaktywne odświeżanie technologii i wdrażanie rozwiązań aktualnie najlepszych w swojej kategorii, mają średnio o 12,7 proc. większą szansę zakończenia się sukcesem. Niestety, nie wszystkie organizacje mają wystarczające ku temu budżety czy zasoby kadrowe. Dlatego strategia zakładająca migrację do chmury oraz wdrożenie usług z zakresu cyberbezpieczeństwa w modelu SaaS może pozwolić stawić czoła temu wyzwaniu. Rozwiązania w modelu subskrypcyjnym są bardziej dostępne, łatwiejsze we wdrożeniu i integracji, a automatyczne aktualizacje zagwarantują bieżącą wersję systemu i stałe łatanie wszelkich podatności i luk bez dodatkowych kosztów.

Inne główne wnioski z raportu:

  • Dobrze zintegrowane technologie w ramach firmowej infrastruktury to drugi najważniejszy czynnik mający wpływ na powodzenie projektów z zakresu cyberbezpieczeństwa. Pozytywnie oddziałuje on na niemal każdy z przebadanych przez Cisco aspektów strategii bezpieczeństwa, zwiększając całkowite prawdopodobieństwo osiągnięcia sukcesu średnio o 10,5%. Co ciekawe, integracja pozytywnie wpływa również na proces rekrutacji i utrzymanie talentów, ponieważ zespoły ds. cyberbezpieczeństwa chcą korzystać z najlepszych rozwiązań, co pozwala uniknąć frustracji i wypalenia.
  • Integracja jest także czynnikiem mającym największy wpływ na ustanowienie kultury cyberbezpieczeństwa, która obejmie całą organizację. Zamiast tradycyjnych programów szkoleniowych z zakresu cyberbezpieczeństwa, które wg wniosków z raportu Cisco nie są skorelowane z pozytywnym wpływem na kulturę bezpieczeństwa, biznes powinien inwestować w elastyczne technologie, które nie powodują tarć w organizacji.
  • Sama tylko znajomość potencjalnych cyberzagrożeń okazuje się mieć niewielki wpływ na sukces końcowy. Choć jest to na pozór zaskakujące, to jednocześnie pokazuje jak wielkie znaczenie mają kompleksowe działania z zakresu wykrywania i analizy zagrożeń oraz zarządzania incydentami, które zarówno zmniejszają skutki cyberataków, jak i pozwalają naprawić wyrządzone szkody. Szybkie reakcje na ataki i precyzyjne lokalizowanie zagrożeń mają o wiele większe znaczenie dla całościowego bezpieczeństwa biznesu.

„Specjaliści ds. bezpieczeństwa muszą podejmować szybkie i świadome decyzje. Niestety jednak często są uzbrojeni w dziesiątki narzędzi pochodzących od różnych dostawców. Połączenie ich w jeden system tak, aby mogły ze sobą skutecznie współpracować, staje się coraz bardziej złożone i kosztowne” – powiedział Mike Hanley, dyrektor ds. bezpieczeństwa informacji w Cisco. „Badanie Cisco 2021 Security Outcomes Study pomaga ustalić priorytety w zakresie praktyk, które nie tylko zabezpieczają firmę, ale także odgrywają istotną rolę w jej rozwoju i drodze do sukcesu. Nawet w obliczu stale zmieniającego się krajobrazu zagrożeń i kurczących się budżetów, możliwe jest osiągnięcie pomyślnych wyników w zakresie bezpieczeństwa”.

Raport Cisco 2021 Security Outcomes Study prezentuje wnioski, które pomogą organizacjom podjąć odpowiednie kroki w realizacji ich programów cyberbezpieczeństwa. Anonimowe badanie objęło 4 800 specjalistów ds. IT, cyberbezpieczeństwa i ochrony prywatności z 25 krajów. Dokument wskazuje jakie konkretne działania przyczyniają się do zwiększenia poziomu bezpieczeństwa, pozwalają osiągnąć sukces oraz skutecznie i bezpiecznie zarządzać operacjami biznesowymi, a nie tylko ryzykiem.

NAJNOWSZE ARTYKUŁY

POLECAMY

Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...
Tayyip Erdoğan

Co myśli Turcja? Ciągłość i zmiana w polityce zagranicznej

0
Michał Perzyński/Instytut Jagielloński: dlaczego Turcja w ostatnich latach prowadzi tak asertywną politykę zagraniczną pomimo bycia członkiem NATO? Karol Wasilewski: podstawą do zrozumienia asertywnej polityki jest poznanie szerszego myślenia Turcji o świecie, bo właśnie to najlepiej tłumaczy,...