Cisco 2020 CISO Benchmark – więcej chmury i automatyzacji w bezpieczeństwie
Automatyzacja i narzędzia chmurowe mają być odpowiedzią na problem z zarządzaniem złożonymi środowiskami z rozwiązaniami bezpieczeństwa pochodzącymi do wielu dostawców.
Według najnowszego raportu Cisco największym wyzwaniem jest zarządzanie i zabezpieczenie środowisk IT złożonych z usług i urządzeń pochodzących od wielu dostawców. Jak wynika z badania, 86 proc. organizacji korzysta z rozwiązań pochodzących od 1 do aż 20 dostawców. Chcąc walczyć ze złożonością, specjaliści ds. bezpieczeństwa zwiększają inwestycje w automatyzację (aby uprościć i przyspieszyć czas reakcji), wykorzystują narzędzia bezpieczeństwa chmurowego (aby poprawić wgląd w sieć) oraz utrzymują współpracę pomiędzy zespołami zarządzającymi siecią, punktami końcowymi i zespołami ds. bezpieczeństwa.
Rozwiązania bezpieczeństwa oparte na chmurze to jedno, a zabezpieczenie samej chmury to drugie. Aż 52 proc. badanych stwierdziło, że najbardziej kłopotliwym miejscem do obrony danych jest chmura publiczna, a 50 proc. stwierdziło, że infrastruktura chmury prywatnej stanowi największe wyzwanie w zakresie bezpieczeństwa. Nie powinno zaskakiwać to, że dla specjalistów ds. bezpieczeństwa wyzwaniem jest rosnąca liczby pracowników mobilnych i wszechobecnych urządzeń osobistych. Ponad połowa (52. proc.) zgłasza w tym obszarze problemy.
Niestety, tylko 27 proc. organizacji stosuje obecnie uwierzytelnianie wieloskładnikowe (MFA), które jest skuteczną technologią realizującą politykę ograniczonego zaufania w celu zabezpieczenia pracowników. Jednocześnie mikro-segmentacja, czyli podejście oparte o zasadę braku zaufania w celu zabezpieczenia cyfrowych zasobów, jest wykorzystywana przez zaledwie 17 proc. respondentów. Co więcej, naruszenia wynikające z braku aktualizacji łatających podatności spowodowały wyższy niż wcześniej poziom utraty danych – 46 proc. organizacji, w porównaniu z 30 proc. z poprzedniego raportu, zanotowało incydent spowodowany niezałataną luką.
Wnioskom z badania towarzyszą w raporcie następujące rekomendacje dla CISO:
• Skutecznym działaniem jest stosowanie obrony warstwowej, która powinna obejmować uwierzytelnianie wieloskładnikowe (MFA), segmentację sieci i ochronę punktów końcowych.
• Uzyskanie najwyższego poziomu widoczności sieci pozwoli wzmocnić zarządzanie danymi, obniżenie ryzyka i zwiększenie zgodności z politykami bezpieczeństwa.
• Istotny jest także wysoki poziom „cyfrowej higieny”: wzmocnienie systemów obronnych, aktualizacja i stałe „łatanie” urządzeń oraz bieżące prowadzenie ćwiczeń i szkoleń.
• Polityka ograniczonego zaufania (zero-trust) pomoże osiągnąć w organizacji dojrzałość w zakresie bezpieczeństwa.
• Aby redukować złożoność procesów i przeciążenie ciągłymi alertami, warto przyjąć zintegrowane podejście platformowe przy zarządzaniu wieloma rozwiązaniami bezpieczeństwa.
Szósta edycja dorocznego raportu CISO Benchmark Report powstała na podstawie badania, w którym udział wzięło 2800 specjalistów ds. cyberbezpieczeństwa z 13 krajów z całego świata.
Podobne aktualności
Cisco ujawniło groźną lukę w zabezpieczeniach
Problem dotyczy m.in. niektórych serwerów. Koncern udostępnił już łatkę.
Tylko 2 proc. polskich firm jest dobrze chroniona przed cyberzagrożeniami
92 proc. organizacji zapewnia, że chce zwiększyć budżet na cyberbezpieczeństwo.