Według najnowszego raportu Cisco największym wyzwaniem jest zarządzanie i zabezpieczenie środowisk IT złożonych z usług i urządzeń pochodzących od wielu dostawców. Jak wynika z badania, 86 proc. organizacji korzysta z rozwiązań pochodzących od 1 do aż 20 dostawców. Chcąc walczyć ze złożonością, specjaliści ds. bezpieczeństwa zwiększają inwestycje w automatyzację (aby uprościć i przyspieszyć czas reakcji), wykorzystują narzędzia bezpieczeństwa chmurowego (aby poprawić wgląd w sieć) oraz utrzymują współpracę pomiędzy zespołami zarządzającymi siecią, punktami końcowymi i zespołami ds. bezpieczeństwa. 

Rozwiązania bezpieczeństwa oparte na chmurze to jedno, a zabezpieczenie samej chmury to drugie. Aż 52 proc. badanych stwierdziło, że najbardziej kłopotliwym miejscem do obrony danych jest chmura publiczna, a 50 proc. stwierdziło, że infrastruktura chmury prywatnej stanowi największe wyzwanie w zakresie bezpieczeństwa. Nie powinno zaskakiwać to, że dla specjalistów ds. bezpieczeństwa wyzwaniem jest rosnąca liczby pracowników mobilnych i wszechobecnych urządzeń osobistych. Ponad połowa (52. proc.) zgłasza w tym obszarze problemy.

Niestety, tylko 27 proc. organizacji stosuje obecnie uwierzytelnianie wieloskładnikowe (MFA), które jest skuteczną technologią realizującą politykę ograniczonego zaufania w celu zabezpieczenia pracowników. Jednocześnie mikro-segmentacja, czyli podejście oparte o zasadę braku zaufania w celu zabezpieczenia cyfrowych zasobów, jest wykorzystywana przez zaledwie 17 proc. respondentów. Co więcej, naruszenia wynikające z braku aktualizacji łatających podatności spowodowały wyższy niż wcześniej poziom utraty danych – 46 proc. organizacji, w porównaniu z 30 proc. z poprzedniego raportu, zanotowało incydent spowodowany niezałataną luką.

Wnioskom z badania towarzyszą w raporcie następujące rekomendacje dla CISO:
    • Skutecznym działaniem jest stosowanie obrony warstwowej, która powinna obejmować uwierzytelnianie wieloskładnikowe (MFA), segmentację sieci i ochronę punktów końcowych.
    • Uzyskanie najwyższego poziomu widoczności sieci pozwoli wzmocnić zarządzanie danymi, obniżenie ryzyka i zwiększenie zgodności z politykami bezpieczeństwa.
    • Istotny jest także wysoki poziom „cyfrowej higieny”: wzmocnienie systemów obronnych, aktualizacja i stałe „łatanie” urządzeń oraz bieżące prowadzenie ćwiczeń i szkoleń.
    • Polityka ograniczonego zaufania (zero-trust) pomoże osiągnąć w organizacji dojrzałość w zakresie bezpieczeństwa.
    • Aby redukować złożoność procesów i przeciążenie ciągłymi alertami, warto przyjąć zintegrowane podejście platformowe przy zarządzaniu wieloma rozwiązaniami bezpieczeństwa.

Szósta edycja dorocznego raportu CISO Benchmark Report powstała na podstawie badania, w którym udział wzięło 2800 specjalistów ds. cyberbezpieczeństwa z 13 krajów z całego świata.