Aproape jumătate (45%) dintre companiile participante la un studiu CISCO au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari, iar pentru 8% costurile au fost de peste 5 milioane de dolari, potrivit mediafax.
Mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari.
Raportul anual Cisco CISO Benchmark Study 2019 este realizat la nivel global, fiind intervievați peste 3.000 de lideri în domeniul securității din 18 țări.
Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație. 65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO. Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile: 44% au sporit investițiile în tehnologii de securitate în domeniul apărării; 39% practică sesiuni de conștientizare în rândul angajaților în ceea ce privește securitatea; 38% s-au concentrat asupra implementării tehnicilor de reducere a riscurilor.
„În acest an, mai mult decât oricând, CISO (Chief Information and Security Officer – directorii responsabili cu securitatea informatică în companii – nota red.) declară că joacă un rol mult mai proactiv în minimizarea expunerii la atacuri, prin consolidare și informare, precum și prin investiții în tehnologii critice, pentru apărarea cibernetică și izolarea vulnerabilităților, dar războiul este departe de a fi câștigat”, a declarat Steve Martino, vicepreședinte senior și director responsabil cu securitatea cibernetică în cadrul Cisco.
A scăzut percepția că infrastructura cloud este dificil de protejat — 52% în 2019, comparativ cu 55% în 2017.
Utilizarea evaluării riscurilor și indicatorilor de risc la nivel de companie, parțial determinată de achizițiile de asigurări cibernetice, joacă un rol din ce în ce mai important în selectarea tehnologiei și a ajutat CISO să se concentreze asupra practicilor operaționale - 40% dintre respondenți folosesc asigurarea cibernetică, cel puțin în parte, pentru a-și stabili bugetele.
“Cyber fatigue” (oboseala cibernetică) – definită drept renunțarea de a mai fi cu un pas în fața amenințărilor cibernetice și a actorilor acestora – a scăzut de la 46% în 2018 la 30% în 2019.
Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită: dependența de ML a scăzut la 67% în 2019, comparativ cu 77% în 2018; AI a scăzut la 66%, comparativ cu 74% în 2018; automatizarea este în scădere la 75%, față de 83% în 2018.
Protecția email-ului rămâne vectorul de amenințare numărul unu. Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.
Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.
Comentează