A Cisco első alkalommal kiadott Cybersecurity Readiness Indexe szerint világszerte a vállalatok mindössze 15 százaléka jutott el a modern kiberbiztonsági kockázatokkal szembeni ellenálló képesség "érett" felkészültségi szintjére.
Az indexet a covid-járvány utáni hibrid világban dolgozták ki, ahol a felhasználóknak és az adatoknak mindenhol biztonságban kell lenniük, ahol a munka folyik. A jelentés rávilágít, hogy a vállalkozások hol teljesítenek jól, és hol fognak növekedni a kiberbiztonsági felkészültségi hiányosságok, ha a globális üzleti és biztonsági vezetők nem tesznek lépéseket.
A szervezetek a nagyrészt statikus működési modellről - ahol az emberek egyetlen eszközről, egy helyről, egy statikus hálózathoz csatlakozva dolgoztak - áttértek egy hibrid világra, amelyben egyre inkább több helyről, több eszközről dolgoznak, több hálózathoz csatlakoznak, a felhőben és útközben is hozzáférnek alkalmazásokhoz, és hatalmas mennyiségű adatot generálnak. Ez új és egyedi kiberbiztonsági kihívások elé állítja a vállalatokat.
A Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World című jelentése a vállalatok felkészültségét elemzi a kiberbiztonsági ellenálló képesség fenntartására a modern fenyegetésekkel szemben. Ezek az intézkedések öt fő pillérre terjednek ki, amelyek a szükséges védekezés alapvonalát képezik: személyazonosság, eszközök, hálózat, alkalmazási munkaterhelések és adatok, és a pilléreken belül 19 különböző megoldást foglalnak magukban.
A független harmadik fél által végzett, kettős vak felmérés során 27 piacról 6700 magánszektorban dolgozó kiberbiztonsági vezetőt kérdeztek meg arról, hogy mely megoldásokat alkalmazták, és ezek milyen stádiumban vannak. A vállalatokat ezután a növekvő felkészültség négy szakaszába sorolták: Kezdő, alakuló, haladó és érett.
Eredmények
Amellett, hogy csak a vállalatok 15 százaléka van az érett szakaszban világszerte, a cégek több mint fele a kezdő (8%) vagy a formálódó (47%) szakaszba tartozik, ami azt jelenti, hogy a kiberbiztonsági felkészültségük az átlag alatt teljesít. A maradék 30 százalék a haladó kategóriában van.
Ez a felkészültségi hiányosság nem utolsósorban azért sokatmondó, mert a válaszadók 82 százaléka azt mondta, hogy a következő 12-24 hónapban egy kiberbiztonsági incidens várhatóan megzavarja az üzletmenetét. A felkészületlenség ára jelentős lehet, mivel a válaszadók 60 százaléka jelezte, hogy az elmúlt 12 hónapban volt kiberbiztonsági incidensük, és az érintettek 41 százaléka szerint legalább 500 ezer dollárba került nekik.
"A hibrid világra való áttérés alapvetően megváltoztatta a vállalatok helyzetét, és még összetettebbé tette a kiberbiztonságot. A szervezeteknek fel kell hagyniuk azzal, hogy a védekezést a pontszerű eszközök keverékével közelítsék meg, és ehelyett integrált platformokat kell fontolóra venniük a biztonsági ellenálló képesség elérése érdekében, miközben csökkentik a komplexitást. Csak így lesznek képesek a vállalkozások megszüntetni a kiberbiztonsági felkészültségi szakadékot" - mondta Jeetu Patel, a Cisco biztonságért és együttműködésért felelős ügyvezető alelnöke és vezérigazgatója.
Ahogy ezek a vállalatok beruháznak a kiberbiztonsági felkészültségükbe, úgy javul a bizalom is a rugalmasságuk megőrzésében. Jelenleg az "érettnek" minősített vállalatok 53 százaléka mondta, nagyon bízik abban, hogy képes kezelni a kockázatokat. Ezzel szemben a "kezdő" szakaszban lévő vállalatoknak csak 30 százaléka, a "formálódó" szakaszban lévő vállalatoknak pedig 34 százaléka érzi ugyanezt.
Az üzleti vezetőknek a biztonságos és ellenálló szervezetek kiépítéséhez az öt biztonsági pillért illetően meg kell teremteniük a felkészültség alapszintjét. Ez a szükséglet különösen kritikus annak fényében, hogy a válaszadók 86 százaléka tervezi a következő 12 hónapban legalább 10 százalékkal növelni biztonsági költségvetését. A bázis megteremtésével a szervezetek építhetnek erősségeikre, és prioritásként határozhatják meg azokat a területeket, ahol nagyobb érettségre van szükségük, és javíthatják ellenálló képességüket - írja a Cisco elemzése.