V zabezpečení IT mají firmy největší mezery v ochraně identity a síťové bezpečnosti
Z rozsáhlého celosvětového výzkumu společnosti Cisco vyplynulo, že zatímco svá fyzická zařízení chrání firmy relativně dobře, v ochraně identity, sítí a aplikací mají výrazné mezery.
Závěry uvedeného průzkumu shrnulo Cisco v Indexu kyberbezpečnostní připravenosti, který se zaměřuje na pět základních pilířů firemní infrastruktury, které by měly společnosti chránit:
- zařízení
- identity
- síť
- aplikace
- data.
Výsledky indexu vycházejí z rozhovorů s 6 700 bezpečnostními pracovníky ve 27 zemích a 18 průmyslových odvětvích. Bezpečnostní experti sdíleli výzkumníkům nasazení 19 bezpečnostních řešení pro jednotlivé pilíře, a na základě toho byla připravenost v každé oblasti hodnocena pětistupňovou škálou. Míra bezpečnostní připravenosti v jednotlivých pilířích pak byla hodnocena pětistupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“. Závěry ukazují, že nejdál společnosti dospěly v ochraně fyzických zařízení a dat. Naopak v ochraně identit, sítí či aplikací je stále co dohánět.
Zajištění zařízení
Nejvyšší úroveň připravenosti, kterou vykazují firmy po celém světě, je v oblasti zabezpečení zařízení, přičemž necelá polovina se nachází buď ve „vyspělé“ (31 %) nebo „pokročilé“ (13 %) fázi implementace. V začátečnické fázi je 28 % a ve fázi zavádění také 28 % společností.
Ochrana identity
Pouze pětinu společností řadí index mezi vyspělé z hlediska řešení pro ochranu identity. Stejně tak pětina firem patří mezi začátečníky a 38 % společností je ve fázi zavádění. Pokročilým řešením tak disponuje 22 % respondentů. Autentizace tak představuje jednu ze slabších oblastí, přestože ji manažeři zároveň označují za jednu z klíčových součástí kyberbezpečnosti.
Zabezpečení aplikací
Podle indexu kyberbezpečnostní připravenosti musí podniky bezodkladně zvýšit úroveň zabezpečení svých aplikací a souvisejících pracovních zátěží. Pouze 12 % podniků je vyspělých z hlediska bezpečnostní připravenosti u aplikací, zatímco 65 % je v rané fázi nebo v procesu zavádění.
Síťová bezpečnost
Stále větší využívání cloudů, kde nejen běží aplikace (především SaaS), ale jsou tam ukládána i firemní data, a enormní růst počtu pracovníků v hybridním režimu v souhrnu kladou vysoké nároky na zabezpečení sítí. Index kyberbezpečnostní připravenosti však ukazuje, že jen 19 % podniků disponuje vyspělou ochranou sítě, zatímco více než 50 % firem se nachází v počáteční nebo implementační fázi.
Odpovědí na problémy se zabezpečením síťového provozu je model IT architektury zvaný SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné škálovatelné platformy poskytující bezpečný přístup jak k veřejnému cloudu, tak k místním firemním aplikacím a datům.
Obrana dat
Dnešní ekonomika závisí na datech jako nikdy předtím. Ochrana dat, především těch zákaznických, je základem dobrého jména firem. Kromě toho je bezpečnost v této oblasti vynucována řadou legislativních opatření (například GDPR). I proto v této oblasti podle Indexu kyberbezpečnostní připravenosti vykazují firmy relativně dobré výsledky. Polovina firem má ochranu dat řešenu na úrovni vyspělé nebo pokročilé. I u tohoto pilíře bezpečnosti však 22 % společností spadá do kategorie začátečníků.
