Connect with us

Zprávy

Firmy dobře chrání zařízení, ale už ne identitu či sítě, ukazuje bezpečnostní průzkum Cisco

Jak důkladně chrání firmy jednotlivé součásti své IT infrastruktury před napadením? Zatímco fyzická zařízení jsou zabezpečena relativně dobře, v ochraně identity, sítí a aplikací mají firmy výrazné mezery. To jsou klíčové závěry Indexu kyberbezpečnostní připravenosti, který vznikl na základě rozsáhlého celosvětového výzkumu společnosti Cisco. Komplexní zabezpečení všech aspektů činnosti podniku v hybridních a mlulticloudových prostředích bez ohledu na IT dodavatele má zajistit připravovaná globální platforma Cisco Security Cloud.

„Bezpečnostní produkty by měly uživatele co nejméně obtěžovat a zároveň minimalizovat rizika pro podnik. Současně podniky potřebují komplexní pohled na svou bezpečnostní odolnost. To je důvod, proč Cisco buduje ucelené portfolio bezpečnostních řešení a integruje je do jediné platformy,“ uvedl k filozofii Cisco Security Cloud výkonný viceprezident Cisco Jeetu Patel.

Při sestavování Indexu kyberbezpečnostní připravenosti se Cisco zaměřila na pět základních pilířů firemní infrastruktury, které by měly společnosti chránit: zařízení, identity, síť, aplikace a data. Výsledky indexu vycházejí z rozhovorů s 6 700 bezpečnostními pracovníky ve 27 zemích a 18 průmyslových odvětvích. Bezpečnostní experti sdíleli výzkumníkům nasazení 19 bezpečnostních řešení pro jednotlivé pilíře, a na základě toho byla připravenost v každé oblasti hodnocena pětistupňovou škálou. Míra bezpečnostní připravenosti v jednotlivých pilířích pak byla hodnocena pětistupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“. Závěry ukazují, že nejdál společnosti dospěly v ochraně fyzických zařízení a dat. Naopak v ochraně identit, sítí či aplikací je stále co dohánět.

Zajištění zařízení

Nejvyšší úroveň připravenosti, kterou vykazují firmy po celém světě, je v oblasti zabezpečení zařízení, přičemž necelá polovina se nachází buď ve „vyspělé“ (31 %) nebo „pokročilé“ (13 %) fázi implementace. V začátečnické fázi je 28 % a ve fázi zavádění také 28 % společností.

Ochrana identity

Pouze pětinu společností řadí index mezi vyspělé z hlediska řešení pro ochranu identity. Stejně tak pětina firem patří mezi začátečníky a 38 % společností je ve fázi zavádění. Pokročilým řešením tak disponuje 22 % respondentů. Autentizace tak představuje jednu ze slabších oblastí, přestože ji manažeři zároveň označují za jednu z klíčových součástí kyberbezpečnosti.

Zabezpečení aplikací

Podle indexu kyberbezpečnostní připravenosti musí podniky bezodkladně zvýšit úroveň zabezpečení svých aplikací a souvisejících pracovních zátěží. Pouze 12 % podniků je vyspělých z hlediska bezpečnostní připravenosti u aplikací, zatímco 65 % je v rané fázi nebo v procesu zavádění.

Strategií Cisco je zajistit větší odolnost vůči rostoucímu potenciálnímu prostoru pro útoky v současné ekonomice, kde aplikace již nejsou doplňkem, ale základní podstatou podnikání. Základním řešením, které Cisco nabízí, je platforma pro monitoring chodu aplikací AppDynamics s integrovanou bezpečnostní nadstavbou Cisco Secure Application.

Síťová bezpečnost

Stále větší využívání cloudů, kde nejen běží aplikace (především SaaS), ale jsou tam ukládána i firemní data, a enormní růst počtu pracovníků v hybridním režimu v souhrnu kladou vysoké nároky na zabezpečení sítí. Index kyberbezpečnostní připravenosti však ukazuje, že jen 19 % podniků disponuje vyspělou ochranou sítě, zatímco více než 50 % firem se nachází v počáteční nebo implementační fázi.

Odpovědí na problémy se zabezpečením síťového provozu je model IT architektury zvaný SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné škálovatelné platformy poskytující bezpečný přístup jak k veřejnému cloudu, tak k místním firemním aplikacím a datům. Cisco vyvinula podle filozofie SASE své vlastní řešení Cisco+Secure Connect.

Obrana dat

Dnešní ekonomika závisí na datech jako nikdy předtím. Ochrana dat, především těch zákaznických, je základem dobrého jména firem. Kromě toho je bezpečnost v této oblasti vynucována řadou legislativních opatření (například GDPR). I proto v této oblasti podle Indexu kyberbezpečnostní připravenosti vykazují firmy relativně dobré výsledky. Polovina firem má ochranu dat řešenu na úrovni vyspělé nebo pokročilé. I u tohoto pilíře bezpečnosti však 22 % společností spadá do kategorie začátečníků.

Další informace:

Continue Reading

ICTrevue.cz přináší zpravodajství a zajímavosti ze světa ICT. Redakci můžete kontaktovat na e-mailu: redakceictrevue gmail.com