Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație. 65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO. Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile:
- 44% au sporit investițiile în tehnologii de securitate în domeniul apărării.
- 39% practică sesiuni de conștientizare în rândul angajaților în ceea ce privește securitatea.
- 38% s-au concentrat asupra implementării tehnicilor de reducere a riscurilor.
Respondenții au remarcat, de asemenea, impactul financiar ridicat al breșelor de securitate. 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari. Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an.
„În acest an, mai mult decât oricând, CISO declară că joacă un rol mult mai proactiv în minimizarea expunerii la atacuri, prin consolidare și informare, precum și prin investiții în tehnologii critice, pentru apărarea cibernetică și izolarea vulnerabilităților, dar războiul este departe de a fi câștigat”, a declarat Steve Martino, vicepreședinte senior și director responsabil cu securitatea cibernetică în cadrul Cisco. „Liderii în securitate se străduiesc să obțină o vizibilitate mai mare în întreaga organizație, dar și asupra amenințărilor. Nu poți proteja ceea ce nu poți vedea. Cisco se angajează să ajute organizațiile să răspundă acestor provocări și să implementeze noi tehnici și tehnologii pentru a rămâne cu un pas înaintea actorilor rău intenționați și a amenințărilor de securitate”.
Evoluții pozitive:
Continuă tendința de consolidare a furnizorilor — În 2017, 54% dintre respondenți au declarat că au cel mult 10 furnizori în cadrul organizației. Acum acest procent a crescut la 63%. În multe medii, soluțiile multiple ale furnizorilor nu sunt integrate și, prin urmare, nu partajează alertele și nu prioritizează. Potrivit studiului, chiar și acei CISO cu mai puține soluții punctuale ar putea gestiona mai bine alertele printr-o abordare globală a arhitecturii.
Citiți raportul Cisco 2019 CISO Benchmark Study
Echipele cele mai colaborative pierd cei mai puțini bani:
- 95% dintre profesioniștii din domeniul securității cibernetice au raportat că echipele lor de networking și securitate au fost foarte sau extrem de colaborative.
- 59% dintre cei care au afirmat că echipele lor de networking și securitate au fost foarte/extrem de colaborative au susținut, de asemenea, că impactul financiar al celei mai serioase amenințări de securitate cibernetică a fost sub 100.000 de dolari – cea mai joasă categorie de costuri ale unei breșe de securitate din studiu.
Există o mai mare încredere în securitatea oferită de cloud și în securizarea cloud-ului.
- 93% dintre CISO au raportat că migrarea la cloud a sporit eficiența și eficacitatea echipelor.
- A scăzut percepția că infrastructura cloud este dificil de protejat — 52% în 2019, comparativ cu 55% în 2017.
- Utilizarea evaluării riscurilor și indicatorilor de risc la nivel de companie, parțial determinată de achizițiile de asigurări cibernetice, joacă un rol din ce în ce mai important în selectarea tehnologiei și a ajutat CISO să se concentreze asupra practicilor operaționale – 40% dintre respondenți folosesc asigurarea cibernetică, cel puțin în parte, pentru a-și stabili bugetele.
- “Cyber fatigue” (oboseala cibernetică) – definită drept renunțarea de a mai fi cu un pas în fața amenințărilor cibernetice și a actorilor acestora – a scăzut de la 46% în 2018 la 30% în 2019.
Provocări și oportunități pentru CISO:
Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită:
- Dependența de ML a scăzut la 67% în 2019, comparativ cu 77% în 2018.
- AI a scăzut la 66%, comparativ cu 74% în 2018.
- Automatizarea este în scădere la 75%, față de 83% în 2018.
Angajații/utilizatorii continuă să reprezinte una dintre cele mai mari provocări de securitate pentru mulți CISO — este esențial să ai un proces organizațional care începe cu conștientizarea securității încă din prima zi.
Doar 51% spun despre ei înșiși că fac o treabă excelentă în gestionarea securității angajaților prin intermediul unor programe de inițiere complexe și al unor procese bine definite în cazul transferului sau plecării din companie a angajaților.
Protecția email-ului rămâne vectorul de amenințare numărul unu.
Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.
Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.
Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.