Studiu Cisco: Pentru 45% dintre companii, impactul financiar al unei breșe de securitate a fost mai mare de 500.000 de dolari în 2018

08 Mar 2019

Profesioniștii din domeniul securității pun un mai mare accent pe consolidarea la nivel de furnizori, pe colaborarea dintre departamente, precum și pe programe de conștientizare a importanței securității, potrivit celui de-al cincilea raport anual Cisco CISO Benchmark Study 2019. Studiul este realizat la nivel global, fiind intervievați peste 3.000 de lideri în domeniul securității din 18 țări. Complexitatea activităților și operațiunilor reprezintă o provocare continuă pentru CISO (Chief Information and Security Officer – directorii responsabili cu securitatea informatică în companii), dar mulți sunt din ce în ce mai încrezători că migrarea către cloud va îmbunătăți politicile de securitate, diminuând, în același timp, dependența de tehnologii mai puțin testate, cum ar fi inteligența artificială (AI).

Studiu Cisco: Pentru 45% dintre companii, impactul financiar al unei breșe de securitate a fost mai mare de 500.000 de dolari în 2018

Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație. 65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO. Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile:

Respondenții au remarcat, de asemenea, impactul financiar ridicat al breșelor de securitate. 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari. Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an.

„În acest an, mai mult decât oricând, CISO declară că joacă un rol mult mai proactiv în minimizarea expunerii la atacuri, prin consolidare și informare, precum și prin investiții în tehnologii critice, pentru apărarea cibernetică și izolarea vulnerabilităților, dar războiul este departe de a fi câștigat”, a declarat Steve Martino, vicepreședinte senior și director responsabil cu securitatea cibernetică în cadrul Cisco. „Liderii în securitate se străduiesc să obțină o vizibilitate mai mare în întreaga organizație, dar și asupra amenințărilor. Nu poți proteja ceea ce nu poți vedea. Cisco se angajează să ajute organizațiile să răspundă acestor provocări și să implementeze noi tehnici și tehnologii pentru a rămâne cu un pas înaintea actorilor rău intenționați și a amenințărilor de securitate”.

Evoluții pozitive:

Continuă tendința de consolidare a furnizorilor — În 2017, 54% dintre respondenți au declarat că au cel mult 10 furnizori în cadrul organizației. Acum acest procent a crescut la 63%. În multe medii, soluțiile multiple ale furnizorilor nu sunt integrate și, prin urmare, nu partajează alertele și nu prioritizează. Potrivit studiului, chiar și acei CISO cu mai puține soluții punctuale ar putea gestiona mai bine alertele printr-o abordare globală a arhitecturii.

Citiți raportul Cisco 2019 CISO Benchmark Study

Echipele cele mai colaborative pierd cei mai puțini bani:

Există o mai mare încredere în securitatea oferită de cloud și în securizarea cloud-ului.

Provocări și oportunități pentru CISO:

Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită:

Angajații/utilizatorii continuă să reprezinte una dintre cele mai mari provocări de securitate pentru mulți CISO — este esențial să ai un proces organizațional care începe cu conștientizarea securității încă din prima zi.
Doar 51% spun despre ei înșiși că fac o treabă excelentă în gestionarea securității angajaților prin intermediul unor programe de inițiere complexe și al unor procese bine definite în cazul transferului sau plecării din companie a angajaților.

Protecția email-ului rămâne vectorul de amenințare numărul unu.

Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.

Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.

Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare