Studiu Cisco: Pentru 45% dintre companii, impactul financiar al unei breșe de securitate a fost mai mare de 500.000 de dolari în 2018

08 Mar 2019

Profesioniștii din domeniul securității pun un mai mare accent pe consolidarea la nivel de furnizori, pe colaborarea dintre departamente, precum și pe programe de conștientizare a importanței securității, potrivit celui de-al cincilea raport anual Cisco CISO Benchmark Study 2019. Studiul este realizat la nivel global, fiind intervievați peste 3.000 de lideri în domeniul securității din 18 țări. Complexitatea activităților și operațiunilor reprezintă o provocare continuă pentru CISO (Chief Information and Security Officer – directorii responsabili cu securitatea informatică în companii), dar mulți sunt din ce în ce mai încrezători că migrarea către cloud va îmbunătăți politicile de securitate, diminuând, în același timp, dependența de tehnologii mai puțin testate, cum ar fi inteligența artificială (AI).

Studiu Cisco: Pentru 45% dintre companii, impactul financiar al unei breșe de securitate a fost mai mare de 500.000 de dolari în 2018

Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație. 65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO. Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile:

Respondenții au remarcat, de asemenea, impactul financiar ridicat al breșelor de securitate. 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari. Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an.

„În acest an, mai mult decât oricând, CISO declară că joacă un rol mult mai proactiv în minimizarea expunerii la atacuri, prin consolidare și informare, precum și prin investiții în tehnologii critice, pentru apărarea cibernetică și izolarea vulnerabilităților, dar războiul este departe de a fi câștigat”, a declarat Steve Martino, vicepreședinte senior și director responsabil cu securitatea cibernetică în cadrul Cisco. „Liderii în securitate se străduiesc să obțină o vizibilitate mai mare în întreaga organizație, dar și asupra amenințărilor. Nu poți proteja ceea ce nu poți vedea. Cisco se angajează să ajute organizațiile să răspundă acestor provocări și să implementeze noi tehnici și tehnologii pentru a rămâne cu un pas înaintea actorilor rău intenționați și a amenințărilor de securitate”.

Evoluții pozitive:

Continuă tendința de consolidare a furnizorilor — În 2017, 54% dintre respondenți au declarat că au cel mult 10 furnizori în cadrul organizației. Acum acest procent a crescut la 63%. În multe medii, soluțiile multiple ale furnizorilor nu sunt integrate și, prin urmare, nu partajează alertele și nu prioritizează. Potrivit studiului, chiar și acei CISO cu mai puține soluții punctuale ar putea gestiona mai bine alertele printr-o abordare globală a arhitecturii.

Citiți raportul Cisco 2019 CISO Benchmark Study

Echipele cele mai colaborative pierd cei mai puțini bani:

Există o mai mare încredere în securitatea oferită de cloud și în securizarea cloud-ului.

Provocări și oportunități pentru CISO:

Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită:

Angajații/utilizatorii continuă să reprezinte una dintre cele mai mari provocări de securitate pentru mulți CISO — este esențial să ai un proces organizațional care începe cu conștientizarea securității încă din prima zi.
Doar 51% spun despre ei înșiși că fac o treabă excelentă în gestionarea securității angajaților prin intermediul unor programe de inițiere complexe și al unor procese bine definite în cazul transferului sau plecării din companie a angajaților.

Protecția email-ului rămâne vectorul de amenințare numărul unu.

Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.

Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.

Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

O nouă companie din domeniul energetic a ales să se digitalizeze eficient

Bento – Intellectually Curious (BVB: BENTO) a semnat un contract cu Volta X Solar Systems (Volta X), furnizor de soluții la cheie pentru sisteme fotovoltaice, eficiență energetică, sisteme de stocare a energiei și stații de...

Citește articolul
Softlead

Cum pot companiile să măsoare performanța angajaților cu ajutorul aplicațiilor software? Costul licențelor începe de la 6.5$/lună

Conform OKR Impact Report 2022, companiile de succes care folosesc metodologii de planificare a obiectivelor și indicatorilor de performanță (OKRs) înregistrează o creștere cu 28% a intesității și calității comunicării interne (la...

Citește articolul
Softlead

Cum să extragi date din diverse tipuri de documente?

Connections integrează pentru prima dată AI într-unul dintre produsele sale: IDScanner pentru orice tip de documente

Citește articolul