Průzkum společnosti Cisco zaměřený na zabezpečení firem odhalil, že ředitele informační bezpečnosti (CISO) kladou větší důraz na sjednocení dodavatelů, spolupráci mezi týmy a školení zaměstnanců v oblasti informační bezpečnosti.
Z průzkumu také vyplynulo, že 61 % firem provádí každých šest měsíců cvičení, aby otestovaly svou připravenost reakcí na bezpečnostní incident. Stále více CISO je navíc přesvědčeno, že migrace do cloudu zlepší účinnost ochrany.
Slepá důvěra v AI a strojové učení klesá
Mezi další zjištění patří fakt, že respondenti se už nespoléhají na umělou inteligenci a strojové učení jakožto na samostatně fungující bezpečnostní řešení. Podle společnosti Cisco může být důvodem to, že respondenti tyto nástroje vnímají stále jako nepřipravené.
Z průzkumu vyplývá, že spoléhání se na strojové učení kleslo z loňských 77 % na letošních 67 %, spoléhání se na schopnosti umělé inteligence spadlo z 74 % na 66 %. Propad zaznamenalo i spoléhání se na automatizaci, z 83 % uvedených loni na 75 %.
Vyšší investice do bezpečnosti
Cisco uvádí, že hlavní obavou bezpečnostních pracovníků jsou nerozpoznaní uživatelé, data, zařízení a aplikace. Proto CISO podle průzkumu letos více investují do obranných technologií, bezpečnostních školení, analýzy rizik a zmírňování jejich dopadů.
Průzkum odhalil, že 44 % bezpečnostních pracovníků oproti loňsku navýšilo investice do bezpečnostních technologií. Celkem 39 % zavedlo bezpečnostní cvičení pro zaměstnance a stejný podíl respondentů se zaměřil na implementaci technik pro zmírnění rizik.
Migrace do cloudu zvyšuje efektivitu
Firmy podle Ciska již pochopily, že přesun do cloudu přináší mnoho výhod, ať už v oblasti bezpečnosti sítě, zařízení a samotných dat, nebo produktivity zaměstnanců. CISO začali také více spoléhat na zabezpečení dodávané přes cloud.
Celkem 93 % CISO uvedlo, že migrace do cloudu zvýšila efektivitu spolupráce jejich týmů. Stejný podíl respondentů se domnívá, že využívání bezpečnostních řešení dodávaných v cloudu zvýšilo účinnost provozu více než bezpečnostní řešení on-premise.
Naopak vnímání náročnosti ochrany cloudové infrastruktury podle průzkumu kleslo o 3 % – vloni hodnotilo složitost zabezpečení jako „vysokou“ 55 % ředitelů informační bezpečnosti.
Boj proti hackerům pokračuje
Cisco uvádí, že z hlediska bezpečnostních rizik se firmy vloni nejčastěji setkaly s malwarem (49 %), škodlivým spamem (42 %) a phishingem (38 %). Ředitelé informační bezpečnosti se nadále obávají i rizikového chování uživatelů.
Za poslední tři roky toto vnímá jako nejrizikovější přes 56 % respondentů. Ve spojení s nízkou úrovní školení zaměstnanců o kyberhrozbách představuje tato starost podle Ciska mezeru, se kterou může pomoci stále se rozvíjející bezpečnostní průmysl.
I přes tuto výzvu zaznamenala společnost Cisco pokles negativního postoje k ochraně sítě – organizace nevzdávají prevenci proti hrozbám a útočníkům, letos je odhodlanost firem bojovat s útočníky o 16 % vyšší než v roce 2018.
Zdroj: Cisco