Při sestavování tohoto indexu se Cisco zaměřila na pět základních pilířů firemní infrastruktury, které by měly společnosti chránit: zařízení, identity, síť, aplikace a data. Výsledky indexu vycházejí z rozhovorů s 6 700 bezpečnostními pracovníky ve 27 zemích a 18 průmyslových odvětvích.
Využíváte už některé z inovativních metod šifrování?
Bezpečnostní experti sdíleli výzkumníkům nasazení 19 bezpečnostních řešení pro jednotlivé pilíře, a na základě toho byla připravenost v každé oblasti hodnocena pětistupňovou škálou.
Míra bezpečnostní připravenosti v jednotlivých pilířích pak byla hodnocena pětistupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“. Závěry ukazují, že nejdál společnosti dospěly v ochraně fyzických zařízení a dat. Naopak v ochraně identit, sítí či aplikací je stále co dohánět.
Nejvyšší úroveň připravenosti, kterou vykazují firmy po celém světě, je v oblasti zabezpečení zařízení, přičemž necelá polovina se nachází buď ve „vyspělé“ (31 %) nebo „pokročilé“ (13 %) fázi implementace. V začátečnické fázi je 28 % a ve fázi zavádění také 28 % společností.
Pouze pětinu společností řadí index mezi vyspělé z hlediska řešení pro ochranu identity. Stejně tak pětina firem patří mezi začátečníky a 38 % společností je ve fázi zavádění. Pokročilým řešením tak disponuje 22 % respondentů. Autentizace tak představuje jednu ze slabších oblastí, přestože ji manažeři zároveň označují za jednu z klíčových součástí kyberbezpečnosti.
Zabezpečení aplikací a sítí
Podle indexu kyberbezpečnostní připravenosti musí podniky bezodkladně zvýšit úroveň zabezpečení svých aplikací a souvisejících pracovních zátěží. Pouze 12 % podniků je vyspělých z hlediska bezpečnostní připravenosti u aplikací, zatímco 65 % je v rané fázi nebo v procesu zavádění.
Stále větší využívání cloudů, kde nejen běží aplikace (především SaaS), ale jsou tam ukládána i firemní data, a enormní růst počtu pracovníků v hybridním režimu v souhrnu kladou vysoké nároky na zabezpečení sítí. Index kyberbezpečnostní připravenosti však ukazuje, že jen 19 % podniků disponuje vyspělou ochranou sítě, zatímco více než 50 % firem se nachází v počáteční nebo implementační fázi.
Odpovědí na problémy se zabezpečením síťového provozu je model IT architektury zvaný SASE (Secure Access Service Edge), který kombinuje zabezpečení a WAN sítě do jedné škálovatelné platformy poskytující bezpečný přístup jak k veřejnému cloudu, tak k místním firemním aplikacím a datům.
Obrana dat
Dnešní ekonomika závisí na datech jako nikdy předtím. Ochrana dat, především těch zákaznických, je základem dobrého jména firem. Kromě toho je bezpečnost v této oblasti vynucována řadou legislativních opatření (například GDPR).
I proto v této oblasti podle Indexu kyberbezpečnostní připravenosti vykazují firmy relativně dobré výsledky. Polovina firem má ochranu dat řešenu na úrovni vyspělé nebo pokročilé. I u tohoto pilíře bezpečnosti však 22 % společností spadá do kategorie začátečníků.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.