Cisco: Firmy z dedykowanym SOC o 15% odporniejsze na ataki. To dużo?

11 stycznia, 2023

Badanie Cisco Security Outcomes Report, Volume 3: Achieving Security Resilience wskazało siedem najważniejszych elementów, które zwiększają odporność firm na cyberzagrożenia. Wśród nich znajdują się czynniki kulturowe, środowiskowe oraz rozwiązania, które firmy wykorzystują do osiągnięcia odpowiedniego poziomu bezpieczeństwa. Wyniki oparte są na odpowiedziach z ankiet przeprowadzonych wśród ponad 4700 specjalistów ds. cyberbezpieczeństwa w 26 krajach.

Najczęstsze rodzaje cyberincydentów i ich skutki

Odporność na cyberataki stała się priorytetem – nic dziwnego, bo aż 62% badanych stwierdziło, że w ciągu ostatnich dwóch lat cyberbezpieczeństwo ich firmy zostało naruszone, realnie wpływając na ich biznes. Wśród najczęściej raportowanych incydentów są:

Infiltracje sieci lub danych 51.5%
Awarie sieci lub systemów IT 51.1%
Ataki ransomware 46.7%
Ataki DDoS 46.4%

Incydenty te spowodowały poważne konsekwencje dla poszkodowanych firm oraz organizacji, które prowadzą z nimi interesy. Wśród głównych skutków wymieniane są:

Przerwy w pracy systemów informatycznych i komunikacyjnych 62.6%
Zakłócenia w łańcuchach dostaw 43%
Zakłócenie działalności operacyjnej wewnątrz organizacji 41.4%
Uszczerbek na wizerunku firmy 39.7%

Nie dziwi więc fakt, że aż 96% badanych przedstawicieli kadry kierowniczej stwierdziło, że odporność na zagrożenia bezpieczeństwa ma dla nich najwyższy priorytet. Wyniki badań podkreślają jasno, że głównym celem zespołów bezpieczeństwa jest zapobieganie incydentom i minimalizowanie strat w przypadku ich wystąpienia.

7 czynników odporności na cyberzagrożenia

W tegorocznym raporcie opracowano metodologię generowania wyniku odporności na zagrożenia bezpieczeństwa dla badanych organizacji oraz zidentyfikowano siedem czynników sukcesu.

Wyniki badania podkreślają ogromny wpływ czynnika ludzkiego oraz kadry zarządzającej, a przede wszystkim przywództwa, kultury firmowej i podejścia do posiadanych zasobów:

  1. Organizacje, które zgłosiły słabe wsparcie w zakresie cyberbezpieczeństwa ze strony kadry kierowniczej, uzyskały wynik o 39% niższy.
  2. Firmy, które deklarują wysoką kulturę bezpieczeństwa, uzyskały średnio o 46% wyższe wyniki.
  3. Organizacje posiadające na swoim pokładzie dedykowane zespoły reagowania na incydenty, uzyskały 15-procentowy wzrost odporności.
 

Ponadto firmy muszą zadbać o zmniejszenie złożoności używanych systemów w momencie przechodzenia do środowisk chmurowych.  

  1. Firmy, których infrastruktura technologiczna jest jednolita (bez względu czy jest oparta na infrastrukturze lokalnej, czy też w chmurze) uzyskały najwyższe i niemal identyczne wyniki odporności na zagrożenia. Jednak firmy, które są na początkowym etapie przechodzenia ze środowiska on-premise do hybrydowego środowiska chmurowego, odnotowały spadek wyników od 8,5 do 14% w zależności od tego, jak trudne do zarządzania były te hybrydowe środowiska.
 

Adaptacja zaawansowanych rozwiązań bezpieczeństwa ma znaczący wpływ na wyniki:

  1. Firmy, które zgłosiły pełne wdrożenie modelu Zero Trust, odnotowały 30-procentowy wzrost wyniku odporności w porównaniu z tymi, które nie podjęły się tej zmiany.
  2. Zaawansowane, rozszerzone możliwości wykrywania i reagowania (XDR – Extended Detection and Response) są skorelowane z zawrotnym, 45% wzrostem odporności na zagrożenia względem firm, które nie korzystają z żadnych rozwiązań w tym zakresie.
  3. Konwergencja infrastruktury sieciowej i bezpieczeństwa w kierunku dostarczanych z chmury usług bezpiecznego dostępu (SASE – Secure Access Services Edge) zwiększyły wynik odporności na zagrożenia o 27%.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]