Jaké jsou dostatečné investice do kybernetické bezpečnosti?

18. 12. 2019

Sdílet

Společnost Cisco představila výsledky dalšího ze série analytických reportů zaměřených na kybernetickou bezpečnost. Tentokrát se zabýval rozpočty určenými na zabezpečení. Zjišťoval, co je vlastně minimální nutné zabezpečení, kolik prostředků je na něj potřeba a zda si ho mohou firmy dovolit. Z reportu vyplynulo, že 84 % firem si může dovolit jen část minimálního potřebného zabezpečení. Avšak existuje řada firem, které mají desítky bezpečnostních řešení, ale ani tak se necítí zcela ochráněny. Potřebu dále pracovat na svém zabezpečení cítí 94 % firem.

Firmy mezi 250 a 1000 zaměstnanci nejčastěji za zabezpečení utratí ročně do 250 000 dolarů, je jich 46 %. Mezi 250 000 a 1 milionem dolarů utratí 43 % takových firem a nad 1 milion 11 %. I tak si ale nejvíce na nedosažitelnost alespoň minimální nutné úrovně zabezpečení stěžují oproti předpokladům středně velké firmy. Ty nejmenší totiž mají pocit, že nejsou pro útočníky tak lákavým cílem a že jim tudíž stačí méně nákladné zabezpečení.

Podle průzkumu většina firem stále cítí, že musí zavést další efektivní prvky do svého kybernetického zabezpečení, a to bez ohledu na to, jak vysoký rozpočet si na něj vyhradili. Ukazuje se tak, že rozpočet může výrazně ovlivnit kybernetickou bezpečnost, ale existují i další věci, které mohou firmy udělat pro zvýšení ochrany svých dat. Na dotaz, na koho se spoléhají nejvíce, pokud jde o bezpečnostní znalosti, pouze 37 % respondentů odpovědělo, že se spoléhají na interní zaměstnance. 28 % respondentů uvedlo, že se nejvíce spoléhají na profesionální sítě, monitorující kybernetické hrozby.

 

Jaké další faktory brání firmám dosáhnout efektivní kybernetické bezpečnostní infrastruktury?

 

I když ředitelé firem ví, co musí udělat k provozování bezpečnostní infrastruktury, nemusí to nutně znamenat, že jsou schopni uvést tyto znalosti do praxe. To je důvod, proč by měli ve firmě mít interního experta na kybernetickou bezpečnost, který je schopen provozovat bezpečnostní technologii a chápe, jaká bezpečnostní rizika dané firmě hrozí. Najít takového experta je ovšem obtížné. Podle studie společnosti ISC chybí na světě 3 miliony odborníků na kybernetickou bezpečnost.

 

Ze studie vyplynula tato doporučení:

 

1. Z řešení, která máte nasazená, dostaňte maximum. Využijte školení dodavatelů, technickou podporu, účastněte se tréninků. Když už jste zaplatili za technologii, tak ji chtějte používat co nejefektivněji.

 

2. Přejděte na zero trust model. Tím získáte naprostý přehled o své síti a všemu co se k ní připojuje.

 

3. Vychovejte si svého experta – dejte mu možnost růst a vzdělávat se.

 

4. Pokud všechna ostatní řešení selžou, využijte outsourcing bezpečnosti

bitcoin školení listopad 24

 

Celou studii najdete zde