Obrana firem proti moderním kybernetickým hrozbám je většinou nedostatečná

Podle výsledků zprávy 2024 Cisco Cybersecurity Readiness Index, které vycházejí z rozhovorů s 8000 bezpečnostními pracovníky ve 30 zemích, mají pouhá 3 % firem své zabezpečení na takové úrovni, aby byly schopny čelit současným sofistikovaným kybernetickým hrozbám.

"Nemůžeme podceňovat hrozbu, kterou představuje naše vlastní přílišná sebedůvěra. Firmy musí investovat do integrovaných platforem a opřít se o umělou inteligenci, aby mohly pracovat ve strojovém měřítku a konečně naklonit misky vah na stranu obránců," říká Jeetu Patel, výkonný viceprezident a generální ředitel divize Security and Collaboration ve společnosti Cisco.

Při sestavování Indexu kyberbezpečnostní připravenosti se společnost Cisco zaměřila na základní pilíře bezpečnosti.

Pět základních pilířů kybernetické bezpečnosti:

Využití umělé inteligence
Bezpečnost cloudu
Zajištění zařízení
Ochrana identit
Odolnost sítě

Bezpečnostní experti v rozhovorech průzkumu uváděli, která z řešení jejich společnosti nasadily nebo v jaké fázi nasazení se nacházejí.

Na základě jejich odpovědí pak byla připravenost v jednotlivých pilířích vyhodnocena čtyřstupňovou škálou.

Škála připravenosti:

Začátečník
Zavádí
Pokročilý
Vyspělý

Z hodnocení všech odpovědi vzešel celkový výsledek. Pouze 3 % firem lze z hlediska připravenosti označit jako "Vyspělé" a známku "Pokročilý" si vysloužilo 26 % podniků.

Příslušné bezpečnostní technologie "Zavádí" 60 % podniků a 11 % z hodnocených společností jsou pouze "Začátečníci".

Z těchto zjištění tedy vyplývám že u více než 70 % podniků je obrana proti moderním kybernetickým útokům nastavena slabě nebo zcela nedostatečně.

Cisco přitom upozorňuje, že procento "Vyspělých" firem se meziročně výrazně snížilo z 15 % v loňském roce na 3 % letos, což je důsledek bouřlivého rozvoje hackerských technik a hyperkonektivity.

Další zjištění Indexu kyberbezpečnostní připravenosti

Nadbytek bezpečnostních řešení

67 % firem má na svém IT prostředí nasazeno 10 a více bezpečnostních řešení. Čtvrtina z dotázaných jich dokonce provozuje než 30. Firmy přiznávají, že velký počet parciálních bezpečnostních nástrojů zpomaluje schopnost odhalovat incidenty a reagovat na ně.

Nezabezpečená zařízení

85 % společností dovoluje k připojovat se k firemním platformám ze soukromých nespravovaných zařízení.

Investice do bezpečnosti

Účastníci průzkumu chápou své rezervy v zabezpečení firemní infrastruktury. 97 % respondentů plánuje v následujícím roce zvýšit rozpočet na kyberbezpečnost, přičemž u 86 % společností mají investice do bezpečnosti vzrůst o více než desetinu.

Čekání na útok

73 % respondentů uvedlo, že v příštích 12 až 24 měsících očekávají kybernetický bezpečnostní incident. Více než polovina dotazovaných (54 %) čelila útoku v posledních 12 měsících. A 52 % takto postižených uvedlo, že je to stálo nejméně 300000 USD.

Další články k tématům - cloud - hacker - hrozby - IT infrastruktura - kyberbezpečnost - průzkum - umělá inteligence - Jeetu Patel

Článek CISCO SYSTEMS (Czech Republic) s.r.o. ze dne čtvrtek 11. dubna 2024