Studiu Cisco: Cât de pregătite sunt companiile să gestioneze amenințările de securitate?

news
Ciprian Adrian Rusen
29.04.2024

Recent, am participat la un eveniment de presă unde compania Cisco a prezentat raportul 2024 Cybersecurity Readiness Index. Acesta prezintă peisajul actual al securității cibernetice la nivel mondial și evaluează cât de pregătite sunt organizațiile pentru a face față riscurilor actuale de securitate cibernetică. Dacă ești curios să afli detalii despre amenințările cu care se confruntă organizațiile la nivel global, provocările lor, dar și cât de pregătite sunt acestea din punct de vedere al securității cibernetice, citește acest articol. Raportul prezintă date de-a dreptul surprinzătoare:

Click pt cuprins

Pericolele cu care se confruntă organizațiile

73% dintre respondenți la studiul Cisco cred că este posibil ca activitatea să le fie perturbată de un incident de securitate cibernetică în următoarele 12-24 luni. Costul lipsei de pregătire în această eventualitate poate fi substanțial, deoarece 54% dintre respondenți au declarat că au avut parte de un incident de securitate cibernetică în ultimele 12 luni, iar 52% dintre cei afectați au declarat că acest lucru i-a costat cel puțin 300.000 de dolari.

Din păcate, organizațiile globale se confruntă cu o varietate și mai complexă de atacuri în ultimul an, de la ransomware (35%), la atacuri orientate către datele și procesele de autentificare (37%), atacuri asupra lanțului de aprovizionare (32%), atacuri de inginerie socială (32%) și criptojacking (27%). Situația continuă să evolueze, deoarece 11% dintre companii preconizează că amenințările cibernetice legate de inteligența artificială se vor număra printre primele trei riscuri din anul următor.

Cum își evaluează companiile nivelul de securitate cibernetică

Studiul realizat de Cisco a scos în evidență câteva concluzii importante:

80% dintre companii au un nivel de încredere moderat până la foarte mare în capacitățile lor de a se apăra împotriva unui atac cibernetic cu infrastructura actuală.
46% dintre companii au declarat că aveau mai mult de zece poziții vacante în domeniul securității cibernetice în organizația lor la momentul sondajului.
80% dintre respondenți au recunoscut că existența mai multor soluții care rezolvă nevoi distincte a încetinit capacitatea echipelor lor de a detecta, reacționa și de a se redresa în urma incidentelor. Acest lucru creează îngrijorări semnificative, deoarece 67% dintre organizații au declarat că au implementat zece sau mai multe soluții diferite în arhitectura de securitate, în timp ce 25% au spus că au 30 sau mai multe soluții.
36% dintre companii consideră protecția identității drept cea mai dificilă provocare în domeniul securității cibernetice.

PregÄƒtirea companiilor pentru a face faÈ›Äƒ ameninÈ›Äƒrilor de securitate ciberneticÄƒ

Pregătirea companiilor pentru a face față amenințărilor de securitate cibernetică

Concluziile împărtășite de Cisco

Nivelul de încredere declarat de companiile care au participat la studiu contrastează puternic cu concluziile raportului Cisco. Conform evaluărilor efectuate, doar 3% din organizațiile de pe glob au un nivel de pregătire Matur în materie de securitate cibernetică, adică nivelul necesar pentru a rezista în fața riscurilor actuale de securitate. Raportul evidențiază că gradul de pregătire al organizațiilor a scăzut semnificativ față de acum un an, când 15% dintre companii erau evaluate ca având un nivel de pregătire Matur.

Această discrepanță între gradul de încredere și cel de pregătire sugerează că organizațiile nu își evaluează adecvat propria capacitate de a naviga peisajul amenințărilor de securitate și adevărata anvergură a provocărilor cu care se confruntă. Discrepanța este cu atât mai surprinzătoare cu cât lipsa angajaților pregătiți în domeniul cibernetic persistă, 87% dintre companii evidențiind acest lucru ca fiind o problemă.

Din fericire, companiile sunt conștiente de această provocare și își intensifică apărarea, peste jumătate dintre ele (52%) plănuind să-și modernizeze în mod semnificativ infrastructura IT în următoarele 12-24 luni. Este o creștere semnificativă față de doar o treime (33%) care plănuiau să facă acest lucru anul trecut. Organizațiile intenționează să actualizeze soluțiile existente (66%), să implementeze soluții noi (57%) și să investească în tehnologii bazate pe inteligența artificială (55%). În plus, 97% dintre companii intenționează să-și mărească bugetul de securitate cibernetică în următoarele 12 luni, iar 86% dintre respondenți spun că bugetele lor vor crește cu 10% sau mai mult.

Inteligența artificială face parte din soluție

Pe lângă datele îngrijorătoare care au rezultat din acest acest raport, Cisco oferă și câteva recomandări utile pentru orice organizație, indiferent de mărimea și de complexitatea acesteia:

Organizațiile trebuie să continue să-și accelereze investițiile în măsuri de protecție a securității cibernetice în general, inclusiv prin adoptarea unei abordări de tip platformă, pentru a se asigura că toate soluțiile din stiva de securitate pot fi valorificate la capacitatea lor maximă
Evaluarea și eliminarea urgentă a vulnerabilităților create de dispozitivele negestionate de organizație, dar și a celor create de dispozitivele și rețele Wi-Fi nesecurizate folosite de angajați.
Adoptarea tehnologiei AI generativă și valorificarea acesteia pentru a îmbunătăți programele de securitate și reziliența operațională.
Intensificarea recrutării și a perfecționării specialiștilor interni pentru a reduce deficitul de talente în domeniul securității cibernetice. Acolo unde se poate, este necesară valorificarea progreselor din domeniul inteligenței artificiale pentru a spori și automatiza sarcinile de lucru, apelând în același timp la expertiză externă în domeniul securității cibernetice, pentru a contribui la eliminarea principalelor lacune în construirea și operarea infrastructurii de securitate cibernetică.
Stabilirea unei baze de referință cu privire la cât de pregătită este organizația în ceea ce privește pilonii principali de securitate, monitorizarea continuă a acestora și luarea de acțiuni concrete în zonele unde este necesar.

Din raport, este evident că inteligența artificială nu face parte doar din lista amenințărilor cu care se confruntă organizațiile la nivel global, ci și că este vital să facă parte din soluție. Din păcate:

52% dintre organizații nu au încorporat încă în mod semnificativ inteligența artificială în soluțiile lor de securitate
56% nu au implementat AI nici în soluțiile de verificare și securizare a identității angajaților
55% nu au reușit încă să implementeze în mod semnificativ inteligența artificială pentru a sprijini gestionarea și protecția dispozitivelor folosite
52% încă nu au exploatat inteligența artificială în aplicațiile de apărare a soluțiilor cloud pe care le folosesc.

AdopÈ›ia inteligenÈ›ei artificiale Ã®n securitatea ciberneticÄƒ

Adopția inteligenței artificiale în securitatea cibernetică

2024 Cybersecurity Readiness Index scoate în evidență nevoia de integrare a inteligenței artificiale în platformele de securitate cibernetică și relevă faptul că organizațiile globale, cu mici excepții, sunt foarte la început în a face asta.

Metodologia Cisco Cybersecurity Readiness Index

Evaluarea companiilor sondate în raport s-a făcut folosind cinci zone cheie pentru o securitate cibernetică rezilientă în fața amenințărilor moderne:

Identity Intelligence sau Identitate Inteligentă - s-a evaluat modul în care este protejată identitatea angajaților, mecanismele de autentificare la rețea și serviciile interne ale fiecărei companii. În rețelele de business din 2024 sunt necesare mecanisme avansate de protecție a utilizatorilor din companii, de verificare a identității acestora, dar și a contextelor în care se autentifică la rețea, precum și a drepturilor de acces pe care le au.
Machine Trustworthiness ori Dispozitive de Încredere - Cisco a evaluat nu doar diversitatea de dispozitive folosite de angajați în cadrul companiei (laptopuri, telefoane, tablete, smartwatch-uri etc.) ci și dispozitivele inteligente folosite în de companie (senzori, mașini industriale inteligente, sistem de blocare/deblocare, camere de supraveghere etc). Toate aceste dispozitive pot constitui un punct de intrare în rețea pentru un actor malițios. De aceea, Cisco a evaluat cum sunt protejate și administrate toate tipurile de dispozitive care au acces la rețea și serviciile, aplicațiile și datele din cadrul acesteia.
Network Resilience sau Reziliența rețelei - un procent semnificativ de angajați se bucură de un mediu de lucru hibrid, aceștia lucrând dintr-un număr mare de locații din afara companiei și a rețelei acesteia. Acest fapt crește complexitatea protecției necesare, astfel încât datele companiei și ale angajaților să nu fie furate de actori malițioși. Pentru o protecție cât mai bună, sunt necesare soluții de analiză a traficului criptat din cadrul rețelei, firewalluri cu sisteme de prevenție a intruziunilor, soluții de detecție a anomaliilor pentru traficul transmis prin rețea etc.
Cloud Reinforcement ori Ranforsarea Soluțiilor Cloud - din ce în ce mai multe organizații folosesc soluții cloud gestionate de companii specializate ori soluții cloud hibride. Acestea vin cu provocări de securitate adiționale și sunt necesare unelte de protecție specializate, cum ar fi firewalluri software și implementarea unor perimetre de acces securizat la serviciile respective.
AI Fortification sau Fortificarea prin Inteligență artificială - majoritatea actorilor malițioși folosesc unelte de inteligență artificială pentru a depăși scuturile de apărare cibernetică ale organizațiilor de business și a le compromite. Cisco a evaluat nivelul de adopție a tehnologiilor AI în uneltele de securitate pe care le folosesc organizațiile pentru a spori eficiența protecției de care beneficiază.

Pentru fiecare zonă cheie, a fost desemnat un scor de importanță și, în funcție de răspunsurile date de fiecare organizație în parte, s-au acordat scoruri ce puteau ajunge la un maxim de 100. Companiile au fost apoi clasificate în patru stadii de dezvoltare a nivelului de pregătire: Începător, În Formare, Progresiv și Matur.

Descarcă Cisco Cybersecurity Readiness Index

Raportul include multe date interesante, inclusiv o descriere și mai detaliată a metodologiei folosite, precum și recomandări utile despre cum fiecare organizație în parte își poate crește nivelul de securitate. Pentru mine, cel mai interesant lucru a fost evaluarea realizată de Cisco pe sectoare de business, unde poți vedea care tipuri de organizații tind să fie mai mature în ceea ce privește securitatea cibernetică, care nu, și de ce. De exemplu, există diferențe consistente între companiile ce oferă servicii de business și cele din sectorul educațional. Iar companiile care par să fi înțeles cel mai repede nevoia de fortificare prin inteligență artificială sunt cele din sectorul de tehnologie. Dacă te-am făcut curios, poți accesa raportul integral aici: 2024 Cisco Cybersecurity Readiness Index.

Descoperă: Securitate Blog Știri

Spune-ți părerea: Vezi comentarii Comentează

Cum crești sau scazi luminozitatea ecranului în Windows 10

tutorial
Codrut Neagu
10.05.2024

Dacă petreci mult timp pe calculatorul sau dispozitivul tău cu Windows 10, poate fi folositor să știi cum să mărești și să reduci luminozitatea. Această setare este importantă mai ales când folosești un laptop sau o tabletă, pentru că, indiferent dacă te afli înăuntru sau afară, s-ar putea să fie nevoie să mărești sau să micșorezi luminozitatea ecranului în funcție

Cum faci downgrade de la Windows 11 înapoi la Windows 10

tutorial
Ciprian Adrian Rusen
08.05.2024

Unii utilizatori decid să urmeze sfatul Microsoft și să facă upgrade de la Windows 10 la Windows 11 folosind Windows Update sau Asistentul de instalare Windows 11. Apoi, după câteva zile, descoperă că nu le place noua interfață de utilizare și că au probleme de adaptare sau că au nevoie de unele caracteristici din Windows 10 care au fost eliminate

Ce este RGB? Cum este folosit? Dar iluminarea RGB?

misc
Codrut Neagu
02.05.2024

Dacă ai folosit vreodată un calculator de gaming, aplicații de editare a imaginilor sau o tabletă grafică pentru crearea ilustrațiilor, este imposibil să nu fi întâlnit termenul RGB. Vrei să știi de la ce vine denumirea de RGB, cum este folosit sau motivul pentru care acesta apare frecvent în discuțiile despre calculatoare, gadgeturi sau ecrane? În acest articol, voi încerca

Review ASUS ExpertWiFi EBG15: Router Ethernet mic pentru IMM-uri

review
Ciprian Adrian Rusen
10.05.2024

ASUS își extinde încet-încet gama ExpertWiFi de produse de rețea pentru întreprinderi mici și mijlocii. Unul dintre cele mai noi produse este un router pentru conexiuni prin cablu dotat cu funcții VPN integrate: ASUS ExpertWiFi EBG15. Acest router poate folosi mai multe conexiuni la internet simultan și îți permite să gestionezi toate dispozitivele ExpertWiFi dintr-un singur panou de control. Dacă

Review OPPO Reno11 F: Performanță rezonabilă, design atrăgător

review
Codrut Neagu
09.05.2024

În februarie 2024, OPPO a lansat ultimul produs al seriei Reno 11: OPPO Reno11 F. Poziționat ca cea mai ieftină opțiune din gamă, acest nou smartphone cu Android are același chipset ca modelul Reno11 standard și Reno10 de anul trecut. OPPO Reno11 F promite să ofere un design elegant, un ecran mare și frumos, încărcare rapidă și o configurație a

Review HUAWEI WATCH FIT 3: Mai bun decât un Apple Watch?

review
Ciprian Adrian Rusen
07.05.2024

HUAWEI tocmai a lansat un ceas elegant, care seamănă foarte mult cu Apple Watch SE - un dispozitiv cu care își propune să concureze în materie de design, preț și caracteristici. Acest ceas se numește HUAWEI WATCH FIT 3 și este nu doar mai ușor decât un Apple Watch SE, ci și mai subțire. În plus, are un ecran mai