Cisco 2020 CISO Benchmark – więcej chmury i automatyzacji w bezpieczeństwie
Automatyzacja i narzędzia chmurowe mają być odpowiedzią na problem z zarządzaniem złożonymi środowiskami z rozwiązaniami bezpieczeństwa pochodzącymi do wielu dostawców.

Według najnowszego raportu Cisco największym wyzwaniem jest zarządzanie i zabezpieczenie środowisk IT złożonych z usług i urządzeń pochodzących od wielu dostawców. Jak wynika z badania, 86 proc. organizacji korzysta z rozwiązań pochodzących od 1 do aż 20 dostawców. Chcąc walczyć ze złożonością, specjaliści ds. bezpieczeństwa zwiększają inwestycje w automatyzację (aby uprościć i przyspieszyć czas reakcji), wykorzystują narzędzia bezpieczeństwa chmurowego (aby poprawić wgląd w sieć) oraz utrzymują współpracę pomiędzy zespołami zarządzającymi siecią, punktami końcowymi i zespołami ds. bezpieczeństwa.
Rozwiązania bezpieczeństwa oparte na chmurze to jedno, a zabezpieczenie samej chmury to drugie. Aż 52 proc. badanych stwierdziło, że najbardziej kłopotliwym miejscem do obrony danych jest chmura publiczna, a 50 proc. stwierdziło, że infrastruktura chmury prywatnej stanowi największe wyzwanie w zakresie bezpieczeństwa. Nie powinno zaskakiwać to, że dla specjalistów ds. bezpieczeństwa wyzwaniem jest rosnąca liczby pracowników mobilnych i wszechobecnych urządzeń osobistych. Ponad połowa (52. proc.) zgłasza w tym obszarze problemy.
Niestety, tylko 27 proc. organizacji stosuje obecnie uwierzytelnianie wieloskładnikowe (MFA), które jest skuteczną technologią realizującą politykę ograniczonego zaufania w celu zabezpieczenia pracowników. Jednocześnie mikro-segmentacja, czyli podejście oparte o zasadę braku zaufania w celu zabezpieczenia cyfrowych zasobów, jest wykorzystywana przez zaledwie 17 proc. respondentów. Co więcej, naruszenia wynikające z braku aktualizacji łatających podatności spowodowały wyższy niż wcześniej poziom utraty danych – 46 proc. organizacji, w porównaniu z 30 proc. z poprzedniego raportu, zanotowało incydent spowodowany niezałataną luką.
Wnioskom z badania towarzyszą w raporcie następujące rekomendacje dla CISO:
• Skutecznym działaniem jest stosowanie obrony warstwowej, która powinna obejmować uwierzytelnianie wieloskładnikowe (MFA), segmentację sieci i ochronę punktów końcowych.
• Uzyskanie najwyższego poziomu widoczności sieci pozwoli wzmocnić zarządzanie danymi, obniżenie ryzyka i zwiększenie zgodności z politykami bezpieczeństwa.
• Istotny jest także wysoki poziom „cyfrowej higieny”: wzmocnienie systemów obronnych, aktualizacja i stałe „łatanie” urządzeń oraz bieżące prowadzenie ćwiczeń i szkoleń.
• Polityka ograniczonego zaufania (zero-trust) pomoże osiągnąć w organizacji dojrzałość w zakresie bezpieczeństwa.
• Aby redukować złożoność procesów i przeciążenie ciągłymi alertami, warto przyjąć zintegrowane podejście platformowe przy zarządzaniu wieloma rozwiązaniami bezpieczeństwa.
Szósta edycja dorocznego raportu CISO Benchmark Report powstała na podstawie badania, w którym udział wzięło 2800 specjalistów ds. cyberbezpieczeństwa z 13 krajów z całego świata.
Podobne aktualności
Najbardziej zyskowne umiejętności bezpieczeństwa IT
Wskazano kompetencje z zakresu bezpieczeństwa IT, na które zapotrzebowanie wzrośnie najbardziej do 2025 r. oraz takie, które będą najlepiej opłacane.
HPE przeskoczył Nutanixa, Dell liderem
Zmiany na rynku systemów hiperkonwergentnych. Weteran branży po kolejnych spadkach osunął się w rankingu największych dostawców.
Microsoft o trzy długości przed Cisco
Pandemia porządnie rozruszała rynek zintegrowanej komunikacji i współpracy, i to nie tylko w chmurze. Rynek ma zdecydowanego lidera.