Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 procent podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně.
Při sestavování Indexu kyberbezpečnostní připravenosti se Cisco zaměřila na pět základních pilířů bezpečnosti: ochrana identit, odolnost sítě, zajištění zařízení, bezpečnost cloudu a využití umělé inteligence, s nimiž souvisí 31 bezpečnostních řešení. Výsledky indexu vycházejí z rozhovorů s 8000 bezpečnostními pracovníky ve 30 zemích. Bezpečnostní experti uváděli, která z řešení jejich společnosti nasadily nebo v jaké fázi nasazení se nacházejí. A na základě jejich odpovědí pak byla připravenost v jednotlivých pilířích vyhodnocena čtyřstupňovou škálou: „začátečník“, „zavádí“, „pokročilý“, „vyspělý“.
Z hodnocení všech odpovědi vzešel celkový výsledek. Pouze 3 % firem lze z hlediska připravenosti označit jako „vyspělé“. Známku „pokročilý“ si vysloužilo 26 % podniků. Příslušné bezpečnostní technologie „zavádí“ 60 % podniků a 11 % z hodnocených společností jsou pouze „začátečníci“. Cisco přitom upozorňuje, že procento vyspělých firem se meziročně výrazně snížilo z 15 % v loňském roce na 3 % letos, což je důsledek bouřlivého rozvoje hackerských technik a hyperkonektivity.
Další zjištění Indexu:
Čekání na útok: 73 % respondentů uvedlo, že v příštích 12 až 24 měsících očekávají kybernetický bezpečnostní incident. Více než polovina dotazovaných (54 %) čelila útoku v posledních 12 měsících. A 52 % takto postižených uvedlo, že je to stálo nejméně 300 000 USD.
Nadbytek bezpečnostních řešení: 67 % firem má na svém IT prostředí nasazeno 10 a více bezpečnostních řešení. Čtvrtina z dotázaných jich dokonce provozuje než 30. Firmy přiznávají, že velký počet parciálních bezpečnostních nástrojů zpomaluje schopnost odhalovat incidenty a reagovat na ně.
Nezabezpečená zařízení: 85 % společností dovoluje k připojovat se k firemním platformám ze soukromých nespravovaných zařízení.
Účastníci průzkumu chápou své rezervy v zabezpečení firemní infrastruktury. 97 % respondentů plánuje v následujícím roce zvýšit rozpočet na kyberbezpečnost, přičemž u 86 % společností mají investice do bezpečnosti vzrůst o více než desetinu.
„Nemůžeme podceňovat hrozbu, kterou představuje naše vlastní přílišná sebedůvěra. Firmy musí investovat do integrovaných platforem a opřít se o umělou inteligenci, aby mohly pracovat ve strojovém měřítku a konečně naklonit misky vah na stranu obránců,“ uvedl Jeetu Patel, výkonný viceprezident a generální ředitel divize Security and Collaboration ve společnosti Cisco.