Новый отчет, в котором были опрошены 4700 руководителей кибербезопасности из 26 стран, выявил то, что, по его словам, представляет собой успешную стратегию безопасности для бизнеса.
В третьем томе своего отчета о результатах безопасности компания Cisco сосредоточила внимание на влиянии культурных, экологических и основанных на решениях факторов на безопасность и в процессе определила семь ключевых факторов, которые укрепляют предприятия по кибербезопасности.
Исследование также углубилось в наиболее распространенные угрозы безопасности, с которыми сталкиваются предприятия: почти две трети (62%) респондентов признались, что в какой-то момент сталкивались с «событием безопасности», которое негативно повлияло на деятельность.
Семь факторов
Наиболее часто упоминаемыми типами таких инцидентов были утечки данных и сети, системные сбои, программы-вымогатели и распределенные атаки типа «отказ в обслуживании» (DDoS).
Основными факторами воздействия на эти компании были сбои в ИТ-коммуникациях (62,6%), сбои в цепочках поставок (43%), ухудшение внутренних операций (41,4%) и негативное влияние на имидж бренда (39,7%).
В рейтинге компаний по устойчивости к атакам Cisco выделила семь факторов, принятых теми, кто находится в верхнем 90-м процентиле. С другой стороны, те, у кого этого не было, были помещены в самый низкий 10-й процентиль.
Первые три фактора относятся к лидерству, корпоративной культуре и ресурсам. Как и ожидалось, организации с хорошей общей культурой безопасности набрали на 46% больше баллов, чем те, у кого ее не было, а организации со слабой поддержкой высшего руководства набрали на 39% меньше, чем организации без хорошей поддержки.
Организации, у которых было больше персонала и ресурсов для реагирования на события безопасности, также показали более высокую производительность на 15%.
Четвертый фактор касается перехода к облачным вычислениям, которые компании все активнее внедряют. Те, кто прочно укоренился в физических или облачных вычислениях, имели почти одинаковые высокие показатели устойчивости. Однако наибольшему риску подверглись те, кто начал мигрировать с локальных вычислений на облачные: их показатели упали до 14%.
Последние три фактора относятся к использованию передовых решений безопасности. Компании, которые внедрили системы нулевого доверия, увидели увеличение своих показателей устойчивости на 30%, а те, которые были готовы к угрозам безопасности с помощью усовершенствованных протоколов обнаружения и реагирования, увидели колоссальное увеличение на 45%. Те, кто использует облачную безопасность для перехода к гибридной работе, также увеличили свои баллы на 27%.