Cisco: Inwestycje w rozwiązania chmurowe i automatyzację sposobem na uproszczenie firmowych zabezpieczeń

Cisco zaprezentowało 6. edycję raportu CISO Benchmark Report. Publikacja ta zawiera m.in. szereg rekomendacji z zakresu cyberbezpieczeństwa na rok 2020. Analizie poddano wyniki badań przeprowadzonych w 13 krajach na łącznej grupie 2,8 tys. specjalistów z obszaru cyberbersecurity.

Cyfrowa transformacja – która dla wielu organizacji wciąż stanowi szansę na rozwój innowacji i poprawę pozycji konkurencyjnej – wiąże się również z ogromnymi zmianami w infrastrukturze IT. Jak pokazuje praktyka, zmiany te często stwarzają nowe wyzwania związane z koniecznością przeciwdziałania złożonym, nieznanym do tej pory zagrożeniom. Podczas prezentacji najnowszej wersji raportu CISO Benchmark Report, przedstawiciele firmy Cisco wskazali m.in. najczęściej występujące cele i narzędzia ataków. Znalazły się wśród nich: porwania adresów DNS, trojany (RATs), zagrożenia w ruchu szyfrowanym, phishing w chmurze, social media i czarne rynki oraz cyfrowe wymuszenia.

Jak wynika z badania Cisco, dla 89% liderów organizacji cyberbezpieczeństwo ma wysoki priorytet. To oczywiście znaczący odsetek, jednak w porównaniu z ubiegłorocznym raportem, wynik ten odnotował spadek o 7%. Co może być tego powodem? Eksperci Cisco wskazują, że można to tłumaczyć trudną sytuacją gospodarczą i związanymi z nią, innymi obecnie priorytetami zarządów firm. Jest to też jednak efekt zmiany postrzegania przez działy cybersecurity tego, w jaki sposób mierzona jest ich skuteczność. Z jednej strony, ważny jest bowiem czas wykrycia ataku, z drugiej, czas usunięcia skutków takiego ataku. Ten ostatni KPI istotny jest przede wszystkim dla zarządów firm.

Złożoność procesów główną przyczyną zmęczenia kwestią cyberbezpieczeństwa

Aż 61% organizacji – co jest najwyższym wynikiem w historii badania – przyznało, że dobrowolnie upublicznia informacje na temat tego, iż padły ofiarą cyberataku. Jak podkreślają specjaliści Cisco, to bardzo istotne przede wszystkim z punktu widzenia wzajemnej wymiany doświadczeń. Niepokojąco przedstawia się natomiast twierdząca odpowiedź respondentów na pytanie, czy ich organizacje są już zmęczone walką z cyberprzestępcami –  udzieliło jej blisko 42% ankietowanych (w 2019 roku 30%). Ponad 96% osób, które tak stwierdziły, zwraca uwagę na fakt, że zarządzanie środowiskiem, na które składają się rozwiązania pochodzące od wielu dostawców, stanowi duże wyzwanie. Obecnie, mimo że trend polegający na konsolidacji zyskuje na popularności, 86% przebadanych organizacji korzysta z rozwiązań pochodzących od 1 do 20 dostawców. I to właśnie złożoność procesów stanowi główny powód zmęczenia kwestią cyberbezpieczeństwa.

Chcąc za nią walczyć, specjaliści ds. bezpieczeństwa zwiększają przede wszystkim inwestycje w automatyzację, aby uprościć i przyspieszyć czas reakcji w ramach ekosystemów bezpieczeństwa. W badaniu Cisco pozytywnie na ten temat wypowiedziało się 77% respondentów. Poza tym organizacje wykorzystują narzędzia bezpieczeństwa chmurowego, aby poprawić wgląd w sieć. Utrzymują także współpracę pomiędzy zespołami zarządzającymi siecią, punktami końcowymi i zespołami ds. bezpieczeństwa.

Według ekspertów Cisco, przedsiębiorstwa “zmęczone” walką z zagrożeniami będą coraz częściej korzystać z firm specjalizujących się w świadczeniu usług cyberbezpieczeństwa. Zwłaszcza, że coraz więcej organizacji odnotowuje narastającą liczbę alertów (16% firm ma ich ponad 100k dziennie), a działy cybersecurity zwyczajnie nie są w stanie ich „obrobić”.

Poniższe wnioski płynące z badania Cisco, wskazują na dodatkowe wyzwania stojące przed CISO:

• Ochrona pakietów danych dla wszystkich połączeń użytkowników i urządzeń w sieci została uznana za spore wyzwanie – 41% badanych organizacji stwierdziło, że centra danych są niezwykle trudne do obrony przed cyberatakami, a jednocześnie 39% ma problemy z zabezpieczeniem aplikacji. Najbardziej kłopotliwym miejscem do obrony danych była chmura publiczna – 52% uznało ją za bardzo lub niezwykle trudną do zabezpieczenia, a 50% stwierdziło, że infrastruktura chmury prywatnej stanowi największe wyzwanie w zakresie bezpieczeństwa.

• Specjaliści ds. bezpieczeństwa zmagają się z problemem rosnącej liczby pracowników mobilnych i wszechobecnych urządzeń osobistych – ponad połowa (52%) respondentów stwierdziła, że urządzenia mobilne są obecnie niezwykle trudne do ochrony. Wdrożenie technologii umożliwiającej realizację strategii ograniczonego zaufania (zero-trust) może pomóc w zabezpieczeniu urządzeń bez konieczności ograniczania produktywności pracowników.

• Wykorzystanie technologii umożliwiających realizację strategii ograniczonego zaufania w celu zabezpieczenia dostępu do sieci, aplikacji i urządzeń powinno wzrosnąć – tylko 27% organizacji stosuje obecnie uwierzytelnianie wieloskładnikowe (MFA), które jest skuteczną technologią realizującą politykę ograniczonego zaufania w celu zabezpieczenia pracowników. Jednocześnie mikro-segmentacja, czyli podejście oparte o zasadę braku zaufania w celu zabezpieczenia cyfrowych zasobów, jest wykorzystywana przez zaledwie 17% respondentów.

• Naruszenia wynikające z braku aktualizacji łatających podatności spowodowały wyższy poziom utraty danych – jednym z kluczowych wyzwań na rok 2020 jest fakt, że 46% organizacji, w porównaniu z 30% w zeszłym roku, zanotowało incydent spowodowany niezałataną podatnością. W poprzednim roku 68% organizacji, które doświadczyły naruszenia danych z powodu niezałatanej podatności, poniosło straty co najmniej 10 tysięcy rekordów. Natomiast w przypadku ankietowanych, którzy stwierdzili, że doświadczyli naruszenia bezpieczeństwa z innych przyczyn, podobne straty poniosło 41% organizacji.

Raport Cisco 2020 CISO Benchmark wskazuje także kilka najważniejszych rekomendacji dla CISO:

• Skutecznym działaniem jest stosowanie obrony warstwowej, która powinna obejmować uwierzytelnianie wieloskładnikowe (MFA), segmentację sieci i ochronę punktów końcowych.

• Uzyskanie najwyższego poziomu widoczności sieci pozwoli wzmocnić zarządzanie danymi, obniżenie ryzyka i zwiększenie zgodności z politykami bezpieczeństwa.

• Istotny jest także wysoki poziom „cyfrowej higieny”: wzmocnienie systemów obronnych, aktualizacja i stałe „łatanie” urządzeń oraz bieżące prowadzenie ćwiczeń i szkoleń.

• Polityka ograniczonego zaufania (zero-trust) pomoże osiągnąć w organizacji dojrzałość w zakresie bezpieczeństwa.

• Aby redukować złożoność procesów i przeciążenie ciągłymi alertami, warto przyjąć zintegrowane podejście platformowe przy zarządzaniu wieloma rozwiązaniami bezpieczeństwa.

Raport z polskiej perspektywy

W odrębnym badaniu ankietowym Cisco wzięli również udział przedstawiciele 110 firm z Polski. Badanie to miało na celu określenie w jaki sposób krajowe organizacje widzą kwestie związane z bezpieczeństwem i zagrożeniami wskazanymi w globalnym raporcie. Przedstawiciele Cisco zwracają szczególną uwagę na pozytywny trend jeśli chodzi o zmniejszającą się liczbę systemów monitoringu i bezpieczeństwa używanych przez polskie przedsiębiorstwa. I tak, ponad połowa (55%) polskich firm wykorzystuje od 2-5 systemów tego rodzaju, podczas gdy jeszcze kilka lat temu dominowała odpowiedź: 10 i więcej.

Według ekspertów Cisco, powody do zmartwień można mieć natomiast, jeśli chodzi o podejście do ochrony ruchu zaszyfrowanego. Tylko 16% ankietowanych twierdzi, że jest w stanie monitorować cały lub prawie cały ruch aplikacji swoich pracowników – co, jak podkreślają przedstawiciele dostawcy, jest po prostu niemożliwe. Z drugiej strony, aż 34% firm ma świadomość, że nie widzi całego ruch swoich użytkowników i często już teraz przeznacza na ten cel środki finansowe.