Kyberturvallisuusresilienssi nousee yritysten ensisijaiseksi tavoitteeksi 2023
CISCO LIVE — Kyberturvallisuusresilienssi on yritysten ensisijainen tavoite, kun ne pyrkivät puolustautumaan nopeasti kehittyvää uhkaympäristöä vastaan Ciscon tänään julkaistun vuosittaisen tietoturvatulosraportin uusimman painoksen mukaan.
Tutkimus, jonka otsikko on Security Outcomes Report, Volume 3: Achieving Security Resilience, tunnistaa seitsemän parasta menestystekijää, jotka parantavat yrityksen tietoturvan sietokykyä, keskittyen erityisesti kulttuurisiin, ympäristöllisiin ja ratkaisupohjaisiin tekijöihin, joita yritykset hyödyntävät turvallisuuden saavuttamiseksi. Tulokset perustuvat yli 4 700 osallistujan kyselyvastauksiin 26 maassa.
Resilienssi on noussut ensisijaiseksi tavoitteeksi, sillä huikeat 62 prosenttia kyselyyn vastanneista organisaatioista sanoi kokeneensa tietoturvatapahtuman, joka vaikutti liiketoimintaan kahden viime vuoden aikana. Yleisimmät tapaustyypit olivat verkko- tai tietomurrot (51,5 prosenttia), verkko- tai järjestelmäkatkokset (51,1 prosenttia), kiristysohjelmatapahtumat (46,7 prosenttia) ja hajautetut palvelunestohyökkäykset (46,4 prosenttia).
Nämä tapaukset johtivat vakaviin seurauksiin yrityksille, jotka kokivat ne, sekä organisaatioiden ekosysteemille, joiden kanssa he harjoittavat liiketoimintaa. Tärkeimpiä mainittuja vaikutuksia ovat IT- ja viestintäkatkokset (62,6 prosenttia), toimitusketjun häiriöt (43 prosenttia), sisäisten toimintojen heikkeneminen (41,4 prosenttia) ja pysyvät brändivauriot (39,7 prosenttia).
Kun panokset ovat näin korkeat, ei ole yllätys, että 96 prosenttia raporttia varten haastatelluista johtajista sanoi, että turvallisuuden sietokyky on heille tärkeä prioriteetti. Tulokset korostavat lisäksi, että turvallisuusjohtajien ja heidän tiimiensä turvallisuuden sietokyvyn päätavoitteet ovat estää vaaratilanteet ja lieventää tappioita, kun niitä tapahtuu.
”Teknologia muuttaa liiketoimintaa ennennäkemättömällä mittakaavalla ja nopeudella. Vaikka tämä luo uusia mahdollisuuksia, se tuo mukanaan myös haasteita, erityisesti turvallisuusrintamalla. Voidakseen puuttua näihin tehokkaasti yritykset tarvitsevat kykyä ennakoida, tunnistaa ja kestää kyberuhkia, ja jos niitä rikotaan, ne pystyvät toipumaan nopeasti niistä. Siitä resilienssin rakentamisessa on kyse”, sanoi Helen Patton, CISO, Cisco Security Business Group. ”Turvallisuus on loppujen lopuksi riskiliiketoimintaa. Koska yritykset eivät turvaa kaikkea, kaikkialla, tietoturvan joustavuus antaa heille mahdollisuuden keskittää tietoturvaresurssinsa liiketoiminnan osiin, jotka tuovat eniten lisäarvoa organisaatiolle, ja varmistaa, että arvo on suojattu ”, hän lisäsi.
Turvallisuuden sietokyvyn seitsemän menestystekijää
Tämän vuoden raportissa on kehitetty menetelmä, jolla luodaan tietoturvan sietokykypisteet tutkituille organisaatioille, ja tunnistettu seitsemän dataan perustuvaa menestystekijää. Organisaatiot, joilla oli nämä tekijät, olivat joustavien yritysten 90. prosenttipisteen joukossa. Sitä vastoin ne, joilta niitä puuttui, sijoittuivat esiintyjien alimpaan 10. prosenttipisteeseen.
Tutkimuksen tulokset korostavat sitä, että turvallisuus on inhimillinen pyrkimys, koska johtajuudella, yrityskulttuurilla ja resursoinnilla on ylimitoitettu vaikutus resilienssiin:
- Organisaatiot, jotka raportoivat C-suiten huonosta tietoturvatuesta, saivat 39 prosenttia alhaisemmat pisteet kuin ne, joilla oli vahva johdon tuki.
- Yritykset, jotka raportoivat erinomaisesta tietoturvakulttuurista, saivat keskimäärin 46 prosenttia korkeammat pisteet kuin ne, joilla ei ollut.
- Yritykset, joilla on ylimääräistä sisäistä henkilöstöä ja resursseja reagoidakseen häiriöihin, paransivat 15 prosenttia joustavia tuloksia.
Lisäksi yritysten on huolehdittava monimutkaisuuden vähentämisestä siirtyessään paikan päällä olevista ympäristöistä täysin pilvipohjaisiin ympäristöihin:
- Yrityksillä, joiden teknologiainfrastruktuurit ovat joko enimmäkseen paikan päällä tai enimmäkseen pilvipohjaisia, oli korkeimmat ja lähes identtiset tietoturvan sietokykypisteet. Yritykset, jotka ovat siirtymässä paikan päällä olevasta hybridipilviympäristöön, saivat kuitenkin pisteet laskemaan 8,5–14 prosenttia riippuen siitä, kuinka vaikeaa hybridiympäristöjen hallinta oli.
Kehittyneiden tietoturvaratkaisujen käyttöönotolla ja kypsyttämisellä on merkittäviä vaikutuksia joustaviin tuloksiin:
- Yritykset, jotka ilmoittivat ottaneensa käyttöön kypsän Zero Trust -mallin, havaitsivat 30 prosentin nousun resilienssipisteissä verrattuna yrityksiin, joilla ei ollut mitään.
- Edistyneet laajennetut tunnistus- ja reagointiominaisuudet korreloivat uskomattomaan 45 prosentin kasvuun organisaatioissa verrattuna niihin, jotka ilmoittavat, ettei niillä ole tunnistus- ja vastausratkaisuja.
- Verkkojen ja tietoturvan yhdistäminen kypsäksi, pilveen toimitetuksi suojatuksi pääsypalveluksi paransi tietoturvan sietokykyä 27 prosenttia.
”Tietoturvan tulosraportit ovat tutkimus siitä, mikä toimii ja mikä ei kyberturvallisuudessa. Perimmäisenä tavoitteena on vähentää markkinoiden melua tunnistamalla käytäntöjä, jotka johtavat turvallisempiin tuloksiin puolustajille”, sanoi Jeetu Patel, Ciscon varatoimitusjohtaja ja turvallisuus- ja yhteistyöjohtaja. ”Tänä vuonna keskityimme tunnistamaan keskeiset tekijät, jotka nostavat yrityksen tietoturvan joustavuuden alan parhaiden joukkoon.”
Lisäresurssit:
- Raportti: Tietoturvan tulosraportti, osa 3: Tietoturvan sietokyvyn saavuttaminen
- Blogi: Koodin murtaminen tietoturvan sietokykyyn: Ciscon viimeisimmän tietoturvatulosraportin opetukset
Tietoja Ciscosta
Cisco (NASDAQ: CSCO) on maailman johtava teknologia, joka käyttää Internetiä. Cisco inspiroi uusia mahdollisuuksia uudistamalla sovelluksesi, suojaamalla tietosi, muuttamalla infrastruktuuriasi ja antamalla tiimeillesi mahdollisuuden globaaliin ja osallistavaan tulevaisuuteen. Lue lisää The Newsroomista ja seuraa meitä Twitterissä osoitteessa @Cisco.
Cisco ja Ciscon logo ovat Ciscon ja/tai sen tytäryhtiöiden tavaramerkkejä tai rekisteröityjä tavaramerkkejä Yhdysvalloissa ja muissa maissa. Luettelo Ciscon tavaramerkeistä löytyy osoitteesta www.cisco.com/go/trademarks. Mainitut kolmannen osapuolen tavaramerkit ovat omistajiensa omaisuutta. Sanan kumppani käyttö ei tarkoita Ciscon ja minkä tahansa muun yrityksen välistä kumppanuussuhdetta.