Nejúspěšnější jsou bezpečnostní programy postavené na aktivní obměně technologií za aktuálně nejlepší dostupné.
Společnost Cisco zveřejnila svou studii 2021 Security Outcomes, která přináší poznatky a doporučení, na co by se bezpečnostní praktici měli v nadcházejícím roce zaměřit. Dvojitě zaslepená nezávislá studie, které se zúčastnilo 4800 odborníků na kybernetickou bezpečnost, IT a ochranu soukromí z 25 zemí, odhaluje, jaké konkrétní přístupy a postupy nejlépe vedou k posílení bezpečnosti. Výsledky studie představují soubor doporučení, jak úspěšně řídit rizika a zároveň podporovat obchodní činnost a efektivní provoz podniku.
Výzkum odhalil, že změna je základním faktorem úspěchu kybernetické bezpečnosti. U bezpečnostních programů postavených na strategii aktivní obměny technologií za aktuálně nejlepší dostupné je v průměru o 12,7 % častěji uváděna celková úspěšnost – to znamená nejvyšší procento ze všech přístupů. Mnoho podniků a organizací postrádá potřebné rozpočtové nebo personální zdroje, aby toho dosáhly. Tyto nedostatky může pomoci překonat přechod do cloudu a bezpečnostní řešení poskytovaná formou služby (SaaS). Řešení založená na předplatném jsou finančně dostupná a snadno se zavádí a integrují, přičemž automatické aktualizace zajišťují jejich průběžnou modernizaci bez dodatečných nákladů a námahy.
Další důležitá zjištění studie
Druhým nejdůležitějším faktorem úspěšnosti kybernetické bezpečnosti je dobře integrovaný soubor technologií. Ten má pozitivní vliv na téměř všechny zkoumané aspekty a zvyšuje pravděpodobnost celkového úspěchu v průměru o 10,5 %. Zajímavé je, že integrace prospívá také náboru a retenci zaměstnanců – bezpečnostní týmy chtějí pracovat s nejlepšími technologiemi a vyhnout se vyhoření.
Integrace je také nejvýznamnějším faktorem při budování kultury bezpečnosti v celé organizaci. Namísto tradičního bezpečnostního školení, které nevede k budování pozitivní kultury, je lépe investovat do technologií, které jsou flexibilní a bezproblémové. Pouhá znalost potenciálních bezpečnostních rizik jako samostatný faktor koreluje s celkovou úspěšností nejméně. Podle studie to ukazuje na důležitost komplexní informovanosti o hrozbách a programu řízení bezpečnostních událostí včetně schopnosti neutralizovat hrozby a napravovat škody. S celkovou úspěšností bezpečnosti naopak silně koreluje včasnost reakce na incidenty a přesnost detekce hrozeb.