Společnost Cisco představila výsledky analýzy zaměřené na kybernetickou bezpečnost. Průzkum zjišťoval, co je vlastně minimální nutné zabezpečení, kolik prostředků je na něj potřeba a zda si ho mohou firmy dovolit. Z reportu vyplynulo, že 84 % firem si může dovolit jen část minimálního potřebného zabezpečení. Avšak existuje řada firem, které mají desítky bezpečnostních řešení, ale ani tak se necítí zcela ochráněny. Potřebu dále pracovat na svém zabezpečení cítí 94 % firem.
Firmy mezi 250 a 1000 zaměstnanci nejčastěji za zabezpečení utratí ročně do 250 000 dolarů, je jich 46 %. Mezi 250 000 a 1 milionem dolarů utratí 43 % takových firem a nad 1 milion 11 %. I tak si ale nejvíce na nedosažitelnost alespoň minimální nutné úrovně zabezpečení stěžují oproti předpokladům středně velké firmy. Ty nejmenší totiž mají pocit, že nejsou pro útočníky tak lákavým cílem a že jim tudíž stačí méně nákladné zabezpečení.
Podle průzkumu většina firem stále cítí, že musí zavést další efektivní prvky do svého kybernetického zabezpečení, a to bez ohledu na to, jak vysoký rozpočet si na něj vyhradili. Ukazuje se tak, že rozpočet může výrazně ovlivnit kybernetickou bezpečnost, ale existují i další věci, které mohou firmy udělat pro zvýšení ochrany svých dat. Na dotaz, na koho se spoléhají nejvíce, pokud jde o bezpečnostní znalosti, pouze 37 % respondentů odpovědělo, že se spoléhají na interní zaměstnance. 28 % respondentů uvedlo, že se nejvíce spoléhají na profesionální sítě, monitorující kybernetické hrozby.
Z výsledků studie
• 56 % respondentů zažilo v uplynulém roce významnou bezpečnostní událost (narušení, neoprávněné vniknutí do sítě, malware, atd.).
• 94 % respondentů si je vědoma toho, že před nimi ještě leží dlouhá cesta, než kybernetická infrastruktura jejich firmy bude opravdu efektivní.
• 43 % respondentů připouští, že raději někdy při řešení bezpečnostního problému využívají rychlou zkratku – například úplné odstranění infikovaného koncového bodu, namísto „chirurgické likvidace“ malwaru.
• 95 % respondentů uvedlo, že efektivně zvládají určit, jaká data a systémy v jejich firmě vyžadují nejvyšší úroveň ochrany.
• Mezi nejčastěji používaná řešení v bezpečnostní infrastruktuře patří podle respondentů firewally (80 %), zabezpečení e-mailu (72 %), ochrana sítě proti malwaru (67 %), detekce hrozeb v cloudu a ve workloadech (65 %) a prevence ztráty dat (63 %).
• Naopak tři nejméně využívané technologie jsou mikrosegmentace (11 %), intrusion prevention systémy nové generace (29 %) a orchestrace zabezpečení (30 %).