- Doar 3% din organizațiile la nivel global au un nivel de pregătire „Matur”, necesar pentru a rezista în fața riscurilor actuale de securitate cibernetică
- Pregătirea este critică – 73% dintre respondenți spun că este posibil ca activitatea să le fie perturbată de un incident de securitate cibernetică în următoarele 12-24 luni
- Companiile iau măsuri pentru a rezolva această problemă – 97% dintre companii plănuiesc să-și crească bugetele de securitate cibernetică în următoarele 12-24 luni
Doar 3% din organizațiile de pe glob au un nivel de pregătire „Matur” în materie de securitate cibernetică, necesar pentru a rezista în fața riscurilor actuale de securitate, conform celui mai recent raport Cisco, 2024 Cybersecurity Readiness Index. Raportul evidențiază faptul că gradul de pregătire al organizațiilor a scăzut semnificativ față de acum un an, când 15% dintre companii erau evaluate ca având un nivel de pregătire matur.
Cisco Cybersecurity Readiness Index 2024 a fost elaborat într-o perioadă definită de hiperconectivitate și de un peisaj al amenințărilor cibernetice aflat într-o continuă evoluție. În prezent, companiile continuă să fie vizate de diverse metode de atac, care variază de la phishing și ransomware la atacuri asupra lanțurilor de aprovizionare și atacuri de tip social engineering. Deși își construiesc sisteme de protecție împotriva acestor atacuri, organizațiile continuă să se confrunte cu dificultăți, fiind încetinite de propriile structuri de securitate, mult prea complexe și dominate de soluții punctuale multiple.
Aceste provocări sunt amplificate în mediile de lucru distribuite din prezent, în care datele pot fi răspândite pe un număr nelimitat de servicii, dispozitive, aplicații și utilizatori. Cu toate acestea, 80% dintre companii au un nivel de încredere moderat sau foarte mare în capacitățile lor de a se apăra împotriva unui atac cibernetic cu infrastructura actuală – această discrepanță între gradul de încredere și cel de pregătire sugerează că organizațiile au un nivel eronat de încredere în propria capacitate de a naviga în peisajul amenințărilor de securitate și că pot să nu evalueze în mod adecvat adevărata anvergură a provocărilor cu care se confruntă.
Indicele evaluează gradul de pregătire al companiilor, în funcție de cinci piloni cheie: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement și AI Fortified, care înglobează 31 de soluții și capabilități aferente. Indexul se bazează pe un sondaj realizat în regim dublu-orb de o terță parte independentă în rândul a peste 8.000 de lideri din domeniul securității și din sectorul privat de pe 30 de piețe globale. Respondenții au fost rugați să indice ce soluții și capabilități au instalat și în ce stadiu de implementare se află. Companiile au fost apoi clasificate în patru stadii de dezvoltare a nivelului de pregătire: Începător, În Formare, Progresiv și Matur.
Principalele rezultate ale studiului la nivel global
În general, studiul a constatat că doar 3% dintre organizații sunt pregătite să facă față amenințărilor actuale, două treimi dintre acestea aflându-se în stadiile de pregătire de nivel Începător sau În Formare.
- Sunt estimate incidente cibernetice viitoare: 73% dintre respondenți cred că este posibil ca activitatea să le fie perturbată de un incident de securitate cibernetică în următoarele 12-24 luni. Costul nepregătirii poate fi substanțial, deoarece 54% dintre respondenți au declarat că au avut parte de un incident de securitate cibernetică în ultimele 12 luni, iar 52% dintre cei afectați au declarat că acest lucru i-a costat cel puțin 300.000 de dolari.
- Supraîncărcare de soluții punctuale: abordarea tradițională de adoptare a mai multor soluții punctuale de securitate cibernetică nu a dat rezultate eficiente, deoarece 80% dintre respondenți au recunoscut că existența mai multor soluții punctuale a încetinit capacitatea echipelor de a detecta, reacționa și de a se redresa în urma incidentelor. Acest lucru ridică îngrijorări semnificative, deoarece 67% dintre organizații au declarat că au implementat zece sau mai multe soluții punctuale în arhitectura de securitate, în timp ce 25% au declarat că au 30 sau mai multe soluții punctuale.
- Dispozitivele nesigure și neadministrate sporesc nivelul de complexitate: 85% dintre companii au spus că angajații lor accesează platformele companiei de pe dispozitive neadministrate, iar 43% dintre aceștia petrec o cincime (20%) din timp conectați la rețelele companiei de pe dispozitive neadministrate. În plus, 29% au raportat că angajații lor comută între cel puțin șase rețele pe parcursul unei săptămâni.
- Decalajul de talente în domeniul cibernetic persistă: progresul este îngreunat de deficitul critic de talente, 87% dintre companii evidențiind acest lucru ca fiind o problemă. De fapt, 46% dintre companii au declarat că aveau mai mult de zece poziții vacante în domeniul securității cibernetice în organizația lor, la momentul sondajului.
- Investițiile viitoare în domeniul cibernetic, în creștere: Companiile sunt conștiente de această provocare și își intensifică apărarea, peste jumătate (52%) plănuind să își modernizeze în mod semnificativ infrastructura IT în următoarele 12-24 luni. Este o creștere semnificativă față de doar o treime (33%) care plănuiau să facă acest lucru anul trecut. Organizațiile intenționează să actualizeze soluțiile existente (66%), să implementeze soluții noi (57%) și să investească în tehnologii bazate pe inteligența artificială (55%). În plus, 97% dintre companii intenționează să își mărească bugetul de securitate cibernetică în următoarele 12 luni, iar 86% dintre respondenți spun că bugetele lor vor crește cu 10% sau mai mult.
Valorificarea inteligenței artificiale:
- 52% dintre organizații nu au integrat încă în mod substanțial inteligența artificială în soluțiile lor de securitate a rețelelor.
- 56% nu au implementat încă în mod semnificativ AI în ceea ce privește verificarea și securizarea identității.
- 52% încă nu au valorificat AI în aplicațiile de securitate în cloud.
Rezultate în Europa
- Doar 2% dintre organizațiile din Europa sunt pregătite să facă față amenințărilor actuale, fiind evaluate ca mature. În general, a fost observată o scădere a nivelului de pregătire comparativ cu 2023. 19% se află în stadiul Progresiv, 66% se află în stadiul În Formare, iar 13% în stadiul Începători
- Nivelul de pregătire este esențial: 69% dintre respondenți au declarat că este probabil ca un incident de securitate cibernetică să le perturbe activitatea în următoarele 12-24 luni
- Puține organizații sunt pregătite să se apere împotriva amenințărilor de securitate care evoluează rapid – 49% dintre organizații declară că s-au confruntat cu un atac cibernetic în ultimul an și că reacțiile le sunt încetinite din cauza structurilor complexe de securitate
- Companiile iau măsuri pentru a aborda această problemă – 81% dintre companii estimează că își vor crește bugetele de securitate cibernetică în următoarele 12 luni
- Peisajul amenințărilor de securitate este mai complicat ca niciodată – 82% dintre companii raportează că angajații lor accesează platformele companiei de pe dispozitive care nu sunt administrate
Pentru a depăși provocările actuale generate de amenințările de securitate, companiile trebuie să accelereze investițiile în securitate, inclusiv în adoptarea unor măsuri de securitate inovatoare și a unei abordări bazate pe platforme de securitate, să își consolideze gradul de reziliență a rețelelor, să stabilească o modalitate adecvată de utilizare a inteligenței artificiale generative și să accelereze recrutarea pentru a reduce deficitul de competențe în domeniul securității cibernetice.
Raportul integral poate fi accesat aici: 2024 Cisco Cybersecurity Readiness Index