Știți care poate fi impactul financiar al unei breșe de securitate din compania voastră?

Foarte bună ”traducerea” pe care o fac cei de la CISCO în studiul de mai jos. Să vă explic ce vreau să zic.

Foarte mulți manageri, CEOs sau cum vreți voi să le ziceți (șefi, hai să mergem pe convenția asta) cred că treaba cu securitatea informatică este ”treaba ălora de la IT”. Ceea ce este adevărat, desigur, clar e treaba lor.

Doar că, vedeți voi, dacă ălora de la IT nu li se alocă și resurse, inclusiv financiare, precum și o susținere din partea managementului, dă-i pace, atunci.

Ia uitați ce arată studiul de mai jos. Care zice, pe limbajul șefilor (adică pe bani), cam la ce ”gaură” te poți aștepta, dacă îi lași pe ăia de la IT fără sprijin, gen.

Profesioniștii din domeniul securității pun un mai mare accent pe consolidarea la nivel de furnizori, pe colaborarea dintre departamente, precum și pe programe de conștientizare a importanței securității, potrivit celui de-al cincilea raport anual Cisco CISO Benchmark Study 2019.

Studiul este realizat la nivel global, fiind intervievați peste 3.000 de lideri în domeniul securității din 18 țări. Complexitatea activităților și operațiunilor reprezintă o provocare continuă pentru CISO (Chief Information and Security Officer – directorii responsabili cu securitatea informatică în companii), dar mulți sunt din ce în ce mai încrezători că migrarea către cloud va îmbunătăți politicile de securitate, diminuând, în același timp, dependența de tehnologii mai puțin testate, cum ar fi inteligența artificială (AI).

Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație.

65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO.

Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile:

  • ·       44% au sporit investițiile în tehnologii de securitate în domeniul apărării.
  • 39% practică sesiuni de conștientizare în rândul angajaților în ceea ce privește securitatea.
  • 38% s-au concentrat asupra implementării tehnicilor de reducere a riscurilor.

Respondenții au remarcat, de asemenea, impactul financiar ridicat al breșelor de securitate. 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari.

Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an.

„În acest an, mai mult decât oricând, CISO declară că joacă un rol mult mai proactiv în minimizarea expunerii la atacuri, prin consolidare și informare, precum și prin investiții în tehnologii critice, pentru apărarea cibernetică și izolarea vulnerabilităților, dar războiul este departe de a fi câștigat”, a declarat Steve Martino, vicepreședinte senior și director responsabil cu securitatea cibernetică în cadrul Cisco. „Liderii în securitate se străduiesc să obțină o vizibilitate mai mare în întreaga organizație, dar și asupra amenințărilor. Nu poți proteja ceea ce nu poți vedea. Cisco se angajează să ajute organizațiile să răspundă acestor provocări și să implementeze noi tehnici și tehnologii pentru a rămâne cu un pas înaintea actorilor rău intenționați și a amenințărilor de securitate”.

Evoluții pozitive:

  • Continuă tendința de consolidare a furnizorilor — În 2017, 54% dintre respondenți au declarat că au cel mult 10 furnizori în cadrul organizației. Acum acest procent a crescut la 63%.
    • În multe medii, soluțiile multiple ale furnizorilor nu sunt integrate și, prin urmare, nu partajează alertele și nu prioritizează. Potrivit studiului, chiar și acei CISO cu mai puține soluții punctuale ar putea gestiona mai bine alertele printr-o abordare globală a arhitecturii.
  • Echipele cele mai colaborative pierd cei mai puțini bani:
    • 95% dintre profesioniștii din domeniul securității cibernetice au raportat că echipele lor de networking și securitate au fost foarte sau extrem de colaborative.
    • 59% dintre cei care au afirmat că echipele lor de networking și securitate au fost foarte/extrem de colaborative au susținut, de asemenea, că impactul financiar al celei mai serioase amenințări de securitate cibernetică a fost sub 100.000 de dolari – cea mai joasă categorie de costuri ale unei breșe de securitate din studiu.
  • Există o mai mare încredere în securitatea oferită de cloud și în securizarea cloud-ului.
    • 93% dintre CISO au raportat că migrarea la cloud a sporit eficiența și eficacitatea echipelor.
    • A scăzut percepția că infrastructura cloud este dificil de protejat — 52% în 2019, comparativ cu 55% în 2017.
  • Utilizarea evaluării riscurilor și indicatorilor de risc la nivel de companie, parțial determinată de achizițiile de asigurări cibernetice, joacă un rol din ce în ce mai important în selectarea tehnologiei și a ajutat CISO să se concentreze asupra practicilor operaționale – 40% dintre respondenți folosesc asigurarea cibernetică, cel puțin în parte, pentru a-și stabili bugetele.
  • “Cyber fatigue” (oboseala cibernetică) – definită drept renunțarea de a mai fi cu un pas în fața amenințărilor cibernetice și a actorilor acestora – a scăzut de la 46% în 2018 la 30% în 2019.

Provocări și oportunități pentru CISO:

  • Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită: 
  • Dependența de ML a scăzut la 67% în 2019, comparativ cu 77% în 2018.
  • AI a scăzut la 66%, comparativ cu 74% în 2018.
  • Automatizarea este în scădere la 75%, față de 83% în 2018.
  • Angajații/utilizatorii continuă să reprezinte una dintre cele mai mari provocări de securitate pentru mulți CISO — este esențial să ai un proces organizațional care începe cu conștientizarea securității încă din prima zi.
    • Doar 51% spun despre ei înșiși că fac o treabă excelentă în gestionarea securității angajaților prin intermediul unor programe de inițiere complexe și al unor procese bine definite în cazul transferului sau plecării din companie a angajaților.
  • Protecția email-ului rămâne vectorul de amenințare numărul unu.
    • Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.
  • Gestionarea și remedierea alertelor rămân o provocare. Scăderea remedierii alertelor legitime, de la 50,5% în 2018 la 42,7% în acest an, este îngrijorătoare, dat fiind faptul că mulți respondenți consideră remedierea ca indicator-cheie al eficacității securității.
  • Metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.

Recomandări pentru CISO:

  • Bazați-vă bugetarea securității pe rezultate de securitate măsurate, cu strategii practice asociate cu asigurări cibernetice și evaluări de risc, pentru a vă ghida achizițiile, strategia și deciziile de management.
  • Există procese dovedite pe care organizațiile le pot folosi pentru a reduce expunerea la amenințări și proporțiile breșelor de securitate. Faceți simulări; folosiți metode riguroase de investigație; e bine să știți care sunt cele mai eficiente metode de remediere.
  • Singura modalitate de a înțelege nevoile de securitate din cadrul unei organizații este colaborarea între departamente – între IT, Networking, Securitate și Risc/Conformitate.
  • Orchestrați răspunsul la incidente din cadrul instrumentelor disparate pentru a trece de la detecție la un răspuns mai rapid și cu o coordonare manuală mai redusă.
  • Combinați detecția amenințărilor cu protecția accesului pentru a răspunde la amenințările interne și aliniați-vă cu un program precum Zero Trust.
  • Abordați vectorul de amenințare numărul unu cu instruire contra phishing, autentificare multi-factor, filtrare avansată de spam și DMARC (Domain-based message Authentication, Reporting and Conformance, un sistem de validare a emailului menit să detecteze și să prevină folosirea de adrese false pentru phishing), pentru a vă apăra împotriva compromiterii e-mailurilor din companii.
xosotin chelseathông tin chuyển nhượngcâu lạc bộ bóng đá arsenalbóng đá atalantabundesligacầu thủ haalandUEFAevertonxosofutebol ao vivofutemaxmulticanaisonbethttps://bsport.fithttps://onbet88.ooohttps://i9bet.bizhttps://hi88.ooohttps://okvip.athttps://f8bet.athttps://fb88.cashhttps://vn88.cashhttps://shbet.atbóng đá world cupbóng đá inter milantin juventusbenzemala ligaclb leicester cityMUman citymessi lionelsalahnapolineymarpsgronaldoserie atottenhamvalenciaAS ROMALeverkusenac milanmbappenapolinewcastleaston villaliverpoolfa cupreal madridpremier leagueAjaxbao bong da247EPLbarcelonabournemouthaff cupasean footballbên lề sân cỏbáo bóng đá mớibóng đá cúp thế giớitin bóng đá ViệtUEFAbáo bóng đá việt namHuyền thoại bóng đágiải ngoại hạng anhSeagametap chi bong da the gioitin bong da lutrận đấu hôm nayviệt nam bóng đátin nong bong daBóng đá nữthể thao 7m24h bóng đábóng đá hôm naythe thao ngoai hang anhtin nhanh bóng đáphòng thay đồ bóng đábóng đá phủikèo nhà cái onbetbóng đá lu 2thông tin phòng thay đồthe thao vuaapp đánh lô đềdudoanxosoxổ số giải đặc biệthôm nay xổ sốkèo đẹp hôm nayketquaxosokq xskqxsmnsoi cầu ba miềnsoi cau thong kesxkt hôm naythế giới xổ sốxổ số 24hxo.soxoso3mienxo so ba mienxoso dac bietxosodientoanxổ số dự đoánvé số chiều xổxoso ket quaxosokienthietxoso kq hôm nayxoso ktxổ số megaxổ số mới nhất hôm nayxoso truc tiepxoso ViệtSX3MIENxs dự đoánxs mien bac hom nayxs miên namxsmientrungxsmn thu 7con số may mắn hôm nayKQXS 3 miền Bắc Trung Nam Nhanhdự đoán xổ số 3 miềndò vé sốdu doan xo so hom nayket qua xo xoket qua xo so.vntrúng thưởng xo sokq xoso trực tiếpket qua xskqxs 247số miền nams0x0 mienbacxosobamien hôm naysố đẹp hôm naysố đẹp trực tuyếnnuôi số đẹpxo so hom quaxoso ketquaxstruc tiep hom nayxổ số kiến thiết trực tiếpxổ số kq hôm nayso xo kq trực tuyenkết quả xổ số miền bắc trực tiếpxo so miền namxổ số miền nam trực tiếptrực tiếp xổ số hôm nayket wa xsKQ XOSOxoso onlinexo so truc tiep hom nayxsttso mien bac trong ngàyKQXS3Msố so mien bacdu doan xo so onlinedu doan cau loxổ số kenokqxs vnKQXOSOKQXS hôm naytrực tiếp kết quả xổ số ba miềncap lo dep nhat hom naysoi cầu chuẩn hôm nayso ket qua xo soXem kết quả xổ số nhanh nhấtSX3MIENXSMB chủ nhậtKQXSMNkết quả mở giải trực tuyếnGiờ vàng chốt số OnlineĐánh Đề Con Gìdò số miền namdò vé số hôm nayso mo so debach thủ lô đẹp nhất hôm naycầu đề hôm naykết quả xổ số kiến thiết toàn quốccau dep 88xsmb rong bach kimket qua xs 2023dự đoán xổ số hàng ngàyBạch thủ đề miền BắcSoi Cầu MB thần tàisoi cau vip 247soi cầu tốtsoi cầu miễn phísoi cau mb vipxsmb hom nayxs vietlottxsmn hôm naycầu lô đẹpthống kê lô kép xổ số miền Bắcquay thử xsmnxổ số thần tàiQuay thử XSMTxổ số chiều nayxo so mien nam hom nayweb đánh lô đề trực tuyến uy tínKQXS hôm nayxsmb ngày hôm nayXSMT chủ nhậtxổ số Power 6/55KQXS A trúng roycao thủ chốt sốbảng xổ số đặc biệtsoi cầu 247 vipsoi cầu wap 666Soi cầu miễn phí 888 VIPSoi Cau Chuan MBđộc thủ desố miền bắcthần tài cho sốKết quả xổ số thần tàiXem trực tiếp xổ sốXIN SỐ THẦN TÀI THỔ ĐỊACầu lô số đẹplô đẹp vip 24hsoi cầu miễn phí 888xổ số kiến thiết chiều nayXSMN thứ 7 hàng tuầnKết quả Xổ số Hồ Chí Minhnhà cái xổ số Việt NamXổ Số Đại PhátXổ số mới nhất Hôm Nayso xo mb hom nayxxmb88quay thu mbXo so Minh ChinhXS Minh Ngọc trực tiếp hôm nayXSMN 88XSTDxs than taixổ số UY TIN NHẤTxs vietlott 88SOI CẦU SIÊU CHUẨNSoiCauVietlô đẹp hôm nay vipket qua so xo hom naykqxsmb 30 ngàydự đoán xổ số 3 miềnSoi cầu 3 càng chuẩn xácbạch thủ lônuoi lo chuanbắt lô chuẩn theo ngàykq xo-solô 3 càngnuôi lô đề siêu vipcầu Lô Xiên XSMBđề về bao nhiêuSoi cầu x3xổ số kiến thiết ngày hôm nayquay thử xsmttruc tiep kết quả sxmntrực tiếp miền bắckết quả xổ số chấm vnbảng xs đặc biệt năm 2023soi cau xsmbxổ số hà nội hôm naysxmtxsmt hôm nayxs truc tiep mbketqua xo so onlinekqxs onlinexo số hôm nayXS3MTin xs hôm nayxsmn thu2XSMN hom nayxổ số miền bắc trực tiếp hôm naySO XOxsmbsxmn hôm nay188betlink188 xo sosoi cầu vip 88lô tô việtsoi lô việtXS247xs ba miềnchốt lô đẹp nhất hôm naychốt số xsmbCHƠI LÔ TÔsoi cau mn hom naychốt lô chuẩndu doan sxmtdự đoán xổ số onlinerồng bạch kim chốt 3 càng miễn phí hôm naythống kê lô gan miền bắcdàn đề lôCầu Kèo Đặc Biệtchốt cầu may mắnkết quả xổ số miền bắc hômSoi cầu vàng 777thẻ bài onlinedu doan mn 888soi cầu miền nam vipsoi cầu mt vipdàn de hôm nay7 cao thủ chốt sốsoi cau mien phi 7777 cao thủ chốt số nức tiếng3 càng miền bắcrồng bạch kim 777dàn de bất bạion newsddxsmn188betw88w88789bettf88sin88suvipsunwintf88five8812betsv88vn88Top 10 nhà cái uy tínsky88iwinlucky88nhacaisin88oxbetm88vn88w88789betiwinf8betrio66rio66lucky88oxbetvn88188bet789betMay-88five88one88sin88bk88xbetoxbetMU88188BETSV88RIO66ONBET88188betM88M88SV88Jun-68Jun-88one88iwinv9betw388OXBETw388w388onbetonbetonbetonbet88onbet88onbet88onbet88onbetonbetonbetonbetqh88mu88Nhà cái uy tínpog79vp777vp777vipbetvipbetuk88uk88typhu88typhu88tk88tk88sm66sm66me88me888live8live8livesm66me88win798livesm66me88win79pog79pog79vp777vp777uk88uk88tk88tk88luck8luck8kingbet86kingbet86k188k188hr99hr99123b8xbetvnvipbetsv66zbettaisunwin-vntyphu88vn138vwinvwinvi68ee881xbetrio66zbetvn138i9betvipfi88clubcf68onbet88ee88typhu88onbetonbetkhuyenmai12bet-moblie12betmoblietaimienphi247vi68clupcf68clupvipbeti9betqh88onb123onbefsoi cầunổ hũbắn cáđá gàđá gàgame bàicasinosoi cầuxóc đĩagame bàigiải mã giấc mơbầu cuaslot gamecasinonổ hủdàn đềBắn cácasinodàn đềnổ hũtài xỉuslot gamecasinobắn cáđá gàgame bàithể thaogame bàisoi cầukqsssoi cầucờ tướngbắn cágame bàixóc đĩaAG百家乐AG百家乐AG真人AG真人爱游戏华体会华体会im体育kok体育开云体育开云体育开云体育乐鱼体育乐鱼体育欧宝体育ob体育亚博体育亚博体育亚博体育亚博体育亚博体育亚博体育开云体育开云体育棋牌棋牌沙巴体育买球平台新葡京娱乐开云体育mu88qh88

NOU: Îți recomand masterclassul meu de digital marketing în 22 lecții video.

Citește cartea mea ”Ce ne facem, domle, cu influencerii ăștia?” și, dacă nu îți place, îți dau o bere :D

Abonează-te la newsletterul trimis de maximum două ori pe săptămână celor peste 5.300 de abonați.

Despre autor: Fondator și asociat al agenției de comunicare integrată Kooperativa 2.0. Trainer cu peste 300 de workshopuri pe teme de marketing digital susținute. Speaker și moderator la peste 300 de evenimente de business. Blogger din 2007, cu peste 13.000 de articole scrise.

Contact: cristi@kooperativa.ro

Share on facebook
Distribuie pe Facebook
Share on linkedin
Distribuie pe LinkedIn
Share on whatsapp
Distribuie pe Whatsapp

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

5300 de abonați la newsletterul meu n-au cum să greșească :)

Abonarea este aproape gata!

Mai trebuie doar să îți confirmi adresa de email.

Pentru a completa procesul de abonare te rog să accesezi link-ul din emailul de confirmare pe care l-ai primit.

A apărut o eroare.

Te rog să reîncerci mai târziu.

Dacă problema presistă, te rog să îmi scrii.

5300 de abonați la newsletterul meu n-au cum să greșească :)

Abonarea este aproape gata!

Mai trebuie doar să îți confirmi adresa de email.

Pentru a completa procesul de abonare te rog să accesezi link-ul din emailul de confirmare pe care l-ai primit.

A apărut o eroare.

Te rog să reîncerci mai târziu.

Dacă problema presistă, te rog să îmi scrii.