Koliko so podjetja pripravljena za kibernetsko obrambo?

Podjetje Cisco je objavilo rezultate raziskave 2023 Cybersecurity Readines Index, kjer so preverili stopnjo pripravljenosti podjetij na nevarnosti na različnih področjih kibernetske varnosti. Raziskava je zajela mnenja 6.700 varnostnih inženirjev iz 18 različnih panog in podjetij iz celega sveta.

Stopnjo pripravljenosti so preverjali na petih področjih, kjer se najbolj pogosto dogajajo varnostni incidenti: kraja identitet, zaščita naprav, zaščita omrežij, zaščita aplikacij in nazadnje še zaščita podatkov.

Podjetja so nato glede na njihove odgovore razvrstili v vsaki kategoriji v štiri razrede zrelosti varnostnih ukrepov: začetnike (beginner), ki so šele na začetkih zavedanja in ukrepanja glede varnosti; učeča podjetja (formative), kjer se ukrepi že izvajajo, a so v celoti pod povprečjem glede na industrijo; progresivna podjetja (progessive), kjer so številni ukrepi že v veljavi in v celoti nad povprečjem; nazadnje pa še v zrela podjetja (matrue), ki imajo robustno varnostno strategijo in sledijo najboljši praksi na tem področju.

Po mnenju anketiranih so največja tveganja povezana s krajo ali zlorabo identitet. Kar 24% vprašanih to področje postavlja na prvo mesto in kar 95% je takih, ki imajo v rabi vsaj nekatere ukrepe in rešitve za preprečevanje kraje identitet. Toda podrobnejša analiza odgovorov je pokazala, da le petina podjetij tu sodi med zrela podjetja. Večina podjetij še vedno sodi med učeča (38%) ali začetnike (20%), kar pomeni, da so ukrepi v celoti gledano nezadostni.

Zaščita naprav dejansko danes že sodi med osnove kibernetske varnosti in tu najdemo 31% podjetij, ki sodijo v kategorijo zrelih. Toda na drugi strani najdemo še vedno precej (56%) takih, ki sodijo med učeča ali začetnike. Glavni razlog gre iskati v dejstvu, da se morajo varnostno inženirji ukvarjati z naraščajočim številom naprav, ne samo osebnimi računalniki, temveč tudi napravami IoT, kamerami, pametnimi stroji in različnimi mobilnimi napravami.

Omrežne naprave so morda po značilnostih najbližje strokovnjakom za kibernetsko varnost, zato bi pričakovali boljše rezultate, kot jih kaže raziskava družbe Cisco. Le 19% podjetij sodi med zrela, 56% pa jih še vedno sodi zgolj med učeča podjetja in začetnike. Pričakovali bi več.

Pravilna zaščita aplikacij, pa naj gre za klasične, mobilne ali oblačne je brez dvoma največji izziv za varnostne inženirje. Zaradi razmeroma dobrih ukrepov na drugih področjih je bilo tu varnostnih incidentov še razmeroma malo, a raziskava kaže precej slabšo sliko. Le 12% podjetij sodi tu med zrele in rekordnih 65% med začetnike in učeča podjetja. Če se slika tu ne bo kmalu izboljšala, lahko iz tega naslova pričakujemo več poizkusov napadov kot doslej.

Zanimivo pa je, da so podjetja v zadnjih letih naredila velik korak pri zaščiti podatkov, tako aktivnem varovanju, kot glede zaščite pred zlorabami in nedovoljenimi vpogledi. Kar 50% podjetij tu sodi med zrela ali progresivna podjetja, največ od vseh kategorij. Velik razlog za dober rezultat so regulative, na primer GDPR, ki so na to področje vnesle red in sistematičen pristop k varovanju podatkov.