Doar 3% din organizațiile internaționale sunt „Mature” în ceea ce privește pregătirea pentru securitatea cibernetică, fiind astfel echipate să facă față riscurilor de securitate actuale, conform ultimului raport Cisco din 2024, Cybersecurity Readiness Index. Raportul subliniază o scădere semnificativă a nivelului de pregătire comparativ cu anul anterior, când 15% din companii erau considerate a avea un nivel matur de pregătire.
Cisco Cybersecurity Readiness Index 2024 a fost realizat într-o eră caracterizată de hiperconectivitate și un peisaj de amenințări cibernetice în continuă schimbare. Companiile sunt în continuare ținta unor tactici variate de atac, de la phishing și ransomware la atacuri asupra lanțurilor de aprovizionare și de tip social engineering. Chiar dacă dezvoltă sisteme de apărare împotriva acestor amenințări, organizațiile se confruntă în continuare cu dificultăți datorate structurilor lor de securitate prea complexe și fragmentate.
Aceste provocări sunt și mai accentuate în medii de lucru distribuite, unde datele sunt dispersate între nenumărate servicii, dispozitive, aplicații și utilizatori. Cu toate acestea, 80% dintre companii au un nivel moderat sau înalt de încredere în capacitatea lor de a respinge un atac cibernetic cu infrastructura actuală – această discrepanță între încredere și pregătire indică o supralicitare a încrederii în abilitățile proprii de a naviga prin peisajul amenințărilor de securitate și o posibilă subevaluare a dimensiunii reale a provocărilor întâmpinate.
Indicele măsoară pregătirea companiilor bazându-se pe cinci piloni principali: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement și AI Fortified, acoperind 31 de soluții și capabilități relevante. Acesta se bazează pe un sondaj efectuat în regim dublu-orb de o terță parte independentă, la care au participat peste 8.000 de lideri de securitate și din sectorul privat din 30 de piețe globale. Participanții au fost întrebați despre soluțiile și capabilitățile pe care le-au implementat și stadiul în care se află acestea. Companiile au fost clasificate în patru faze de dezvoltare a pregătirii: Începător, În Formare, Progresiv și Matur.
Doar 3% din companii sunt capabile să facă față amenințărilor actuale
În general, studiul a constatat că doar 3% dintre organizații sunt pregătite să facă față amenințărilor actuale, două treimi dintre acestea aflându-se în stadiile de pregătire de nivel Începător sau În Formare.
- 73% dintre respondenți cred că este posibil ca activitatea să le fie perturbată de un incident de securitate cibernetică în următoarele 12-24 luni. Costul nepregătirii poate fi substanțial, deoarece 54% dintre respondenți au declarat că au avut parte de un incident de securitate cibernetică în ultimele 12 luni, iar 52% dintre cei afectați au declarat că acest lucru i-a costat cel puțin 300.000 de dolari.
- abordarea tradițională de adoptare a mai multor soluții punctuale de securitate cibernetică nu a dat rezultate eficiente, deoarece 80% dintre respondenți au recunoscut că existența mai multor soluții punctuale a încetinit capacitatea echipelor de a detecta, reacționa și de a se redresa în urma incidentelor. Acest lucru ridică îngrijorări semnificative, deoarece 67% dintre organizații au declarat că au implementat zece sau mai multe soluții punctuale în arhitectura de securitate, în timp ce 25% au declarat că au 30 sau mai multe soluții punctuale.
- 85% dintre companii au spus că angajații lor accesează platformele companiei de pe dispozitive neadministrate, iar 43% dintre aceștia petrec o cincime (20%) din timp conectați la rețelele companiei de pe dispozitive neadministrate. În plus, 29% au raportat că angajații lor comută între cel puțin șase rețele pe parcursul unei săptămâni.
- progresul este îngreunat de deficitul critic de talente, 87% dintre companii evidențiind acest lucru ca fiind o problemă. De fapt, 46% dintre companii au declarat că aveau mai mult de zece poziții vacante în domeniul securității cibernetice în organizația lor, la momentul sondajului.
- companiile sunt conștiente de această provocare și își intensifică apărarea, peste jumătate (52%) plănuind să își modernizeze în mod semnificativ infrastructura IT în următoarele 12-24 luni. Este o creștere semnificativă față de doar o treime (33%) care plănuiau să facă acest lucru anul trecut. Organizațiile intenționează să actualizeze soluțiile existente (66%), să implementeze soluții noi (57%) și să investească în tehnologii bazate pe inteligența artificială (55%). În plus, 97% dintre companii intenționează să își mărească bugetul de securitate cibernetică în următoarele 12 luni, iar 86% dintre respondenți spun că bugetele lor vor crește cu 10% sau mai mult.
Efectul AI
- 52% dintre organizații nu au integrat încă în mod substanțial inteligența artificială în soluțiile lor de securitate a rețelelor.
- 56% nu au implementat încă în mod semnificativ AI în ceea ce privește verificarea și securizarea identității.
- 52% încă nu au valorificat AI în aplicațiile de securitate în cloud.