Pentru 45% dintre companii, impactul financiar al unei breșe de securitate a fost mai mare de 500.000 de dolari

Pentru 45% dintre companii, impactul financiar al unei breșe de securitate a fost mai mare de 500.000 de dolari

Mediile organizaționale complexe, alcătuite din soluții provenite de la 10 sau mai mulți furnizori de securitate, pot îngrădi vizibilitatea profesioniștilor din domeniul securității la nivel de organizație. Potrivit raportului anual Cisco CISO Benchmark Study,  65% dintre respondenți cred că nu este o sarcină ușoară să stabilească scopul unui atac, să îl izoleze și să prevină alte atacuri. Amenințările necunoscute care există în afara companiei, adică utilizatori, date, dispozitive și aplicații reprezintă, de asemenea, o preocupare importantă pentru CISO (Chief Information and Security Officer). Pentru a rezolva aceste provocări și pentru a proteja mai bine organizațiile: 44% au sporit investițiile în tehnologii de securitate în domeniul apărării; 39% practică sesiuni de conștientizare în rândul angajaților în ceea ce privește securitatea; 38% s-au concentrat asupra implementării tehnicilor de reducere a riscurilor.

Potrivit studiului menționat, este nevoie de doar 2,5 ore pentru a sparge orice parolă cu 8 caractere, indiferent cât de complexă ar fi. Costul echipamentului pentru o astfel de performanță scade. Fie achiziționezi 2x 2080TI GPU pentru 1.000 dolari, fie închiriezi o mașină pe AWS cu 25 dolari/h pentru 2,5 ore.

În ceea ce privește impactul financiar al breșelor de securitate, 45% dintre respondenți au raportat faptul că impactul financiar al unei breșe de securitate asupra organizației lor a fost mai mare de 500.000 de dolari. Vestea bună este că mai mult de 50% dintre respondenți au reușit să reducă costurile breșelor de securitate sub jumătate de milion de dolari. Rămâne însă un procent solid de 8% care continuă să aibă costuri de peste 5 milioane de dolari per incident, pentru cea mai mare breșă înregistrată în ultimul an.

Inteligența artificială (AI) și machine learning (ML), folosite corect, sunt esențiale pentru etapele inițiale ale prioritizării și gestionării alertelor. Cu toate acestea, dependența de aceste tehnologii a scăzut, deoarece respondenții ar putea percepe instrumentele ca fiind încă în fază incipientă sau nepregătite pentru o atenție sporită: dependența de ML a scăzut la 67% în 2019, comparativ cu 77% în 2018; AI a scăzut la 66%, comparativ cu 74% în 2018; Automatizarea este în scădere la 75%, față de 83% în 2018.

Potrivit raportului menționat, și metricile de securitate se schimbă. Numărul de respondenți care utilizează timpul mediu de detecție ca indicator pentru eficacitatea securității a scăzut de la 61% în 2018 la 51% în 2019, în medie. Timpul de actualizare a scăzut, de asemenea, de la 57% în 2018 la 40% în 2019. Timpul de remediere, ca indicator de succes, a crescut: 48% dintre respondenți au menționat acest lucru, față de 30% în 2018.

Phishing-ul și comportamentul riscant al utilizatorilor (de exemplu, click-uri pe linkuri rău intenționate în email sau pe site-uri web) rămân la nivele ridicate și reprezintă preocuparea principală pentru CISO. Percepția acestui risc a rămas constantă în ultimii trei ani, între 56–57% dintre respondenți.

Studiul este realizat la nivel global, fiind intervievați peste 3.000 de lideri în domeniul securității din 18 țări.