عوامل کلیدی موفقیت که انعطاف پذیری امنیت را افزایش می دهند

این گزارش روشی را برای ایجاد امتیاز انعطاف‌پذیری امنیتی برای سازمان‌های مورد بررسی ایجاد می‌کند و هفت عامل موفقیت مبتنی بر داده را شناسایی می‌کند که در صورت عدم وجود، سازمان‌ها را در صدک 10 پایین عملکرد قرار می‌دهد و در صورت وجود، سازمان‌ها را به صدک 90 برتر ارتقا می‌دهد. مشاغل مقاوم

نسخه چاپگر پسند

شماره 8 2022 امنیت سایبری

با این میزان ریسک، جای تعجب نیست که اهداف اصلی انعطاف‌پذیری امنیتی برای رهبران امنیتی و تیم‌های آنها جلوگیری از حوادث و کاهش خسارات در هنگام وقوع آنها باشد.

سیسکو آخرین تحقیق سالانه امنیت سایبری خود را منتشر کرده است. گزارش نتایج امنیتی، جلد 3: دستیابی به انعطاف پذیری امنیتی. این گزارش که از پاسخ‌های نظرسنجی از بیش از 4700 شرکت‌کننده در 26 کشور تشکیل شده است، هفت عامل موفقیت برتر را که انعطاف‌پذیری امنیت شرکت را از پایین به 10 درصد بالای همه سازمان‌های مورد تجزیه و تحلیل افزایش می‌دهند، شناسایی می‌کند.

62 درصد از سازمان‌های مورد بررسی یک رویداد امنیتی را تجربه کرده‌اند که بر تجارت تأثیر گذاشته است. انواع اصلی حوادث شامل نقض شبکه یا داده (51.5٪)، قطع شبکه یا سیستم (51.1٪)، رویدادهای باج افزار (46.7٪) و حملات انکار سرویس توزیع شده (46.4٪) بود.

«گزارش‌های پیامدهای امنیتی مطالعه‌ای است در مورد اینکه چه چیزی در امنیت سایبری کار می‌کند و چه چیزی مؤثر نیست. جیتو پاتل، معاون اجرایی و مدیر کل امنیت و همکاری سیسکو، گفت: هدف نهایی این است که با شناسایی شیوه‌هایی که منجر به نتایج ایمن‌تر برای مدافعان می‌شود، سر و صدای بازار را کاهش دهیم. امسال ما بر شناسایی عوامل کلیدی که انعطاف‌پذیری امنیتی یک کسب‌وکار را به یکی از بهترین‌ها در صنعت ارتقا می‌دهند، تمرکز کردیم.

• شرکت هایی که کارکنان و منابع داخلی اضافی را برای پاسخگویی به حوادث حفظ می کنند، منجر به افزایش 15 درصدی در نتایج انعطاف پذیر شدند.

دانلود گزارش: گزارش نتایج امنیتی، جلد 3: دستیابی به انعطاف پذیری امنیتی یا بخوان شکستن کد برای انعطاف پذیری امنیتی: درس هایی از آخرین گزارش نتایج امنیتی سیسکو

منبع: https://www.securitysa.com/18307R

چرا انعطاف پذیری امنیتی مهم است

• شرکت هایی که از اجرای یک مدل اعتماد صفر بالغ گزارش کردند، در مقایسه با شرکت هایی که نداشتند، 30 درصد افزایش در نمره تاب آوری مشاهده کردند.

این حوادث منجر به عواقب شدیدی برای شرکت‌هایی شد که آنها را تجربه می‌کردند، همراه با اکوسیستم سازمان‌هایی که با آنها تجارت می‌کردند. تاثیرات اصلی ذکر شده شامل قطع فناوری اطلاعات و ارتباطات (62.6%)، اختلال در زنجیره تامین (43%)، اختلال در عملیات داخلی (41.4%) و آسیب ماندگار برند (39.7%) است.

• شرکت‌هایی که زیرساخت‌های فناوری آن‌ها عمدتاً در محل یا بیشتر مبتنی بر ابر هستند، بالاترین و تقریباً یکسان امتیازات انعطاف‌پذیری امنیتی را داشتند. با این حال، کسب‌وکارهایی که در مراحل اولیه انتقال از محیط داخلی به محیط ابری ترکیبی هستند، بسته به میزان سختی مدیریت محیط‌های ترکیبی، بین 8.5 تا 14 درصد کاهش یافته‌اند.

کسب‌وکارها باید هنگام انتقال از محیط‌های داخلی به محیط‌های کاملاً مبتنی بر ابر مراقب باشند تا پیچیدگی را کاهش دهند:

هفت عامل موفقیت انعطاف پذیری امنیتی

• قابلیت‌های پیشرفته تشخیص و پاسخ با افزایش باورنکردنی 45 درصدی نسبت به سازمان‌هایی که گزارش می‌دهند هیچ راه‌حل تشخیص و پاسخی ندارند، مرتبط است.

اتخاذ و بلوغ راه حل های امنیتی پیشرفته اثرات قابل توجهی بر نتایج انعطاف پذیر داشت:

• سازمان هایی که پشتیبانی امنیتی ضعیفی از C-suite را گزارش می کنند، 39 درصد کمتر از سازمان هایی که پشتیبانی اجرایی قوی دارند، کسب کردند.

امنیت یک تلاش انسانی است زیرا رهبری، فرهنگ شرکت و منابع، تأثیر زیادی بر انعطاف‌پذیری دارند:

مطالعه سال گذشته بر روی معماری‌ها، فناوری‌ها و استراتژی‌های عملیاتی متمرکز بود که منجر به کسب‌وکارهای انعطاف‌پذیرتر می‌شوند. یافته‌ها شامل مزایای به‌روزرسانی فعال و یکپارچه‌سازی فناوری‌های امنیتی، بهره‌برداری از معماری‌های مبتنی بر ابر و سرمایه‌گذاری در تداوم کسب‌وکار بود. گزارش امسال با تمرکز بر عوامل فرهنگی، محیطی و راه‌حل‌محور که کسب‌وکارها برای دستیابی به انعطاف‌پذیری امنیتی از آنها استفاده می‌کنند، انتخاب شده است.

• همگرایی شبکه و امنیت در لبه خدمات دسترسی ایمن ارائه شده توسط ابر، امتیازات انعطاف پذیری امنیتی را تا 27% افزایش داد.

• کسب و کارهایی که فرهنگ امنیتی عالی را پرورش می دهند به طور متوسط 46 درصد بیشتر از کسب و کارهایی که فاقد آن هستند، امتیاز کسب کردند.