Un nouveau rapport qui a interrogé 4700 26 responsables de la cybersécurité de XNUMX pays a révélé ce qui, selon lui, constitue une posture de sécurité réussie pour les entreprises.
Dans le troisième volume de son rapport sur les résultats de la sécurité, Cisco s’est concentré sur l’impact des facteurs culturels, environnementaux et basés sur les solutions sur la sécurité, et dans le processus a identifié sept facteurs clés qui renforcent la cybersécurité empresas.
L’étude s’est également penchée sur les menaces de sécurité les plus courantes auxquelles les entreprises sont confrontées, près des deux tiers (62 %) des personnes interrogées admettant avoir subi un « événement de sécurité » à un moment donné qui a affecté négativement las operaciones.
sept facteurs
Les types d'incidents de ce type les plus fréquemment cités étaient les violations de données et de réseau, les défaillances du système, les ransomwares et les attaques par déni de service distribué (DDoS).
Les principaux impacts sur ces entreprises ont été la perturbation des communications informatiques (62,6 %), la perturbation de la chaîne d'approvisionnement (43 %), la détérioration des opérations internes (41,4 %) et l'impact négatif sur l'image de marque (39,7 %).
En notant les entreprises pour leur résistance aux attaques, Cisco a identifié sept facteurs adoptés par ceux qui se situent dans le 90e centile supérieur. En revanche, ceux qui en manquaient se classaient dans le 10e centile le plus bas.
Les trois premiers facteurs concernent le leadership, la culture d'entreprise et les ressources. Sans surprise, ceux qui ont une bonne culture de sécurité globale ont obtenu un score supérieur de 46 % à ceux qui n'en ont pas, et les organisations avec un faible support C-suite ont obtenu un score inférieur de 39 % à celles qui n'ont pas un bon support.
Les organisations qui disposaient de plus de personnel et de ressources pour répondre aux événements de sécurité ont également enregistré des performances supérieures de 15 %.
Le quatrième facteur concerne la transition vers le cloud computing, que les entreprises adoptent de plus en plus. Ceux qui étaient fermement ancrés dans l'informatique physique ou basée sur le cloud étaient presque identiques dans leurs scores d'endurance élevés. Cependant, ceux qui ont commencé à migrer de l'informatique sur site vers le cloud computing étaient les plus à risque, avec des scores en baisse de 14 %.
Les trois derniers facteurs font référence à l'utilisation de solutions de sécurité avancées. Les entreprises qui ont adopté des systèmes de confiance zéro ont vu leurs scores de résilience augmenter de 30 %, et celles qui étaient préparées aux menaces de sécurité avec des protocoles de détection et de réponse avancés ont vu une augmentation énorme de 45 %. Ceux qui utilisent la sécurité basée sur le cloud pour leur transition professionnelle hybride ont également vu leurs scores augmenter de 27 %.
