Doar 3% din organizaţiile de pe glob au un nivel de pregătire „Matur” în materie de securitate cibernetică, necesar pentru a rezista în faţa riscurilor actuale de securitate, conform celui mai recent raport Cisco, 2024 Cybersecurity Readiness Index. Potrivit raportului, gradul de pregătire al organizaţiilor a scăzut semnificativ faţă de anul 2023, când 15% dintre companii erau evaluate ca având un nivel de pregătire matur. De asemenea, doar 2% dintre companiile din Europa sunt pregătite să facă faţă ameninţărilor actuale, fiind observată o scădere a nivelului de pregătire comparativ cu anul 2023.
„Pentru a depăşi provocările actuale generate de ameninţările de securitate, companiile trebuie să accelereze investiţiile în securitate, inclusiv în adoptarea unor măsuri de securitate inovatoare şi a unei abordări bazate pe platforme de securitate, să îşi consolideze gradul de rezilienţă a reţelelor, să stabilească o modalitate adecvată de utilizare a inteligenţei artificiale generative şi să accelereze recrutarea pentru a reduce deficitul de competenţe în domeniul securităţii cibernetice. Circa 81% dintre companiile din Europa estimează că îşi vor creşte bugetele de securitate cibernetică în următoarele 12 luni”, arată studiul realizat de Cisco.
Cisco Cybersecurity Readiness Index 2024 evaluează gradul de pregătire al companiilor, în funcţie de cinci piloni cheie: Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcement şi AI Fortified, care înglobează 31 de soluţii şi capabilităţi aferente. Indexul se bazează pe un sondaj realizat în regim dublu-orb de o terţă parte independentă în rândul a peste 8.000 de lideri din domeniul securităţii şi din sectorul privat de pe 30 de pieţe globale, au mai transmis reprezentanţii Cisco. Respondenţii au fost rugaţi să indice ce soluţii şi capabilităţi au instalat şi în ce stadiu de implementare se află. Companiile au fost apoi clasificate în patru stadii de dezvoltare a nivelului de pregătire: Începător, În Formare, Progresiv şi Matur. În ceea ce priveşte piaţa din Europa, aproximativ 19% dintre organizaţii se află în stadiul Progresiv, 66% se află în stadiul În Formare, iar 13% în stadiul Începători.
„Circa 73% dintre respondenţi cred că este posibil ca activitatea să le fie perturbată de un incident de securitate cibernetică în următoarele 12-24 luni. Costul nepregătirii poate fi substanţial, deoarece 54% dintre respondenţi au declarat că au avut parte de un incident de securitate cibernetică în ultimele 12 luni, iar 52% dintre cei afectaţi au declarat că acest lucru i-a costat cel puţin 300.000 de dolari.”
Potrivit studiului, aproximativ 80% dintre companii au un nivel de încredere moderat sau foarte mare în capacităţile lor de a se apăra împotriva unui atac cibernetic cu infrastructura actuală.
De asemenea, 67% dintre organizaţii au declarat că au implementat zece sau mai multe soluţii punctuale în arhitectura de securitate, în timp ce 25% au declarat că au 30 sau mai multe soluţii punctuale, iar 85% dintre companii au spus că angajaţii lor accesează platformele companiei de pe dispozitive neadministrate, în timp ce 43% dintre aceştia petrec o cincime (20%) din timp conectaţi la reţelele companiei de pe dispozitive neadministrate. În plus, 29% au raportat că angajaţii lor comută între cel puţin şase reţele pe parcursul unei săptămâni.
„Progresul este îngreunat de deficitul critic de talente, 87% dintre companii evidenţiind acest lucru ca fiind o problemă. De fapt, 46% dintre companii au declarat că aveau mai mult de zece poziţii vacante în domeniul securităţii cibernetice în organizaţia lor, la momentul sondajului. Companiile sunt conştiente de această provocare şi îşi intensifică apărarea, peste jumătate (52%) plănuind să îşi modernizeze în mod semnificativ infrastructura IT în următoarele 12-24 luni. Este o creştere semnificativă faţă de doar o treime (33%) care plănuiau să facă acest lucru anul trecut. Organizaţiile intenţionează să actualizeze soluţiile existente (66%), să implementeze soluţii noi (57%) şi să investească în tehnologii bazate pe inteligenţa artificială (55%). În plus, 97% dintre companii intenţionează să îşi mărească bugetul de securitate cibernetică în următoarele 12 luni, iar 86% dintre respondenţi spun că bugetele lor vor creşte cu 10% sau mai mult”, mai arată Cisco Cybersecurity Readiness Index 2024.
Potrivit sursei citate, 52% dintre organizaţiile de pe glob nu au integrat încă în mod substanţial inteligenţa artificială în soluţiile lor de securitate a reţelelor, 56% nu au implementat încă în mod semnificativ AI în ceea ce priveşte verificarea şi securizarea identităţii, iar 52% încă nu au valorificat AI în aplicaţiile de securitate în cloud.
