Theo Cisco, các tổ chức của Vương quốc Anh dường như đang đi thụt lùi khi nói đến mức độ trưởng thành về an ninh mạng, chỉ có 2% tổ chức đạt được trình độ chuyên môn và khả năng phục hồi để chống chọi với bối cảnh rủi ro ngày nay, giảm từ mức 17% vào năm 2023. nghiên cứu – mặc dù 70% số người được hỏi cho biết một sự cố mạng có thể làm gián đoạn hoạt động kinh doanh của họ trong 12 đến 24 tháng tới.
Trong lần thứ hai thường niên Chỉ số sẵn sàng về an ninh mạng của Cisconhà cung cấp mạng và bảo mật này tiết lộ rằng mặc dù có nhu cầu chi tiêu – 96% số người được hỏi dự kiến sẽ tăng ngân sách bảo mật của họ trong 12 tháng tới – nhưng sự phát triển nhanh chóng của bối cảnh mạng đồng nghĩa với việc họ đang phải vật lộn để bảo vệ hệ thống của mình khỏi các mối đe dọa trực tuyến.
Hơn nữa, Cisco cho biết, 78% cho biết họ tin tưởng rằng thiết lập hiện tại của họ có khả năng chống lại một cuộc tấn công mạng – một sự chênh lệch lớn so với mức độ trưởng thành tổng thể, điều này cho thấy nhiều người đã hiểu nhầm về khả năng của chính mình và có thể không đánh giá đúng các thách thức. và rủi ro mà họ gặp phải.
Tệ hơn nữa, nhiều tổ chức đang bị chậm lại do tình hình bảo mật quá phức tạp hiện có của họ, vốn vẫn bị chi phối bởi vô số giải pháp điểm. Sự phức tạp này càng trở nên phức tạp hơn bởi bối cảnh làm việc kết hợp hậu Covid.
Jeetu Patel, phó chủ tịch điều hành kiêm tổng giám đốc an ninh và cộng tác của Cisco cho biết: “Chúng ta không thể đánh giá thấp mối đe dọa do sự tự tin thái quá của chính mình gây ra”.
“Các tổ chức ngày nay cần ưu tiên đầu tư vào các nền tảng tích hợp và dựa vào AI để hoạt động ở quy mô máy móc và cuối cùng là nghiêng về quy mô có lợi cho những người bảo vệ.”
Năm trụ cột
Nghiên cứu của Cisco xếp hạng các công ty dựa trên năm trụ cột – thông tin nhận dạng, khả năng phục hồi mạng, độ tin cậy của máy, tăng cường đám mây và củng cố trí tuệ nhân tạo (AI), cùng bao gồm các giải pháp và khả năng được rút ra từ danh mục đầu tư của Cisco. Những người trả lời, bao gồm 8.000 lãnh đạo doanh nghiệp và mạng ở 30 thị trường, được yêu cầu cho biết họ đã triển khai những giải pháp và khả năng nào và họ đang ở giai đoạn nào. Dựa trên khảo sát mù đôi này, Cisco đã phân loại chúng thành bốn giai đoạn sẵn sàng: mới bắt đầu, hình thành, tiến bộ và trưởng thành.
Dữ liệu cho thấy 72% các tổ chức ở Vương quốc Anh rơi vào hai giai đoạn sẵn sàng đầu tiên – một nguyên nhân gây lo ngại với con số tương tự dự kiến sẽ trở thành nạn nhân của một cuộc tấn công mạng và 54% đã trải qua một cuộc tấn công trong năm qua, chi phí lên tới £ Trung bình là 237.000.
Cisco cho biết rõ ràng rằng các phương pháp tiếp cận truyền thống để áp dụng nhiều giải pháp điểm an ninh mạng không còn hiệu quả nữa, với phần lớn người được hỏi thừa nhận rằng việc thiết lập của họ đã làm chậm họ khi phát hiện, ứng phó và khôi phục sau sự cố. Trên toàn thế giới, gần 70% số người được hỏi đã triển khai hơn 10 giải pháp điểm trong hệ thống mạng của họ và gần 30% có trên 30 giải pháp.
Các lĩnh vực quan tâm khác được nêu trong báo cáo bao gồm xu hướng lỏng lẻo khi cho phép nhân viên truy cập nền tảng công ty từ các thiết bị không được quản lý và tình trạng thiếu hụt nhân tài mạng nghiêm trọng hiện nay khiến việc tuyển dụng những người có thể giúp quản lý bảo mật hiệu quả trở nên khó khăn hơn. Đây là vấn đề toàn cầu không chỉ ảnh hưởng đến Vương quốc Anh – 41% trong tổng số mẫu cho biết họ có hơn 10 vai trò bảo mật còn trống.
Đã đến lúc mua
Nhưng như đã lưu ý, báo cáo đã xác định tiềm năng đầu tư và những người được hỏi dường như nhận thức được những vấn đề mà họ đang gặp phải, với 96% cho biết họ sẽ tăng ngân sách mạng trong năm nay, 82% với hệ số trên 10%. .
Tổng cộng 47% mẫu toàn cầu cho biết họ sẽ nâng cấp đáng kể cơ sở hạ tầng CNTT trong hai năm tới, tăng từ 31% nói điều này vào năm 2023 và 55% đang tìm kiếm AI để giúp quản lý các thách thức mạng.
Cisco kết luận rằng để vượt qua những thách thức mà họ gặp phải một cách hiệu quả hơn, các tổ chức nên tăng tốc đầu tư bảo mật có ý nghĩa hơn, bao gồm các biện pháp đổi mới như AI, áp dụng cách tiếp cận dựa trên nền tảng hơn, chú ý hơn đến khả năng phục hồi của mạng và cố gắng thu hẹp khoảng cách về kỹ năng. .