Doar 3% din organizațiile de pe glob au un nivel de pregătire „matur” în materie de securitate cibernetică, necesar pentru a rezista în fața riscurilor actuale de securitate. Totuși, companiile au un nivel mare de încredere că în momentul unui atac cibernetic ei se vor apăra.

Conform celui mai recent raport Cisco, 2024 Cybersecurity Readiness Index, gradul de pregătire al organizațiilor a scăzut semnificativ față de acum un an, când 15% dintre companii erau evaluate ca având un nivel de pregătire matur.

În prezent, companiile continuă să fie vizate de diverse metode de atac, care variază de la phishing și ransomware la atacuri asupra lanțurilor de aprovizionare și atacuri de tip social engineering. Deși își construiesc sisteme de protecție împotriva acestor atacuri, organizațiile continuă să se confrunte cu dificultăți, fiind încetinite de propriile structuri de securitate, mult prea complexe și dominate de soluții punctuale multiple.

Aceste provocări sunt amplificate în mediile de lucru distribuite din prezent, în care datele pot fi răspândite pe un număr nelimitat de servicii, dispozitive, aplicații și utilizatori. Cu toate acestea, 80% dintre companii au un nivel de încredere moderat sau foarte mare în capacitățile lor de a se apăra împotriva unui atac cibernetic cu infrastructura actuală – această discrepanță între gradul de încredere și cel de pregătire sugerează că organizațiile au un nivel eronat de încredere în propria capacitate de a naviga în peisajul amenințărilor de securitate și că pot să nu evalueze în mod adecvat adevărata anvergură a provocărilor cu care se confruntă.

Astfel, 73% dintre respondenți cred că este posibil ca activitatea să le fie perturbată de un incident de securitate cibernetică în următoarele 12-24 luni. Costul nepregătirii poate fi substanțial, deoarece 54% dintre respondenți au declarat că au avut parte de un incident de securitate cibernetică în ultimele 12 luni, iar 52% dintre cei afectați au declarat că acest lucru i-a costat cel puțin 300.000 de dolari.

Totodată, abordarea tradițională de adoptare a mai multor soluții punctuale de securitate cibernetică nu a dat rezultate eficiente, deoarece 80% dintre respondenți au recunoscut că existența mai multor soluții punctuale a încetinit capacitatea echipelor de a detecta, reacționa și de a se redresa în urma incidentelor. Acest lucru ridică îngrijorări semnificative, deoarece 67% dintre organizații au declarat că au implementat zece sau mai multe soluții punctuale în arhitectura de securitate, în timp ce 25% au declarat că au 30 sau mai multe soluții punctuale.

Mai mult, 85% dintre companii au spus că angajații lor accesează platformele companiei de pe dispozitive neadministrate, iar 43% dintre aceștia petrec o cincime (20%) din timp conectați la rețelele companiei de pe dispozitive neadministrate. În plus, 29% au raportat că angajații lor comută între cel puțin șase rețele pe parcursul unei săptămâni.