Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami
Autor: pixabay.com
12 / 07 / 2019, 17:00

Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, zveřejnila výsledky svého nejnovějšího globálního průzkumu The Impossible Puzzle of Cybersecurity. Tento průzkum odhalil, že IT manažeři jsou zaplaveni bezpečnostními útoky přicházejícími ze všech směrů a že se v důsledku nedostatečných odborných znalostí, neodpovídajícího rozpočtu a zastaralých technologií pouze snaží za kybernetickými zločinci příliš nezaostávat. Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

Počítačoví zločinci využívají různorodé způsoby útoku s cílem maximalizovat své zisky

Průzkum společnosti Sophos potvrdil proměnlivost technik útoků i to, že útočníci své aktivity často rozdělují do více etap, v důsledku čehož je ochrana sítě mnohem obtížnější. Každý pátý IT manažer navíc nevěděl, jakým způsobem došlo k napadení jejich podnikové informační architektury. Rozmanitost používaných metod také znamená, že neexistuje jedna jediná technika, která by zajistila stoprocentní ochranu.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.

Rostoucí rizika v rámci dodavatelských řetězců

Není překvapením, že 75 procent IT manažerů považuje za největší bezpečnostní rizika zneužitelnost softwarových chyb, neošetřené zranitelnosti a dosud nezveřejněné hrozby. Padesát procent respondentů pak do této kategorie řadí phishingové zprávy. Znepokojivé je, že dodavatelský řetězec považuje za největší bezpečnostní riziko jen 16 procent IT manažerů – a právě na toto slabé místo se počítačoví zločinci zaměří.

„Kybernetičtí zločinci neustále hledají cesty, jak do organizace proniknout, a útoky prostřednictvím dodavatelského řetězce jsou nyní na předním místě seznamu používaných metod. IT manažeři by měli právě této oblasti věnovat dostatečnou pozornost, ale nedělají to, protože se domnívají, že jde jen o útoky vedené státy vůči velmi specifickým cílům. I když je pravda, že za útoky mohou být státní orgány, jakmile dojde k všeobecnému rozšíření informací o těchto technikách, začnou je pro vysokou úspěšnost využívat i běžní kybernetičtí zločinci,“ dodal Chester Wisniewski. „Zneužívání dodavatelského řetězce je také účinný způsob, jak automatizovat aktivní útoky, při kterých si počítačoví zločinci vybírají oběti z většího počtu potenciálních cílů a následně aktivně proniknou do konkrétní organizace pomocí běžných hackerských postupů a rozprostření napříč infrastrukturou tak, aby se vyhnuli odhalení a dosáhli svého cíle.“

Nedostatečné znalosti z oblasti bezpečnosti, neodpovídající rozpočet a zastaralé technologie

Z průzkumu společnosti Sophos vyplývá, že IT týmy věnují na správu bezpečnosti v průměru 26 procent svého času. 86 procent dotázaných IT manažerů má za to, že je vhodné zlepšit bezpečnostní dovednosti a 80 procent respondentů by uvítalo zkušenější tým, který by odhaloval, šetřil a řešil bezpečnostní incidenty. Problémem a opravdovou výzvou je dle 79 procent účastníků průzkumu i nábor nových pracovníků, kteří by disponovali dostatečnými bezpečnostními znalostmi.

Celých 66 procent IT manažerů uvedlo, že rozpočet jejich organizací je v případě kybernetické bezpečnosti nižší, než by bylo potřeba – a to včetně rozpočtu na lidské zdroje i technologie. Dalším problémem jsou i zastaralé bezpečnostní technologie, zajištění těch aktuálních je obtížné pro 75 procent organizací. Popsané nedostatky ve znalostech, rozpočtech i využívání moderních technologií naznačuje, že IT manažeři se místo zdokonalování plánů a proaktivního přístupu proti nacházejícím hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky.

„Zajistit ochranu před moderními bezpečnostními hrozbami vyžaduje specializované zkušenosti. IT manažeři mají však často problém získat ty správné odborníky, případně nemají k dispozici vhodné bezpečnostní řešení, které by jim umožnilo na útoky rychle a efektivně reagovat,“ vysvětlil Chester Wisniewski. „Pokud organizace nasadí bezpečnostní systém s produkty, které spolupracují, sdílejí důležité informace a na hrozby reagují automaticky, nemusí již bezpečnostní týmy řešit proběhlé útoky a místo toho mohou věnovat energii na boj s hrozbami, které teprve přijdou. Moderní bezpečnostní systém pomáhá zmírnit dopady nedostatečných znalostí a umožňuje využít více času i zdrojů na zvýšení bezpečnosti pomocí nástrojů, které spolu vzájemně komunikují napříč celou podnikovou informační architekturou.“

Řešením je synchronizovaná ochrana

S ohledem na kybernetické hrozby pocházející z dodavatelského řetězce, phishingových e-mailů, softwarových chyb a zranitelnosti, nezabezpečených bezdrátových sítí i z mnoha dalších oblastí je zřejmé, že firmy potřebují bezpečnostní řešení, které by jim pomohlo eliminovat nedostatky v počítačové bezpečnosti a zlepšit identifikaci dříve neodhalených hrozeb. Synchronizovaná ochrana společnosti Sophos poskytuje díky integraci zabezpečení síťové infrastruktury, bezdrátových sítí, koncových bodů i mobilních zařízení a šifrování tolik potřebný přehled na bezpečnostní hrozby – jako jeden integrovaný systém umožňuje potřebné informace sdílet v reálném čase a automaticky reagovat na odhalené incidenty. Více informací o synchronizované ochraně naleznete na webu Sophos.com.

Průzkum The Impossible Puzzle of Cybersecurity provedla přední nezávislá analytická firma Vanson Bourne, která se specializuje na průzkumy trhu. Dotazování proběhlo v prosinci 2018 a v lednu 2019 mezi 3 100 IT manažery s rozhodovacími pravomocemi, a to ve 12 zemích napříč šesti kontinenty – ve Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Velké Británii, Francii, Německu, Austrálii, Japonsku, Indii a Jihoafrické republice. Všichni respondenti pocházeli z organizací se 100 až 5 000 zaměstnanci.

Přečtěte si analýzy a novinky z oblasti bezpečnosti na oceňovaném blogu Naked Security News a získejte další nejnovější informace ze společnosti Sophos na Sophos News.

Spojte se se společností Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks, YouTube.

 

O společnosti Sophos

Společnost Sophos je lídrem v oblasti nové generace ochrany koncových bodů i sítí. Jako průkopník v oblasti synchronizované ochrany vyvíjí svá inovativní řešení pro ochranu koncových bodů, sítí, webů, elektronické pošty i mobilních zařízení a pro šifrování dat tak, aby jednotlivé produkty mohly lépe vzájemně spolupracovat. Na komplexní bezpečnostní řešení společnosti Sophos jako na nejlepší možnou ochranu před pokročilými hrozbami i ztrátou dat se spoléhá již více než 100 milionů uživatelů ze 150 zemí. Produkty značky Sophos jsou exkluzivně dostupné prostřednictvím celosvětové sítě složené z více než 47 000 registrovaných partnerů. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací o společnosti naleznete na adrese www.sophos.com.

 

 

 

 

 

 

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.Další informace