93 % organizací nezvládá zajistit základní bezpečnostní operace

6. 4. 2023. (redaktor: František Doupal, zdroj: Sophos)
Nová studie „Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců“ společnosti Sophos zjistila, že 93 % organizací na celém světě považuje provádění některých základních úkolů bezpečnostních operací, jako je například vyhledávání hrozeb, za náročné. Až 75 % z těchto organizací má problémy s identifikací příčin incidentů.

Potíže s identifikací příčin incidentů mohou zkomplikovat nápravu a organizace pak zůstávají zranitelné vůči opakovaným a/nebo vícenásobným útokům vedeným stejnými nebo odlišnými útočníky. Potvrzuje to i fakt, že 71 % dotázaných uvedlo i problémy se zajištěním včasné nápravy po útocích.

Kromě toho, 71 % respondentů přiznalo, že má problémy s pochopením, které signály či upozornění má prošetřit, a stejné procento dotazovaných přiznává potíže s určením priorit prošetřování.

„Pouze pětina respondentů považuje za hlavní riziko kybernetické bezpečnosti v roce 2023 zranitelnosti a vzdálené služby. Pravdou ale je, že jsou aktivními útočníky běžně zneužívány. Tato kaskáda provozních problémů znamená, že tyto organizace nevidí celý obraz a potenciálně jednají na základě nesprávných informací. A není nic horšího než se s jistotou mýlit. Eliminovat slepá místa však pomáhají externí audity a monitoring. Můžeme se na vás podívat stejně jako útočník,“ uvedl John Shier, technický ředitel pro komerční oblast společnosti Sophos.

Mezi další zjištění patří:

  • Z dotázaných organizací 52 % uvedla, že kybernetické hrozby jsou již příliš pokročilé na to, aby se s nimi jejich organizace dokázala vypořádat sama.
  • Až 64 % organizací si přeje, aby jejich tým IT mohl věnovat více času strategickým otázkám a méně času hašení požárů; 55 % uvedlo, že čas strávený řešením kybernetických hrozeb ovlivnil práci týmu IT na jiných projektech.
  • Plných 94 % respondentů sice uvedlo, že při rozšiřování svých operací spolupracují s externími specialisty, ale většina z nich se stále na řešení hrozeb podílí, místo aby jej plně outsourcovala.

„Dnešní hrozby vyžadují včasnou a koordinovanou reakci. Bohužel příliš mnoho organizací zůstává v reaktivním režimu. Nejen, že to má dopad na obchodní priority, ale vybírá si to i značnou daň na lidech – více než polovina respondentů uvedla, že jim kybernetické útoky nedávají spát. Odstranění dohadů a nasazení obranných opatření na základě použitelných informací umožní týmům IT soustředit se na podporu podnikání, namísto snahy uhasit věčný plamen aktivních útoků,“ uzavřel Shier.

Celá studie Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců je k dispozici ke stažení na tomto odkaze. Údaje ve studii vycházejí z nezávislého průzkumu provedeného v lednu a únoru 2023 mezi 3 000 vedoucími pracovníky odpovědnými za IT/kybernetickou bezpečnost ve 14 zemích.

Štítky: 
Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více