Firmy nemají zdroje na ochranu před budoucími kybernetickými hrozbami

15. 7. 2019. (redaktor: František Doupal, zdroj: Sophos)
Globální průzkum společnosti Sophos potvrdil, že IT manažeři čelí ze všech stran záplavě kybernetických útoků a nemají prostor na ochranu před budoucími hrozbami.

Společnost Sophos zveřejnila výsledky svého nejnovějšího globálního průzkumu The Impossible Puzzle of Cybersecurity. Průzkum odhalil, že IT manažeři jsou zaplaveni bezpečnostními útoky přicházejícími ze všech směrů a že se v důsledku nedostatečných odborných znalostí, neodpovídajícího rozpočtu a zastaralých technologií pouze snaží za kybernetickými zločinci příliš nezaostávat. Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.

Počítačoví zločinci využívají různorodé způsoby útoku s cílem maximalizovat své zisky

Průzkum společnosti Sophos potvrdil proměnlivost technik útoků i to, že útočníci své aktivity často rozdělují do více etap, v důsledku čehož je ochrana sítě mnohem obtížnější. Každý pátý IT manažer navíc nevěděl, jakým způsobem došlo k napadení jejich podnikové informační architektury. Rozmanitost používaných metod také znamená, že neexistuje jedna jediná technika, která by zajistila stoprocentní ochranu.

„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 % bezpečnostních incidentů, ale celkem byly využity ve 35 % kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“

Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 % obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 % respondentů se setkalo s ransomwarem. U 41 % obětí došlo k úniku či poškození dat.

Rostoucí rizika v rámci dodavatelských řetězců

Není překvapením, že 75 % IT manažerů považuje za největší bezpečnostní rizika zneužitelnost softwarových chyb, neošetřené zranitelnosti a dosud nezveřejněné hrozby. Padesát procent respondentů pak do této kategorie řadí phishingové zprávy. Znepokojivé je, že dodavatelský řetězec považuje za největší bezpečnostní riziko jen 16 % IT manažerů – a právě na toto slabé místo se počítačoví zločinci zaměří.

„Kybernetičtí zločinci neustále hledají cesty, jak do organizace proniknout, a útoky prostřednictvím dodavatelského řetězce jsou nyní na předním místě seznamu používaných metod. IT manažeři by měli právě této oblasti věnovat dostatečnou pozornost, ale nedělají to, protože se domnívají, že jde jen o útoky vedené státy vůči velmi specifickým cílům. I když je pravda, že za útoky mohou být státní orgány, jakmile dojde k všeobecnému rozšíření informací o těchto technikách, začnou je pro vysokou úspěšnost využívat i běžní kybernetičtí zločinci,“ dodal Chester Wisniewski. „Zneužívání dodavatelského řetězce je také účinný způsob, jak automatizovat aktivní útoky, při kterých si počítačoví zločinci vybírají oběti z většího počtu potenciálních cílů a následně aktivně proniknou do konkrétní organizace pomocí běžných hackerských postupů a rozprostření napříč infrastrukturou tak, aby se vyhnuli odhalení a dosáhli svého cíle.“

Nedostatečné znalosti z oblasti bezpečnosti, neodpovídající rozpočet a zastaralé technologie

Z průzkumu společnosti Sophos vyplývá, že IT týmy věnují na správu bezpečnosti v průměru 26 % svého času. Že je vhodné zlepšit bezpečnostní dovednosti se domnívá 86 % dotázaných IT manažerů a 80 % respondentů by uvítalo zkušenější tým, který by odhaloval, šetřil a řešil bezpečnostní incidenty. Problémem a opravdovou výzvou je dle 79 % účastníků průzkumu i nábor nových pracovníků, kteří by disponovali dostatečnými bezpečnostními znalostmi.

Celých 66 % IT manažerů uvedlo, že rozpočet jejich organizací je v případě kybernetické bezpečnosti nižší, než by bylo potřeba – a to včetně rozpočtu na lidské zdroje i technologie. Dalším problémem jsou i zastaralé bezpečnostní technologie, zajištění těch aktuálních je obtížné pro 75 % organizací. Popsané nedostatky ve znalostech, rozpočtech i využívání moderních technologií naznačuje, že IT manažeři se místo zdokonalování plánů a proaktivního přístupu proti nacházejícím hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky.

„Zajistit ochranu před moderními bezpečnostními hrozbami vyžaduje specializované zkušenosti. IT manažeři mají však často problém získat ty správné odborníky, případně nemají k dispozici vhodné bezpečnostní řešení, které by jim umožnilo na útoky rychle a efektivně reagovat,“ vysvětlil Chester Wisniewski. „Pokud organizace nasadí bezpečnostní systém s produkty, které spolupracují, sdílejí důležité informace a na hrozby reagují automaticky, nemusí již bezpečnostní týmy řešit proběhlé útoky a místo toho mohou věnovat energii na boj s hrozbami, které teprve přijdou. Moderní bezpečnostní systém pomáhá zmírnit dopady nedostatečných znalostí a umožňuje využít více času i zdrojů na zvýšení bezpečnosti pomocí nástrojů, které spolu vzájemně komunikují napříč celou podnikovou informační architekturou.“

Řešením je synchronizovaná ochrana

S ohledem na kybernetické hrozby pocházející z dodavatelského řetězce, phishingových e-mailů, softwarových chyb a zranitelnosti, nezabezpečených bezdrátových sítí i z mnoha dalších oblastí je zřejmé, že firmy potřebují bezpečnostní řešení, které by jim pomohlo eliminovat nedostatky v počítačové bezpečnosti a zlepšit identifikaci dříve neodhalených hrozeb. Synchronizovaná ochrana společnosti Sophos poskytuje díky integraci zabezpečení síťové infrastruktury, bezdrátových sítí, koncových bodů i mobilních zařízení a šifrování tolik potřebný přehled na bezpečnostní hrozby – jako jeden integrovaný systém umožňuje potřebné informace sdílet v reálném čase a automaticky reagovat na odhalené incidenty. 

Klíčová zjištění:

  • Počítačoví zločinci své metody neustále zdokonalují a s cílem dosáhnout maximálního efektu využívají více různých způsobů útoku současně, často pak i různé varianty kódu pro šíření
    • Softwarové chyby byly hlavním způsobem zneužití ve 23 % incidentů a celkem byly využity ve 35 % kybernetických útoků – průzkum tak mj. potvrdil využívání exploitů ve více fázích útoku
    • Phishingové e-maily obalamutily 53 % obětí kybernetického útoku
    • Ransomwaru patří 30 % úspěšných útoků
    • U 41 % obětí došlo k úniku či poškození dat
  • Dodavatelský řetězec považuje za hlavní bezpečnostní riziko a další slabé místo v ochraně podnikové informační architektury pouze 16 % IT manažerů
    • Státy vedené útoky prokázaly úspěšnost útoků využívajících dodavatelský řetězec a je tak vysoce pravděpodobné, že tuto metodu začnou využívat i běžní kybernetičtí zločinci
    • Útoky využívající dodavatelský řetězec jsou odrazovým můstkem pro automatizované aktivní útok
  • IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi
    • 79 % respondentů uvedlo, že jejich organizace mají problém získat zaměstnance, kteří by měli požadované bezpečnostní znalosti a dovednosti
    • 66 % respondentů uvedlo, že rozpočet jejich organizací je v případě bezpečnosti nižší, než by potřebovaly
    • 75 % respondentů má problémy zajistit, aby měli k dispozici aktuální bezpečnostní technologie

Průzkum The Impossible Puzzle of Cybersecurity provedla přední nezávislá analytická firma Vanson Bourne, která se specializuje na průzkumy trhu. Dotazování proběhlo v prosinci 2018 a v lednu 2019 mezi 3 100 IT manažery s rozhodovacími pravomocemi, a to ve 12 zemích napříč šesti kontinenty – ve Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Velké Británii, Francii, Německu, Austrálii, Japonsku, Indii a Jihoafrické republice. Všichni respondenti pocházeli z organizací se 100 až 5 000 zaměstnanci.

Štítky: 

Podobné články

Geetoo Holding přebírá společnost Data Force

25. 11. 2024. (redaktor: František Doupal, zdroj: Geetoo Holding)
Technologická skupina Geetoo Holding investující do IT, dosáhla dohody se zakladateli společnosti Data Force, významného poskytovatele služeb v oblasti ukládání, zálohování, archivace a virtualizace dat, ale také IT správy, automatizace, monitoringu a kontejnerizace. Čtěte více

Značka TrueCam končí, přechází pod LAMAX

22. 11. 2024. (redaktor: František Doupal, zdroj: LAMAX)
Oblíbené autokamery TrueCam přechází pod značku LAMAX. Ta bude dál pokračovat v jejich vývoji, kdy zúročí své bohaté zkušenosti s výrobou spotřební elektroniky. Čtěte více

Nový Red Hat OpenShift AI zvyšuje škálovatelnost a přizpůsobivost umělé inteligence

21. 11. 2024. (redaktor: František Doupal, zdroj: Red Hat)
Nejnovější verze platformy Red Hat OpenShift AI pro umělou inteligenci a strojové učení umožňuje podnikům ve velkém rozsahu vytvářet a poskytovat aplikace s podporou AI v hybridním cloudu. Platforma Red Hat OpenShift AI 2.15 je navržena tak, aby poskytovala větší flexibilitu i možnosti ladění a sledování, což pomáhá urychlit inovace a zajistit provozní konzistenci AI/ML. Čtěte více

QNAP přislíbil dlouhodobou podporu operačních systémů QTS 5.2 a QuTS hero h5.2

20. 11. 2024. (redaktor: František Doupal, zdroj: QNAP)
Společnost QNAP potvrdila svůj závazek v oblasti spolehlivosti produktů a spokojenosti zákazníků a oznámila dlouhodobou podporu (Long-Term Support, LTS) pro své operační systémy QTS 5.2 a QuTS hero h5.2. Čtěte více