Firmy nevědí o malwarových útocích na svou síť

22. 12. 2014. (redaktor: František Doupal, zdroj: Check Point)
Počet bezpečnostních incidentů v ČR i ve světě roste, přístup firem k řešení této problematiky je však spíše laxní. Náprava škod po kyberútoku je však stále náročnější a dražší. V průzkumu společnosti Check Point vyšlo najevo, že s úspěšným útokem na svou firmu se v posledních 12 měsících setkalo 30 % respondentů.

„Nárůst bezpečnostních incidentů ve světě i v České republice by měl být pro organizace důraznou výstrahou, že je potřeba přehodnotit přístup k bezpečnosti a řešit zabezpečení mnohem komplexněji. Přesto ve skutečnosti často sledujeme naopak určitou odevzdanost a naivitu,“ řekl David Řeháček, field marketing manager pro Východní Evropu a Řecko společnosti Check Point. „Náklady spojené s obnovením škod po kyberútocích neustále rostou. Navíc ochranu dat a informací nově vyžadují i různá regulatorní opatření a nařízení, včetně případných sankcí. Oblast prevence před útoky je tak stále důležitější, a pokud organizace zaspí, nemusí se z některých útoků již vzpamatovat.“

Průzkumu se zúčastnili vedoucí IT oddělení, síťoví manageři, CIO (Chief Information Officer) a CSO (Chief Security Officer). Téměř 30 % respondentů uvedlo, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena malwarovým útokem. O rok dříve to sice bylo 54 %, ale nejde o žádný pozitivní trend, protože překvapivě přes 40 % dotázaných v aktuální anketě nevědělo, jestli k podobnému úspěšnému útoku došlo, což ukazuje na určitou lhostejnost a výrazné podcenění rizik. Ztráty na pověsti i přímé náklady na odstranění škod mohou znamenat vysoké investice.

Podobná situace je i v oblasti počtu útoků. Zatímco v roce 2013 téměř polovina napadených firem (48 %) uvedla, že čelily pěti a více útokům za uplynulých 12 měsíců a 9 % dokonce zaznamenalo více než 50 útoků, při současném průzkumu více než polovina neuměla určit, kolik takových útoků bylo.

S nárůstem hrozeb v kombinaci se špatnou implementací bezpečnostních i analytických řešení může souviset nedostatečné vyhodnocování útoků a škod, protože je potom obtížnější vyhodnotit čas strávený opravami. Malwarové útoky jsou stále důmyslnější a složitější. V roce 2013 uvedlo 34 % respondentů, že během 12 měsíců strávili čtyři a více dnů opravami a obnovením systémů po útocích škodlivého kódu. Letošní průzkum potvrzuje poměrně zásadní neznalost vlastní sítě, téměř 40 % dotázaných nevědělo, kolik pracovních dnů za poslední rok strávili opravou a obnovou systémů po malwarovém útoku. Více než polovina odhaduje, že to bylo méně než den.

Podobně jako v roce 2013 uvedli respondenti jako hlavní důvod úspěšnosti malwarových útoků nedostatek informací o bezpečnostní politice a postupech ze strany uživatelů. Druhým nejčastějším důvodem jsou sofistikované metody malwarových útoků, které je těžké odhalit. Naopak nově je na třetím místě jako důvod úspěšnosti útoků větší množství zranitelností nultého dne, než jaké dokáží bezpečnostní řešení detekovat. Následují pokročilé techniky sociálního inženýrství a zvýšená aktivita uživatelů na sociálních sítích.

Přestože tradiční bezpečnostní řešení nestačí, pouze 20 % dotázaných, podobně jako minulý rok, uvedlo, že používají technologie pro emulaci hrozeb (tzv. sandboxing) jako dodatečné bezpečnostní řešení ke stávající antivirové technologii. A podobně i letos více než polovina respondentů aktivně zvažuje nasazení takového bezpečnostního řešení. Aktivní zvažování nového přístupu k bezpečnosti nepřineslo během roku žádné reálné změny, což můžeme přičíst určitému konzervativnímu jednání i problémům s vyhodnocováním skutečných nákladů souvisejících s obnovou po útoku.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více