Podniky přecházející na cloud a nové technologie mají problém s kyberbezpečností

22. 1. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Průzkum „Global Application & Network Security Report 2019-2020“ společnosti Radware ukazuje, že se mnoho firem marně snaží zvládnout rizika spojená se zavedením cloudu a technologickými změnami.

Z reportu vyplývá, že společnosti, které přecházejí na veřejné cloudové prostředí, architekturu mikroslužeb a 5G sítě, nevědomky vytvářejí nová slabá místa, jejichž zneužití může být pro kyberzločince velmi snadné.

Radware, globální lídr v oblasti řešení kybernetického zabezpečení, nedávno provedl celosvětový průzkum ve více než 560 společnostech, od malých až po ty velké. Cílem bylo zjistit, jak jsou připravené na kybernetické útoky a jak se s nimi vyrovnávají. Odpovědi odhalily, že značné procento organizací si neví s otázkou kybernetické bezpečnosti a případného rizika rady.

Hned 22 % respondentů netušilo, zda došlo v poslední době k napadení jejich společností, 27 % dotazovaných organizací, které byly napadeny, nemělo ponětí, co bylo cílem útoku. Téměř polovina (46 %) respondentů nedovedla odpovědět na otázku, jestli mají zkušenost s SSL DDoS útokem (Distributed Denial of Service attack) a 30 % společností nemonitoruje přenos z datových paketů ze serveru na servery datového centra (tzv. East-West traffic), z čehož vyplývá, že by nebyly schopné detekovat laterální pohyby.

Není překvapením, že je stále více organizací vystaveno častějšímu ohrožení. Téměř třetina účastníků průzkumu uvedla, že se musí s útoky vypořádávat denně nebo minimálně jednou týdně. Strategickými transformacemi – v oblasti technologií, prostředí i procesů – společnosti nevyhnutelně vytváří mnoho slepých míst a trhlin ve svém systému.

Do nedávné doby ještě nebylo přijetí architektur mikroslužeb, veřejného cloudu a technologií, jako je 5G, samozřejmostí. Tyto technologie nyní začalo využívat více podniků a v jejich obranných strategiích se pochopitelně začaly objevovat nové trhliny. Zatímco jsou podniky připravené lépe reagovat na hrozby, které znají a kterým rozumí, nedávné změny přináší a otevírají mnohé způsoby, jak se k nim mohou hackeři dostat.

Z aktuální zprávy Radware dále vyplynulo, že firmy poskytující finanční služby již nepatří k oblíbeným cílům kyberútočníků. Vyšší procento denních útoků hlásily organizace ze sektoru školství a obchodu. Přesněji školství – 45 %, obchod – 39 % a společnosti zaměřené na finanční služby – 37 %. Mezi další cíle často patří vláda a zdravotnictví (36 % organizací zažívá každodenní útoky), poté poskytovatelé služeb (35 %) či výroba (32 %).

Kyberútoky podporované státem

Procento kybernetických útoků, které se přičítají skupinám či jednotlivcům podporovaným státem, vykazuje 42% nárůst ve srovnání s předchozím rokem. Podle Radware však toto číslo neznačí skutečné navýšení těchto útoků, ale spíše naznačuje, že je společnosti dokáží lépe identifikovat. Povědomí a potřebné informace rozšiřují agentury jako CERT (Computer Emergency Response Team), které pomáhají zejména ohroženým organizacím ve zranitelných infrastrukturách.

Většina kyberútoků v USA i jinde byla finančně motivována. Sedm z deseti amerických organizací, které byly napadeny, v dotazníku sdělilo, že útočníci požadovali výkupné nebo jinou formu finančního zisku. Více než tři z deseti organizací popisovaly útoky namířené proti nim jako politicky motivované, „hacktivistické“, nebo že souvisely s kybernetickou válkou či geopolitikou. Společnost Radware očekává, že v roce 2020 budou botnety IoT masivně využívané například k potlačení volebních aktivit.

Pouze 6 % respondentů tvrdilo, že v loňském roce neprodělalo jediné napadení. Kybernetické útoky jsou součástí každodenního života ve společnosti a až 72 % vedoucích pracovníků s nimi přichází do kontaktu na týdenní bázi.

Reakce firem na měnící se situaci v oblasti kyberbezpečnosti jsou nadále smíšené. Někteří nebezpečí ignorují a popírají. Věří, že hromadění různých řešení přinese očekávané výsledky a lepší ochranu. Jiní jednoduše dělají to, co dělali dosud. Nadále navrhují a spravují svá zabezpečení pomocí starých metod, které bohužel neodpovídají současným požadavkům.

Štítky: 
Bezpečnost, Cloud computing
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více