Většina firem není připravena na kybernetické útoky

27. 4. 2015. (redaktor: František Doupal, zdroj: EMC)
RSA, bezpečnostní divize EMC, zjišťovala připravenost firem na kybernetické útoky. Výsledky porovnávala s průzkumem rady SBIC, kterou tvoří skupina špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací. Z výsledků oproti výzkumu SBIC vyplynulo, že většina organizací nedodržuje osvědčené postupy reakce na incidenty a není dobře připravena čelit současným pokročilým kybernetickým hrozbám.

Průzkum se zaměřil na opatření ve čtyřech hlavních oblastech připravenosti a reakce na kybernetické útoky: reakce na incidenty, informace o obsahu, analytické informace a informace o hrozbách. Výsledky naznačily, že se organizacím stále nedaří zavádět technologie a osvědčené postupy, které by jim umožnily efektivně odhalovat kybernetické útoky, reagovat na ně a potlačovat je, než se z nich stanou narušení bezpečnosti se závažnými následky.

Reakce na incidenty je klíčová funkce, kterou je nutné rozvinout a konzistentně zdokonalovat, aby bylo možné efektivně čelit narůstajícím aktivitám kybernetických útočníků. Z výsledků průzkumu vyplynulo, že zatímco přední členové rady SBIC si vytvořili funkci reakce na incidenty, formální plány reakce na incidenty nejsou zavedeny ve 30 % ze všech dotázaných organizací. Z těch, které takový plán mají, navíc 57 % připustilo, že je nikdy neaktualizují nebo nevyhodnocují.

V oblasti informací o obsahu měřil průzkum znalosti získané prostřednictvím zavedených nástrojů, technologií a procesů, které umožňují identifikovat a monitorovat nepostradatelná aktiva. Všichni členové rady SBIC dokáží shromažďovat data a zajistit centralizované zasílání upozornění. Takové možnosti ovšem obecně postrádá 55 % respondentů v průzkumu, kteří proto nejsou schopni odhalovat celou řadu hrozeb. Ukazuje se, že rozpoznání falešných poplachů je stále obtížný úkol. Pouze polovina všech respondentů má zaveden formální plán pro rozpoznání falešně identifikovaných útoků, zatímco 90 % členů rady SBIC používá automatizované technologie a procesy kybernetické bezpečnosti, které jim umožňují aktualizovat informace a snížit tak pravděpodobnost budoucích incidentů.

Většina organizací si uvědomuje, že základní protokolování prostřednictvím systémů správy bezpečnostních informací a incidentů (SIEM) jim poskytuje pouze částečný přehled o jejich prostředí. Téměř tři čtvrtiny účastníků (72 %) všeobecného průzkumu má přístup k forenzním nástrojům zaměřeným na malware nebo koncové body, ale pouze 42 % respondentů má k dispozici funkce pro pokročilejší analýzu sítí, včetně zachytávání paketů a analýzy přenosů v síti.

Další klíčovou činností pro organizace, které chtějí udržet krok s taktikami a motivy současných útočníků, je využívání externích informací o hrozbách a jejich sdílení. Z výsledků průzkumu vyplývá, že pouze 43 % všech účastníků průzkumu využívá externí zdroj informací o hrozbách jako doplněk své strategie. Při narušeních bezpečnosti, která mají závažné následky, využívají útočníci i nadále známá, ale neodstraněná slabá místa. I přes tuto dobře známou skutečnost nemá 40 % všech účastníků průzkumu zaveden program pro správu zranitelných míst, a proto je pro ně ještě obtížnější zajistit, aby jejich bezpečnostní programy byly vždy alespoň o jeden krok před útočníky.

Štítky: 
Bezpečnost, Dell Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více