Největší rizikem pro firemní IT nadále zůstávají zaměstnanci

3. 6. 2024

Sdílet

 Autor: © AA+W - Fotolia.com
Klíčovým rizikovým faktorem pro firemní bezpečnost je člověk, ukázala nejnovější globální studie State of Cybersecurity: 2024 Trends od firmy Arctic Wolf.

Podle zmíněné zprávy se téměř tři čtvrtiny (70 %) všech dotázaných společností staly v loňském roce terčem pokusů o kompromitaci podnikové elektronické pošty nebo útoků na e-mailové účty, přičemž téměř třetina (29 %) firem se nakonec stala obětí jednoho nebo více takových incidentů.

Podlehli jste někdy vy nebo vaši kolegové phishingovému útoku?

Tři pětiny organizací zase identifikovaly v loňském roce hrozbu zevnitř. Ve 29 % případů to vyústilo v bezpečnostní incident a v další třetině (32 %) se riziko identifikovalo a vyřešilo dříve, než to přerostlo v bezpečnostní incident.

Navíc 6 % z 39 % firem, které v posledním roce podle svých slov neidentifikovaly nějakou interní hrozbu, se přiznalo, že tomuto riziku i tak čelí.

Kdo je nejčastěji obětí sociálního inženýrství? Přečtěte si také:

Kdo je nejčastěji obětí sociálního inženýrství?

V mnoha případech ale jde o nic netušící uživatele, kteří nevědomky nebo zmanipulovaní útočníky provádějí akce, které následně vedou k bezpečnostnímu incidentu, tvrdí zpráva.

Příkladem je třeba stahování potenciálního malwaru iniciovaného pomocí hovorů nebo e-mailů od falešného servisního technika nebo klikání na phishingové odkazy v e-mailech, zprávách SMS, WhatsApp, Slack nebo Teams.

Co přináší nový SecurityWorld 1/2024? Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Tento typ vnitřních hrozeb, stejně jako kompromitace podnikových e-mailů, však lze omezit prostřednictvím účinného programu zvyšování povědomí o bezpečnosti, tedy především správně koncipovaným školením, dodává Arctic Wolf.

Zajímavým závěrem studie je i to, že pokud jde o bezpečnostní incidenty, společnosti se staly výrazně transparentnějšími.

bitcoin_skoleni

Zatímco podle loňské studie se globálně pouze čtvrtina postižených firem rozhodla zveřejnit všechny nebo alespoň některé informace o svém incidentu, v současném období tato data zveřejnily dvě třetiny (66 %) obětí.

Necelá třetina (30 %) postižených podniků však informovala pouze dotčené strany.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.