Největší rizikem pro firemní IT nadále zůstávají zaměstnanci

Podle zmíněné zprávy se téměř tři čtvrtiny (70 %) všech dotázaných společností staly v loňském roce terčem pokusů o kompromitaci podnikové elektronické pošty nebo útoků na e-mailové účty, přičemž téměř třetina (29 %) firem se nakonec stala obětí jednoho nebo více takových incidentů.

Tři pětiny organizací zase identifikovaly v loňském roce hrozbu zevnitř. Ve 29 % případů to vyústilo v bezpečnostní incident a v další třetině (32 %) se riziko identifikovalo a vyřešilo dříve, než to přerostlo v bezpečnostní incident.

Navíc 6 % z 39 % firem, které v posledním roce podle svých slov neidentifikovaly nějakou interní hrozbu, se přiznalo, že tomuto riziku i tak čelí.

Přečtěte si také:

Kdo je nejčastěji obětí sociálního inženýrství?

V mnoha případech ale jde o nic netušící uživatele, kteří nevědomky nebo zmanipulovaní útočníky provádějí akce, které následně vedou k bezpečnostnímu incidentu, tvrdí zpráva.

Příkladem je třeba stahování potenciálního malwaru iniciovaného pomocí hovorů nebo e-mailů od falešného servisního technika nebo klikání na phishingové odkazy v e-mailech, zprávách SMS, WhatsApp, Slack nebo Teams.

Přečtěte si také:

Co přináší nový SecurityWorld 1/2024?

Tento typ vnitřních hrozeb, stejně jako kompromitace podnikových e-mailů, však lze omezit prostřednictvím účinného programu zvyšování povědomí o bezpečnosti, tedy především správně koncipovaným školením, dodává Arctic Wolf.

Zajímavým závěrem studie je i to, že pokud jde o bezpečnostní incidenty, společnosti se staly výrazně transparentnějšími.

Zatímco podle loňské studie se globálně pouze čtvrtina postižených firem rozhodla zveřejnit všechny nebo alespoň některé informace o svém incidentu, v současném období tato data zveřejnily dvě třetiny (66 %) obětí.

Necelá třetina (30 %) postižených podniků však informovala pouze dotčené strany.