Podcenění investic do bezpečnosti je vstupenkou do pekla

4. 2. 2022

Sdílet

 Autor: © lassedesignen - Fotolia.com
Téměř čtvrtina manažerů evropských firem ví o tom, že jejich společnost nevynakládá dostatečné prostředky na prevenci před kybernetickými útoky. Přitom až desetina útoků může skončit vážným narušením bezpečnosti, tvrdí studie firmy Kaspersky.

Vzhledem k tomu, že takřka osm z deseti (79 %) evropských firem se někdy stalo obětí takového útoku, měli by odpovědní manažeři posílit ochranu a používat nejmodernější technologie k ochranu majetku a úspoře nákladů, které by bylo nutné vynaložit při narušení firemní bezpečnosti.

Kybernetické útoky cílené na firmy všech velikostí jsou stále nebezpečnější hrozbou a dělají vrásky na čele manažerům po celé Evropě. K dispozici jsou přitom sofistikovaná řešení, která jim mohou pomoci ochránit firemní majetek nebo alespoň snížit finanční dopady v případě, že by byl útok úspěšný.

Podle průzkumu firmy Kaspersky firmy a jejich vedoucí manažeři nedělají dost pro to, aby byli dostatečně ochráněni, protože prý nevědí jak.

Dvě třetiny z 1 500 dotazovaných manažerů uvedlo, že se obávají kybernetických útoků, a to zejména následujících typů: spyware (64 %), ransomware (63 %), malware (63 %), cílený útok (63 %), kompromitace přes e-mail (62 %).

Více než polovina (53 %) manažerů se také obává, že zaměstnanci nedodržují bezpečnostní zásady a postupy. Pouze pětina (21 %) těmto schopnostem zaměstnanců naopak plně důvěřuje. Podle 64 % respondentů je sledování možných rizik nebo narušení bezpečnosti komplikovanější kvůli výrazně častějšímu používání osobních zařízení a cloudových služeb zaměstnanci při práci z domova.

Zpráva naopak prokazuje, že investice do externího zabezpečení IT se vyplatí a pomáhají předcházet závažným incidentům. Firmy, které si kybernetickou bezpečnost zajišťují externě, prý čelily téměř o 10 % menšímu počtu kybernetických incidentů než firmy, které se spoléhaly pouze na interní zdroje.

ICTS24

Doporučení pro firemní manažery

Firmy mohou zvýšit úroveň zabezpečení pomocí integrace SOC (Security Integration Center) a SIEM (Security Information and Event Management). Pro malé a střední podniky je nejjednodušším způsobem, jak čelit současným výzvám v oblasti zabezpečení IT, využití důvěryhodné externí odborné pomoci.

Je vhodné učinit následující opatření:

  • S obranou proti závažným hrozbám mohou pomoci specializované služby. 
  • Používejte specializovanou sadu nástrojů pro účinnou ochranu koncových bodů, detekci hrozeb a reakci na ně, abyste včas odhalili a odstranili i nové a skrývající se hrozby. 
  • Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách a dbejte na průběžné zvyšování jeho kvalifikace pomocí odborných školení.
  • Zajistěte svým zaměstnancům základní školení o kybernetické bezpečnosti, protože mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství.
  • Důležitá je integrace odborných znalostí a technologií. Pokud získáte obojí od jednoho důvěryhodného partnera, který poskytuje integrované a alespoň částečně automatizované služby, budete mít přehled o veškerém dění ve firemní síti, ušetříte čas a zvýšíte efektivitu. 

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili

Zranitelnost Log4j, o které se mluvilo v tisku na přelomu roku, je typickým příkladem toho, jak důležité je poučit se z průšvihů druhých. Jak, to vám ukáže náš webcast.

Registrujte se zde.