Potvrzeno: Útoky na zaměstnance pracující na dálku rostou

8. 6. 2021

Sdílet

 Autor: Depositphotos - Photocreo
Studie společnosti VMware zdůrazňuje, že manažeři bezpečnosti nyní mají příležitost přehodnotit a transformovat bezpečnostní strategie.

Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku. Téměř 80 % podniků oslovených ve čtvrtém vydání studie Global Security Insights Report společnosti VMware zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.

„Snaha o rychlý přechod na cloud, kterého jsme svědky od začátku pandemie, přináší jedinečnou šanci přehodnotit přístup ke kybernetické bezpečnosti,“ říká Rick McElroy, hlavní bezpečnostní stratég společnosti VMware. „Tradiční bezpečnostní systémy již nedostačují. Podniky potřebují ochranu, která pokrývá nejen koncové body, ale také pracovní zátěže, a chrání tak data a aplikace. Útočníci se neustále zdokonalují a hrozeb přibývá. Musíme proto umožnit obráncům účinně detekovat a blokovat útoky a pomáhat jim zavádět bezpečnostní systémy určené pro cloudově orientované IT.“ 

Studie Global Security Insights zkoumá aktuální bezpečnostní prostředí, trendy v útocích a obraně a bezpečnostní priority podniků a organizací pro letošní rok. Mezi hlavní zjištění studie patří:

bitcoin_skoleni

 

  • Nedostatečná pozornost věnovaná bezpečnosti navzdory nárůstu množství útoků se závažnými důsledky. 81 % respondentů za posledních dvanáct měsíců zaznamenalo narušení bezpečnosti, přičemž 4 z 5 případů (82 %) byly považovány za vážné. Přesto bezpečnostní pracovníci pravděpodobnost vážného narušení bezpečnosti podceňují. Pouhých 56 % tvrdí, že se obává vážného narušení bezpečnosti v příštím roce a jenom dvě pětiny respondentů (41 %) aktualizovaly bezpečnostní politiku a přístupy, aby rizika snížily.
  • Opětovný vzestup ransomware a práce na dálku vytváří nepředvídatelný prostor pro útoky. 76 % respondentů uvedlo, že množství útoků vzrostlo, přičemž většina považuje za příčinu zaměstnance pracující z domova – a 79 % udává, že útoky jsou důmyslnější. Nejčastěji zaznamenaným typem útoku v loňském roce byly útoky vedené prostřednictvím cloudu, zatímco nejčastější příčinou narušení bezpečnosti byly aplikace třetích stran (14 %) a ransomware (14 %).
  • Strategie zabezpečení zaměřené na cloud jsou nyní univerzální. 98 % respondentů využívá nebo plánuje zavést cloudově orientovanou bezpečnostní strategii. Přechod do cloudu však rozšířil prostor pro útoky. Téměř dvě třetiny (61 %) respondentů se shodly, že na bezpečnost je v této souvislosti nutné pohlížet odlišným způsobem. 43 % dotázaných plánuje integrovat zabezpečení do infrastruktury a aplikací a omezit tak množství samostatných řešení.
  • Aplikace a pracovní zátěže jsou největší obavou manažerů informační bezpečnosti. Aplikace a pracovní zátěže jsou považovány za nejzranitelnější body na cestě dat. 63 % respondentů se shoduje, že je nutné zajistit lepší přehled o datech a aplikacích jako prevenci útoků. 60 % respondentů rovněž uvedlo, že ve vyšším vedení narůstají obavy z uvádění nových aplikací na trh kvůli stoupajícím hrozbám a škodám způsobovaným počítačovými útoky.
  • Bezpečnostní otázky brzdí zavádění umělé inteligence. Další metou technologických inovací může být umělá inteligence, avšak více než polovina respondentů (56 %) uvádí, že obavy o bezpečnost jim brání umělou inteligenci a strojové učení zavádět.  

Pandemie a přechod na práci na dálku bezpochyby změnily povahu hrozeb. Bezpečnostní týmy proto musí transformovat své kyberbezpečnostní strategie, aby si udržely náskok před útočníky. Pozornost se v nadcházejícím roce musí zaměřit na zlepšení přehledu o všech koncových zařízeních a pracovních zátěžích, reakci na opětovný vzestup ransomware, poskytování bezpečnosti jako distribuované služby a zavedení přístupu inherentní, primárně cloudově zaměřené bezpečnosti.