Překvapení?! Skoro žádná organizace si nezvládá zajistit základní bezpečnostní operace

11. 4. 2023

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Až 75 % z těchto organizací má problémy s identifikací příčin incidentů, což je činí zranitelnými vůči dalším škodlivým aktivitám.

Ze závěrů nové studie „Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců“, kterou zveřejnila společnost Sophos, vyplývá, že 93 % organizací na celém světě považuje některé základní úkoly bezpečnostních operací, jako je například vyhledávání hrozeb, za náročné. Mezi zjištěné problémy patří také pochopení způsobu, jak k útoku došlo, přičemž 75 % respondentů uvedlo, že mají potíže s identifikací hlavní příčiny incidentů.

Využíváte už některé z inovativních metod šifrování?

To může zkomplikovat řádnou nápravu a organizace pak zůstávají zranitelné vůči opakovaným a/nebo vícenásobným útokům vedeným stejnými nebo odlišnými útočníky. Potvrzuje to i fakt, že 71 % dotázaných uvedlo i problémy se zajištěním včasné nápravy po útocích.

Kromě toho, 71 % respondentů přiznalo, že má problémy s pochopením, které signály či upozornění má prošetřit, a stejné procento dotazovaných přiznává potíže s určením priorit prošetřování.

„Pouze pětina respondentů považuje za hlavní riziko kybernetické bezpečnosti v roce 2023 zranitelnosti a vzdálené služby. Pravdou ale je, že jsou aktivními útočníky běžně zneužívány. Tato kaskáda provozních problémů znamená, že tyto organizace nevidí celý obraz a potenciálně jednají na základě nesprávných informací. A není nic horšího než se s jistotou mýlit. Eliminovat slepá místa však pomáhají externí audity a monitoring. Můžeme se na vás podívat stejně jako útočník,“ říká John Shier, technický ředitel pro komerční oblast společnosti Sophos.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

Mezi další zjištění patří:

bitcoin školení listopad 24

  • Z dotázaných organizací 52 % uvedla, že kybernetické hrozby jsou již příliš pokročilé na to, aby se s nimi jejich organizace dokázala vypořádat sama.
  • Až 64 % organizací si přeje, aby jejich tým IT mohl věnovat více času strategickým otázkám a méně času hašení požárů; 55 % uvedlo, že čas strávený řešením kybernetických hrozeb ovlivnil práci týmu IT na jiných projektech.
  • Plných 94 % respondentů sice uvedlo, že při rozšiřování svých operací spolupracují s externími specialisty, ale většina z nich se stále na řešení hrozeb podílí, místo aby jej plně outsourcovala.

„Dnešní hrozby vyžadují včasnou a koordinovanou reakci. Bohužel příliš mnoho organizací zůstává v reaktivním režimu. Nejen, že to má dopad na obchodní priority, ale vybírá si to i značnou daň na lidech – více než polovina respondentů uvedla, že jim kybernetické útoky nedávají spát. Odstranění dohadů a nasazení obranných opatření na základě použitelných informací umožní týmům IT soustředit se na podporu podnikání, namísto snahy uhasit věčný plamen aktivních útoků,“ dodává Shier.

Celá studie Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců je k dispozici ke stažení na tomto odkaze. Údaje v této studii vychází z nezávislého průzkumu provedeného v lednu a únoru 2023 mezi 3 000 vedoucími pracovníky odpovědnými za IT/kybernetickou bezpečnost ve 14 zemích.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.