Analytická společnost Quocirca se ptala představitelů firem s více než dvěma tisíci zaměstnanci ve Velké Británii, Německu a Francii. Průzkum byl sponzorován společností Trend Micro.
Z průzkumu vyplynulo, že velké společnosti očekávají od používaných bezpečnostních nástrojů zcela nereálnou úroveň ochrany. Současně se ukázalo, že povědomí evropských firem o hrozbě cílených útokům se sice trvale zlepšuje, neumí však na tuto hrozbu náležitě reagovat.
S nějakou formou cíleného útoku se podle průzkumu setkalo již 72 procent oslovených firem. Třetina z nich pak dokonce uvedla, že tento útok měl na jejich organizaci velmi negativní dopad. Nejčastěji se firmy musely potýkat se ztrátou finančních dat, ztrátou osobních údajů a ztrátou duševního vlastnictví.
Pro realizaci útoků byla použita řada sofistikovaných technik. Respondenti tak museli čelit například zneužití zranitelností typu zero-day, polymorfnímu malwaru nebo použití řídících malwarových serverů uvnitř vlastní sítě.
Přestože povědomí firem o hrozbě cílených útoků roste a mnoho z nich se s tímto typem útoku již setkalo, obecně jim dělá problém přijít s účinnou obrannou strategií. Více než polovina respondentů dokonce po setkání s cílenými útoky nezavedla žádné nové nástroje ani neprovedla vyhodnocení stávající bezpečnostní infrastruktury.
Třetina firem uvedla, že na ochranu proti cíleným útokům v příštích 12 měsících vyhradí méně než 10 % svého rozpočtu. Třetina respondentů zase vůbec neinvestuje do moderních bezpečnostních technologií, jakými jsou například sandbox, hloubková inspekce paketů nebo monitoring integrity souborů. Nejčastěji používanou ochranou ve firmách jsou antimalwarové nástroje a firewally, které přitom nemají žádnou šanci zabránit cíleným útokům.
Ještě horší je situace v neziskovém sektoru, kde se cílených útoků vůbec neobává třetina dotázaných. Takto přitom odpovědělo přes 74 % organizací, které se s cíleným útokem již v minulosti setkaly.
Průzkum: Podniky se neumí bránit cíleným útokům
Takto lze interpretovat výsledek průzkumu společnosti Quocirca provedeného na vzorku tří stovek respondentů.
autor Filip Brůcha | SecurityWorld |
Související články
Průzkum: Společenské a komunitní portály musí zvýšit své zabezpečení
Průzkum: ČR, Polsko a Maďarsko zaostávají technologicky za Evropou
Průzkum: Jaké nejčastější chyby způsobují ztrátu dat?
Jsou finanční ředitelé z Marsu a šéfové IT z Venuše? Podle průzkumu PcW zřejmě ano
Šokující průzkum: Drtivá většina PC je nedostatečně zabezpečena
SecurityWorld
EU prošetřuje, jak Instagram nakládá s daty dětských uživatelů
Po útoku ransomwaru sebevědomí IT manažerů mizí
Pozvánka: Nikomu nevěřte, všechno zakažte
Má test MITRE ATT&CK APT 29 nějakého vítěze?
Bezpečnost Covidu navzdory
Tagy: ochrana proti cíleným útokům · průzkum · zabezpečení podnikových sítí
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře