Sophos: Firmám chybí zdroje na ochranu před budoucími kybernetickými hrozbami

IT manažeři firem se spíše než zdokonalování boje proti hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky. Problémem jsou finance, technologie i nedostatek kvalifikovaných pracovníků.

Sophos: Firmám chybí zdroje na ochranu před budoucími kybernetickými hrozbami



Globální průzkum společnosti Sophos odhalil dvě špatné zprávy v oblasti kyberbezpečnosti. Nejenže IT manažeři čelí záplavě kybernetických útoků ze všech stran, ale nemají ani prostor na ochranu před budoucími hrozbami.

Průzkum potvrdil proměnlivost útoků i to, že útočníci své aktivity často rozdělují do více etap, v důsledku čehož je ochrana sítě mnohem obtížnější. Každý pátý IT manažer navíc nevěděl, jakým způsobem došlo k napadení firemní IT architektury.

Chyby v softwaru byly vstupním bodem u 23 % bezpečnostních incidentů, ale celkem byly využity ve 35 % kyberútoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku,“ vysvětluje Chester Wisniewski, hlavní výzkumný pracovník Sophosu.

Sophos uvádí, že díky širokému rozsahu jsou dnešní kyberútoky velmi efektivní. Například 53 % obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 % se setkalo s ransomwarem. U 41 % obětí došlo k úniku či poškození dat.

Rostou rizika i v rámci dodavatelských řetězců

Celkem 75 % IT manažerů považuje za největší bezpečnostní rizika zneužitelnost softwarových chyb, neošetřené zranitelnosti a dosud nezveřejněné hrozby. Polovina respondentů pak do této kategorie řadí phishingové zprávy.

Podle Sophosu je znepokojivým zjištěním to, že dodavatelský řetězec považuje za největší bezpečnostní riziko jen 16 % manažerů – a právě na toto slabé místo se podle softwarové společnosti kybernetičtí zločinci zaměřují.

Zneužívání dodavatelského řetězce je také účinný způsob, jak automatizovat aktivní útoky, při kterých si počítačoví zločinci vybírají oběti z většího počtu potenciálních cílů a následně aktivně pronikají do konkrétní organizace pomocí běžných hackerských postupů,“ dodává Wisniewski.

Málo znalostí, málo peněz

Z průzkumu Sophosu dále vyplývá, že IT týmy věnují na správu bezpečnosti v průměru 26 % svého času. Celkem 86 % procent dotázaných má za to, že je vhodné zlepšit bezpečnostní dovednosti, a 80 % by uvítalo zkušenější bezpečnostní tým.

Celých 66 % IT manažerů uvedlo, že rozpočet jejich organizací je v případě kybernetické bezpečnosti nižší, než by bylo potřeba – a to včetně rozpočtu na lidské zdroje i technologie. Problémem je i nábor dostatečně kvalifikovaných pracovníků.

Dalším nedostatkem jsou pak zastaralé bezpečnostní technologie; zajištění těch aktuálních je obtížné pro 75 % organizací. Průzkum dle Sophosu naznačil, že místo proaktivního přístupu se IT manažeři soustředí pouze na to, jak reagovat na již proběhlé útoky.

Zdroj: Sophos








Úvodní foto: (c) Gorodenkoff - Fotolia.com

Komentáře