Sophos: Po útoku ransomwaru už organizace nejsou jako dříve, mění se přístup IT manažerů

Průzkum ukázal, že se velmi liší sebejistota a přístup k boji s kyberútoky u IT manažerů, kteří již zažili útok ransomwaru, a u těch, kteří zatím nikoli. Česká republika je však v tomto ohledu výjimkou.

Sophos: Po útoku ransomwaru už organizace nejsou jako dříve, mění se přístup IT manažerů



Společnost Sophos ve svém globálním průzkumu Cybersecurity: The Human Challenge odhalila, že organizace po zásahu ransomwarem již nikdy nejsou jako dřív.

Zejména sebedůvěra IT manažerů a jejich přístup k boji proti kybernetickým útokům se podle výzkumníků Sophosu významně liší v závislosti na tom, zda již ransomware jejich organizaci napadl či nikoli.

IT manažeři v organizacích postižených ransomwarem se například téměř trojnásobně častěji cítí „výrazně pozadu“, pokud jde o porozumění kybernetickým hrozbám, v porovnání s jejich kolegy v organizacích, které zatím napadeny nebyly (17 % oproti 6 %).

Sophos nicméně podotýká, že v České republice studie podobný rozdíl nezaznamenala – „výrazně pozadu“ za kyberhrozbami se cítí 16 % IT manažerů, bez ohledu na to, zdali již jejich organizace byla napadena či nikoli.

Zvýšená prevence se vyplácí

Více než třetina (35 %) obětí ransomwaru uvedla, že nábor a udržení kvalifikovaných profesionálů v oblasti zabezpečení IT bylo jejich největší výzvou, pokud jde o kybernetickou bezpečnost, ve srovnání s pouhými 19 % těch, kteří dosud zasaženi nebyli.

V České republice se tento údaj pro organizace napadené a nenapadené ransomwarem podle průzkumu opět neliší a problém se získáním kvalifikovaných profesionálů na zabezpečení IT řeší 33 % organizací.

Co se týče zaměření se na bezpečnost, průzkum zjistil, že oběti ransomwaru tráví proporcionálně méně času prevencí hrozeb (42,6 %) a více času reakcí na ně (27 %) ve srovnání s těmi, kdo zasažen nebyl (49 %, respektive 22 %).

Podobný rozdíl v zaměření Sophos identifikoval i v České republice. Tamní organizace podle průzkumu věnují prevenci útoků 46 % své pozornosti a reakci na útoky 28 %.

Rozdíl v prioritách distribuce zdrojů může znamenat, že se oběti ransomwaru musí celkově vypořádat s větším množstvím útoků,“ naznačuje Chester Wisniewski, principal research scientist ve společnosti Sophos.

Stejně tak to ale může znamenat, že si více uvědomují komplexní, vícestupňovou povahu pokročilých útoků, a proto věnují více zdrojů detekci a reakci na známky blížícího se útoku,“ dodává.

Zdroj: Sophos








Úvodní foto: (c) Gorodenkoff - Fotolia.com

Komentáře