Společnost VMware ve své studii Global Security Insights Report uvádí, že urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců.
Ti se podle kyberbezpečnostních analytiků snaží provádět zejména cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku.
Téměř 80 % podniků oslovených v průzkumu zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.
„Snaha o rychlý přechod na cloud, kterého jsme svědky od začátku pandemie, přináší jedinečnou šanci přehodnotit přístup ke kybernetické bezpečnosti,“ říká Rick McElroy, hlavní bezpečnostní stratég společnosti VMware.
„Útočníci se neustále zdokonalují a hrozeb přibývá. Musíme proto umožnit obráncům účinně detekovat a blokovat útoky a pomáhat jim zavádět bezpečnostní systémy určené pro cloudově orientované IT,“ dodává.
Čtyři z pěti narušení bezpečnosti byla vážná
Mezi další závěry studie patří například to, že bezpečnosti je věnovaná nedostatečná pozornost navzdory nárůstu množství útoků se závažnými důsledky Celkem 81 % respondentů za posledních dvanáct měsíců zaznamenalo narušení bezpečnosti, přičemž 4 z 5 případů (82 %) byly považovány za vážné.
Přesto bezpečnostní pracovníci podle VMwaru pravděpodobnost vážného narušení bezpečnosti podceňují. Pouhých 56 % tvrdí, že se obává vážného narušení bezpečnosti v příštím roce a jenom dvě pětiny respondentů (41 %) aktualizovaly bezpečnostní politiku a přístupy, aby rizika snížily.
Tři čtvrtiny (76 %) dotázaných uvedly, že množství útoků vzrostlo, přičemž většina považuje za příčinu zaměstnance pracující z domova – a 79 % udává, že útoky jsou důmyslnější.
Nejčastěji zaznamenaným typem útoku v loňském roce byly podle průzkumu útoky vedené prostřednictvím cloudu, zatímco nejčastější příčinou narušení bezpečnosti byly aplikace třetích stran (14 %) a ransomware (14 %).
Zranitelný bod? Aplikace a pracovní záteže
Drtivá většina (98 %) respondentů využívá nebo plánuje zavést cloudově orientovanou bezpečnostní strategii. Přechod do cloudu však podle VMwaru rozšířil prostor pro útoky.
Téměř dvě třetiny (61 %) dotázaných se shodly, že na bezpečnost je v této souvislosti nutné pohlížet odlišným způsobem. 43 % dotázaných plánuje integrovat zabezpečení do infrastruktury a aplikací a omezit tak množství samostatných řešení.
Nejzranitelnějšími body na cestě dat jsou považované aplikace a pracovní zátěže. Celkem 63 % respondentů se shoduje, že je nutné zajistit lepší přehled o datech a aplikacích jako prevenci útoků.
Tři pětiny (60 %) dotázaných rovněž uvedly, že ve vyšším vedení narůstají obavy z uvádění nových aplikací na trh kvůli stoupajícím hrozbám a škodám způsobovaným počítačovými útoky.
Další metou technologických inovací může být umělá inteligence, avšak více než polovina respondentů (56 %) uvádí, že obavy o bezpečnost jim brání umělou inteligenci a strojové učení zavádět.
Situace v ČR je obdobná
„Naprostá většina aspektů, které jsou ve studii uváděny, jsou platné i v našem regionu střední Evropy, potažmo i přímo v České republice,“ říká Ivan Svoboda, Senior Security Advisor společnosti Anect, která je technologickým partnerem VMwaru.
„Potvrzujeme nárůst celkového množství útoků a také počet jednotlivých útočných variant. Obrana proti těmto útokům je stále složitější. V ČR jsou velmi populární útoky kombinující phishingové e-maily, zašifrování dat pomocí ransomware s následným požadavkem na výkupné,“ dodává.
Hlavní koronavirové faktory – jako práce z domova, zrychlený přesun do cloudu a rychlé zavádění digitalizace – jsou podle něj významnými aspekty, které napomáhají především útočníkům.
„V podstatě se dá říct, že my sami otevíráme útočníkům dveře, a to buď zanecháváním technických zranitelností v IT systémech a aplikacích, nedostatečnou či nesprávnou konfigurací nebo nedostatečným tréninkem zaměstnanců k obezřetnosti,“ uzavírá Svoboda.
Zdroj: VMware