Společnost ComSource upozorňuje, že kritická infrastruktura je velmi atraktivní pro útočníky a je tak pod neustálým tlakem kybernetických hrozeb. Hlavním vstupním bodem, který útočníci používají, jsou stále e-maily.
Podle výzkumu globální bezpečnostní firmy Opswat na tisíc zaměstnanců připadalo 5,7 úspěšných phishingových útoků za rok. I přesto většina organizací nenahlíží na e-maily jako na nebezpečí.
„Phishingové útoky představují obrovský problém pro kyberbezpečnost kritické infrastruktury. Ochrana před nimi je však bohužel velmi často nedostatečná. V globálním měřítku uvedlo 48 % společností, že nemá současnou e-mailovou ochranu připravenou na phishingové útoky,“ uvádí Michal Štusák, spolumajitel ComSource.
„Celkem 64 % společností nepovažuje svůj přístup k zabezpečení e-mailů za dostatečný. Pouze 34 % společností se domnívá, že jejich nastavení plně vyhovuje e-mailovým regulacím, jako je GDPR. Jedná se sice o globální čísla, ale dle našich analýz jsou velmi podobná situaci v České republice,“ dodává.
Rozdílné přístupy
Podle ComSource jsou zajímavé i regionální rozdíly. Například v EMEA je pouze 28 % společností přesvědčeno o tom, že jejich současné nastavení splňuje regulatorní požadavky, v Severní Americe je to 41 % a v Asijsko-Pacifickém regionu 40 %.
Naopak v regionu EMEA mají společnosti nejvyšší míru důvěry ve svou e-mailovou ochranu. 64 % společností uvádí, že si je ohledně své ochrany jistá nebo velmi jistá, zatímco v Severní Americe toto uvádí pouze 46 % a v Asijsko-Pacifickém regionu 52 % společností.
Více než polovina celosvětových organizací kritické infrastruktury, které se účastnily tohoto výzkumu, vychází z předpokladu, že zprávy a soubory jsou ve výchozím nastavení neškodné.
„Takový přístup je však mylný. Až 80 % společností v kritické infrastruktuře se stalo oběťmi phishingových útoků. 75 % veškerého kybernetického ohrožení přichází skrze e-maily. I proto mnohem více organizací potřebuje zavést přístupy s nulovou tolerancí, aby došlo ke zvýšení bezpečnosti,“ zdůrazňuje Michal Štusák.
Zdroj: ComSource
