Společnost GFI Software uvádí, že vzhledem k rostoucím útokům na SMB segment se stále více organizací zajímá o audit kybernetické bezpečnosti.
Podle aktuálních statistik 56 % SMB společností je nebo v minulosti bylo cílem nějakého kybernetického útoku, zatímco až tři čtvrtiny malwaru prochází nedetekováno přes jimi využívané nástroje na bázi signatur.
GFI podotýká, že SMB jsou pro útočníky snadným cílem z několika důvodů. V prvé řadě většina malých a středních firem nemá dostatečný rozpočet na pokrytí všech IT rizik, což útočníkům usnadňuje realizaci jejich cílů.
Většina SMB dnes také drží jen minimální tým IT správců nebo se plně spoléhají na externí dodavatele IT bezpečnosti. A nakonec, SMB firmy jsou zpravidla součástí dodavatelského řetězce velkých společností a organizací a hackeři vidí v SMB vstupní bránu pro výnosné supply chain útoky.
Proaktivní přístup je nezbytnost
Audit kybernetické bezpečnosti je podle odborníků jedním z proaktivních opatření, jak snížit rizika těchto útoků. Audit by měl určit oblasti kybernetické bezpečnosti, kterých by se měl týkat, a dále hodnocení konkrétních rizik a implementaci adekvátních opatření.
Firmy by měly zahrnout hodnocení nejvýznamnějších bezpečnostních rizik, mezi něž patří DDoS útoky s cílem přetížení IT infrastruktury a její vyřazení z provozu či sociální inženýrství zaměřené na zaměstnance SMB firem s cílem vylákat citlivé informace.
Výraznou hrozbou pro firmy je i malware a speciálně ransomware, krádež hesel nebo zero-day zranitelnosti dovolující obejít antivirové systémy využívající signatury k neautorizovanému přístupu do interních systémů.
„Audit kybernetické bezpečnosti nevyřeší jeden produkt či nástroj, je to především proces vyžadující čas, úsilí zodpovědných pracovníků a důslednou realizaci potřebných opatření,“ řekl Jozef Kačala, vicepresident of global sales engineering ve společnosti GFI Software.
Zdroj: GFI Software
