Společnost Sophos zveřejnila výsledky nové studie s názvem Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců. V ní zjistila, že 93 % organizací na celém světě považuje provádění některých základních úkolů bezpečnostních operací, jako je například vyhledávání hrozeb, za náročné.
Mezi zjištěné problémy patří také pochopení způsobu, jak k útoku došlo, přičemž 75 % respondentů uvedlo, že mají potíže s identifikací hlavní příčiny incidentů. To může zkomplikovat řádnou nápravu a organizace pak zůstávají zranitelné vůči opakovaným a/nebo vícenásobným útokům vedeným stejnými nebo odlišnými útočníky.
Kromě toho celkem 71 % respondentů přiznalo, že má problémy s pochopením, které signály či upozornění má prošetřit, a stejné procento dotazovaných přiznává potíže s určením priorit prošetřování.
„Pouze pětina respondentů považuje za hlavní riziko kybernetické bezpečnosti v roce 2023 zranitelnosti a vzdálené služby. Pravdou ale je, že jsou aktivními útočníky běžně zneužívány,“ říká John Shier, technický ředitel pro komerční oblast společnosti Sophos.
Tato kaskáda provozních problémů podle něj znamená, že tyto organizace nevidí celý obraz a potenciálně jednají na základě nesprávných informací. „A není nic horšího než se s jistotou mýlit. Eliminovat slepá místa však pomáhají externí audity a monitoring,“ dodává Shier.
Více řešení, méně hašení
Sophos dále odhalil, že z dotázaných organizací 52 % uvedla, že kybernetické hrozby jsou již příliš pokročilé na to, aby se s nimi jejich organizace dokázala vypořádat sama.
Až 64 % organizací si přeje, aby jejich tým IT mohl věnovat více času strategickým otázkám a méně času hašení požárů; 55 % uvedlo, že čas strávený řešením kybernetických hrozeb ovlivnil práci týmu IT na jiných projektech.
V neposlední řadě plných 94 % respondentů v průzkumu uvedlo, že při rozšiřování svých operací spolupracují s externími specialisty, ale většina z nich se stále na řešení hrozeb podílí, místo aby jej plně outsourcovala.
„Dnešní hrozby vyžadují včasnou a koordinovanou reakci. Bohužel příliš mnoho organizací zůstává v reaktivním režimu. Nejen, že to má dopad na obchodní priority, ale vybírá si to i značnou daň na lidech – více než polovina respondentů uvedla, že jim kybernetické útoky nedávají spát,“ říká Shier.
„Odstranění dohadů a nasazení obranných opatření na základě použitelných informací umožní týmům IT soustředit se na podporu podnikání, namísto snahy uhasit věčný plamen aktivních útoků,“ uzavírá.
Zdroj: Sophos
