Globální průzkum společnosti Sophos odhalil dvě špatné zprávy v oblasti kyberbezpečnosti. Nejenže IT manažeři čelí záplavě kybernetických útoků ze všech stran, ale nemají ani prostor na ochranu před budoucími hrozbami.
Průzkum potvrdil proměnlivost útoků i to, že útočníci své aktivity často rozdělují do více etap, v důsledku čehož je ochrana sítě mnohem obtížnější. Každý pátý IT manažer navíc nevěděl, jakým způsobem došlo k napadení firemní IT architektury.
„Chyby v softwaru byly vstupním bodem u 23 % bezpečnostních incidentů, ale celkem byly využity ve 35 % kyberútoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku,“ vysvětluje Chester Wisniewski, hlavní výzkumný pracovník Sophosu.
Sophos uvádí, že díky širokému rozsahu jsou dnešní kyberútoky velmi efektivní. Například 53 % obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 % se setkalo s ransomwarem. U 41 % obětí došlo k úniku či poškození dat.
Rostou rizika i v rámci dodavatelských řetězců
Celkem 75 % IT manažerů považuje za největší bezpečnostní rizika zneužitelnost softwarových chyb, neošetřené zranitelnosti a dosud nezveřejněné hrozby. Polovina respondentů pak do této kategorie řadí phishingové zprávy.
Podle Sophosu je znepokojivým zjištěním to, že dodavatelský řetězec považuje za největší bezpečnostní riziko jen 16 % manažerů – a právě na toto slabé místo se podle softwarové společnosti kybernetičtí zločinci zaměřují.
„Zneužívání dodavatelského řetězce je také účinný způsob, jak automatizovat aktivní útoky, při kterých si počítačoví zločinci vybírají oběti z většího počtu potenciálních cílů a následně aktivně pronikají do konkrétní organizace pomocí běžných hackerských postupů,“ dodává Wisniewski.
Málo znalostí, málo peněz
Z průzkumu Sophosu dále vyplývá, že IT týmy věnují na správu bezpečnosti v průměru 26 % svého času. Celkem 86 % procent dotázaných má za to, že je vhodné zlepšit bezpečnostní dovednosti, a 80 % by uvítalo zkušenější bezpečnostní tým.
Celých 66 % IT manažerů uvedlo, že rozpočet jejich organizací je v případě kybernetické bezpečnosti nižší, než by bylo potřeba – a to včetně rozpočtu na lidské zdroje i technologie. Problémem je i nábor dostatečně kvalifikovaných pracovníků.
Dalším nedostatkem jsou pak zastaralé bezpečnostní technologie; zajištění těch aktuálních je obtížné pro 75 % organizací. Průzkum dle Sophosu naznačil, že místo proaktivního přístupu se IT manažeři soustředí pouze na to, jak reagovat na již proběhlé útoky.
Zdroj: Sophos
