Z průzkumu společnosti Sophos zabývající se bezpečností koncových bodů vyplývá, že největší počet útoků je odhalen na serverech a v síťové infrastruktuře – shodně po 37 %. Pouhých 17 % útoků je zjištěno na koncových bodech a 10 % na mobilních zařízeních.
„Na serverech bývají ukládána citlivá data včetně finančních a informací o majetku či zaměstnancích. Je logické, že k největšímu odhalení dochází právě zde a v sítové infrastruktuře,“ říká Chester Wisniewski, hlavní výzkumník společnosti Sophos.
„Koncové body však nelze ignorovat, protože většina kybernetických útoků začíná právě na nich. Bohužel stále velký počet IT manažerů nedokáže určit, kudy zločinci do jejich systémů pronikli a kdy k tomu došlo,“ upozorňuje.
Pětina IT manažerů nedokáže určit místo průniku
Průzkum totiž odhalil, že 20 % IT manažerů, kteří se v loňském roce setkali s nejméně jedním kybernetickým útokem, nedokáže určit místo průniku do informační architektury jejich organizace. Celkem 17 % respondentů pak netuší, jak dlouho útok probíhal.
Organizace, které vyšetřují jeden nebo více potenciálně rizikových incidentů měsíčně, stráví podle průzkumu těmito aktivitami v průměru 48 dní v roce – tedy čtyři dny každý měsíc.
IT manažeři proto požadují od řešení na ochranu koncových bodů především identifikaci podezřelých událostí (27 %), správu varování (18 %) a prioritizaci podezřelých událostí (13 %). Od všech těchto vlastností očekávají snížení času nutného pro vyhodnocení a reakci na bezpečnostní varování.
Celkem 57 % respondentů uvedlo, že plánují nasadit podobné řešení během následujících 12 měsíců. Dvě pětiny IT manažerů si podle průzkumu navíc přejí, aby měli k dispozici přímo ve firmě silný expertní tým.
Zdroj: Sophos
