Společnost Sophos ve svém globálním průzkumu Cybersecurity: The Human Challenge odhalila, že organizace po zásahu ransomwarem již nikdy nejsou jako dřív.
Zejména sebedůvěra IT manažerů a jejich přístup k boji proti kybernetickým útokům se podle výzkumníků Sophosu významně liší v závislosti na tom, zda již ransomware jejich organizaci napadl či nikoli.
IT manažeři v organizacích postižených ransomwarem se například téměř trojnásobně častěji cítí „výrazně pozadu“, pokud jde o porozumění kybernetickým hrozbám, v porovnání s jejich kolegy v organizacích, které zatím napadeny nebyly (17 % oproti 6 %).
Sophos nicméně podotýká, že v České republice studie podobný rozdíl nezaznamenala – „výrazně pozadu“ za kyberhrozbami se cítí 16 % IT manažerů, bez ohledu na to, zdali již jejich organizace byla napadena či nikoli.
Zvýšená prevence se vyplácí
Více než třetina (35 %) obětí ransomwaru uvedla, že nábor a udržení kvalifikovaných profesionálů v oblasti zabezpečení IT bylo jejich největší výzvou, pokud jde o kybernetickou bezpečnost, ve srovnání s pouhými 19 % těch, kteří dosud zasaženi nebyli.
V České republice se tento údaj pro organizace napadené a nenapadené ransomwarem podle průzkumu opět neliší a problém se získáním kvalifikovaných profesionálů na zabezpečení IT řeší 33 % organizací.
Co se týče zaměření se na bezpečnost, průzkum zjistil, že oběti ransomwaru tráví proporcionálně méně času prevencí hrozeb (42,6 %) a více času reakcí na ně (27 %) ve srovnání s těmi, kdo zasažen nebyl (49 %, respektive 22 %).
Podobný rozdíl v zaměření Sophos identifikoval i v České republice. Tamní organizace podle průzkumu věnují prevenci útoků 46 % své pozornosti a reakci na útoky 28 %.
„Rozdíl v prioritách distribuce zdrojů může znamenat, že se oběti ransomwaru musí celkově vypořádat s větším množstvím útoků,“ naznačuje Chester Wisniewski, principal research scientist ve společnosti Sophos.
„Stejně tak to ale může znamenat, že si více uvědomují komplexní, vícestupňovou povahu pokročilých útoků, a proto věnují více zdrojů detekci a reakci na známky blížícího se útoku,“ dodává.
Zdroj: Sophos