Souběh několika faktorů zvyšuje poptávku po pokročilých bezpečnostních řešeních (Cisco)

22. 2. 2018
Doba čtení: 4 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Jedenáctý ročník studie Cisco Annual Cybersecurity Report hovoří o několika problémech, které brání vybudování účinného zabezpečení, zároveň však poukazuje na rostoucí rozšíření pokročilých řešení založených na automatizaci, strojovém učení nebo behaviorální analytice.

Společnost Cisco vydala již jedenáctý ročník studie Cisco Annual Cybersecurity Report, která mapuje situaci a trendy v oblasti kybernetické bezpečnosti. Letošní vydání hovoří o výrazně narůstající důmyslnosti útoků, ale nepřímo zmiňuje příležitosti pro dodavatele moderních řešení.

Pokrok díky nedostatku lidí?

Zčásti to lze označovat za znouzectnost, ale 39 % oslovených podniků se v současnosti zcela spoléhá na automatizaci, 34 % na strojové učení a 32 % na řešení využívající umělou inteligenci. Alespoň částečně pak na automatizaci spoléhá 83 % organizací a na umělou inteligenci 74 %.

Z průzkumu mezi 3600 bezpečnostními profesionály totiž vyplynulo, že nejčastější překážkou pro vybudování kvalitní bezpečnostní architektury je nejen nízký rozpočet (34 %), ale také nedostatek IT specialistů (27 %) a problémy s kompatibilitou technologií (27 %).

Studie však naznačuje, že za nasazováním inteligentních a automatických řešení není jen nedostatek lidí, nýbrž také snaha zkrátit čas, který má útočník na provedení útoku. Celkem 92 % respondentů zároveň kladně hodnotí vliv behaviorální analytiky.

HTTPS už není, co bývalo

O potřebnosti podobných pokročilých řešení není sporu. Studie uvádí, že útočníci například stále častěji využívají zašifrovanou webovou komunikaci i známé internetové služby jako jsou Dropbox či Google Docs. Výjimkou není ani zneužívání levných nebo rovnou bezplatných SSL certifikátů.

Šifrovaná komunikace na jedné straně představuje velmi dobrý způsob, jak ochránit soukromí uživatelů, avšak na té druhé otevírá útočníkům další možnosti, jak se vyhnout detekci,“ uvedl Milan Habrcetl, bezpečnostní expert společnosti Cisco.

Proto podniky v dnešní době stále častěji vyhledávají bezpečnostní řešení, která využívají automatizaci a umělou inteligenci, neboť ta dokážou najít podobnosti mezi známým škodlivým softwarem a anonymním vzorkem dat,“ dodal.

Starý dobrý spam, nové dobré IoT

Studie zároveň dodává, že nejčastější metodou průniku navzdory všemu zůstává osvědčený spam, tedy nevyžádaná pošta. Z výzkumu škodlivých domén vyplynulo, že 60 % z nich je spojeno právě se spamovými kampaněmi.

Bez ohledu na to, jak se mění prostředí kybernetických hrozeb, tak email zůstává důležitým a mocným nástrojem útočníků. Objem spamu není podle studie konstantní, ale přímo souvisí s aktivitou botnetů, především pak botnetu Necurs, který je globálně hlavním šiřitelem infikovaných emailů.

Relativně novou metodou je naopak útok přes internet věcí, kde provozovatelé bohužel podceňují bezpečnost. Zkouška na vzorku bezmála 8 tisíc zařízení ukázala, že celých 83 % z nich mělo kritickou zranitelnost, ovšem aktuální patch mělo nainstalováno pouze 17 %.

Infikovaná zařízení přitom mohou být využita nejen k napadení vlastní organizace, ale také k DDoS útokům. V roce 2017 kyberzločinci často využívali krátké (trvající v řádu sekund), ale intenzivní útoky a podle průzkumu se s nimi v loňském roce setkalo 42 % všech organizací.

Příliš velká směs

Průzkum dále ukázal, že 70 % organizací využívá bezpečnostní řešení od pěti či více dodavatelů. Pro srovnání, v roce 2016 to bylo 55 %. Zhruba 5 % organizací má pak v síti nasazená řešení od více než 50 výrobců, což může podle studie paradoxně vést ke zhoršení ochrany.

Pokud na každý typ hrozeb využívá podnik jiné řešení jiného výrobce, může se stát, že nevybuduje celistvou bezpečností architekturu a jednotlivé nástroje nebudou vzájemně kompatibilní,“ varuje Milan Habrcetl.

bitcoin školení listopad 24

Provoz těchto řešení se navíc může stát neúměrně nákladným a organizace navíc mají – zejména s přihlédnutím k výše uvedenému – potíže najít IT specialisty, kteří všem takto nasazeným nástrojům rozumí a umí s nimi pracovat.

Zdroj: Cisco

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group