Trendy v bezpečnosti pro roky 2015 a 2016 podle Safetica Technologies

7. 1. 2016. (redaktor: František Doupal, zdroj: Safetica Technologies)
Zejména v České republice byl rok 2015 pokrokový ve vzrůstající potřebě mnoha organizací řešit bezpečnostní rizika a zavádět systém řízení informační bezpečnosti. Důvodem byly časté incidenty a tlak regulace vyplývající z platnosti Zákona o kybernetické bezpečnosti.

Letos jsme viděli v České republice v podobném zastoupení interní i externí průniky do firem. Z incidentů jsme pozorovali několik společných jmenovatelů. Z nejzásadnějších vybíráme:

  • Vyděračský ransomware zaznamenal v ČR nárůst v počtu postižených organizací. Desítky firem byly zasaženy tím, že se do jejich prostředí dostal vir, který jim zašifroval data.
  • Co se týče způsobu průniku do firmy, dominoval e-mail. Phishing, pharming a spam obecně cílily na získání přístupu do firemních systémů, elektronického bankovnictví i stažení škodlivého obsahu.
  • Z incidentů z nedbalosti stále převažují ztráty firemních zařízení, zejména notebooků, mobilních telefonů a externích paměťových zařízení.

V informační bezpečnosti trendy kopírují zejména reakci na změny architektury IT infrastruktury. Novým prostředím dominuje mobilita a flexibilní přístup zaměstnanců z jakéhokoliv zařízení.

  • Cloud – stále více firem přechází ke cloudovým poskytovatelům služeb a začíná řešit rizika, která s sebou nese neomezený přístup uživatelů k firemní infrastruktuře z různých zařízení.
  • Mobilita – použití mobilních zařízení pro práci se za rok 2015 stalo standardem u drtivé většiny firem. Tento fakt s sebou nese rozšíření investic do bezpečnosti a nákup řešení pro nové platformy.
  • Bezpečnost dat – i kvůli rozšíření pracovního prostředí mimo fyzický prostor organizací si stále více firem uvědomuje problémy ochrany dat. Trendem je ale nastavení default allow – povolení všeho, co není vysloveně zakázáno. Firmy spíše monitorují incidenty a reagují na ně, než blokují akce a tím omezují uživatele.

Statistiky z interní bezpečnosti reportovala společnost Safetica Technologies z průzkumů organizací různého zaměření, kterým dodává své řešení. Průzkum se zaměřoval na interní úniky dat v roce 2015. Vyplývá z něj, že z 91 % firem unikají data přes nezašifrované externí zařízení. Do tohoto procenta spadají jak úmyslné (vynesení dat), tak neúmyslné (ztráta nechráněného zařízení) incidenty.  Incidenty spojené s odesíláním citlivých dat mimo organizaci e-mailem zaznamenává 36 % firem a 18 % firem řeší neautorizované přenosy dat na osobní cloud.

„Toto jsou rizika, která pozorujeme u většiny firem,” řekl Petr Žikeš, CEO společnosti Safetica Technologies a dodal: „Lidé si to uvědomí často až ve chvíli, kdy jim ukážeme, co se děje u nich. Většina rizikových aktivit pak vyplývá z neznalosti. Zaměstnanci často nedostanou alternativu ani doporučený postup, jak například bezpečně sdílet data s lidmi mimo firmu. To se stane osudné v momentě, kdy přepošlou e-mail na špatnou adresu nebo ztratí USB disk. Viděli jsme také, jak v dobré víře sdíleli zaměstnanci citlivé know-how společnosti přes Ulož.to, kde jsou tato data veřejně dostupná.”

V oblasti externí bezpečnosti očekáváme v nejbližším roce nárůst útoků zaměřujících se na prostředí českých firem. Organizace, které ještě neimplementovaly alespoň základní bezpečnostní mechanismy, budou velice pravděpodobně prolomeny. Pokračujícím trendem budou útoky DDoS, směřující na omezení dostupnosti webů firem a cílené phishingové útoky. Na poli interní bezpečnosti se dá očekávat pokračující nárůst cílených útoků na vynesení klíčového know-how, které probíhají mnoha různými způsoby.

I v roce 2015 jsme viděli, že informační bezpečnost se už dávno netýká pouze velkých firem. Malé organizace budou v právě začínajícím roce vlivem incidentů směřovat k implementaci produktů a k procesu zabezpečení jejich citlivých dat.

Na technologické trendy bude reagovat také odvětví informační bezpečnosti.

  • Cloud – očekáváme, že firmy budou s implementací SaaS a PaaS omezovat dostupnost a implementovat technická opatření k zajištění těchto služeb a zvýšení bezpečnosti.
  • BYOD – objevovat se začínají BYOD politiky, nejčastěji kladou podmínku zabezpečení koncového zařízení, které přistupuje k datům. Častokrát je vyžadováno například nasazení firemního bezpečnostního softwaru nebo zašifrování.
  • Big Data – bude se objevovat pořád větší potřeba pro zabezpečení dat samotných a také transakcí, které s nimi pracují.

Letošní rok nám ukázal, že podceňování řešení bezpečnosti se s narůstajícím počtem incidentů ve firmách těžce nevyplácí. Bohužel se dá předpokládat, že se situace v příštím roce nezmění a ti, kteří se ještě na zabezpečení dat nezaměřili, se vystavují velkému riziku incidentu.

Štítky: 
Bezpečnost, Trendy, Ze světa firem, Safetica Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více