Většina firem není připravena na kybernetické útoky

27. 4. 2015. (redaktor: František Doupal, zdroj: EMC)
RSA, bezpečnostní divize EMC, zjišťovala připravenost firem na kybernetické útoky. Výsledky porovnávala s průzkumem rady SBIC, kterou tvoří skupina špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací. Z výsledků oproti výzkumu SBIC vyplynulo, že většina organizací nedodržuje osvědčené postupy reakce na incidenty a není dobře připravena čelit současným pokročilým kybernetickým hrozbám.

Průzkum se zaměřil na opatření ve čtyřech hlavních oblastech připravenosti a reakce na kybernetické útoky: reakce na incidenty, informace o obsahu, analytické informace a informace o hrozbách. Výsledky naznačily, že se organizacím stále nedaří zavádět technologie a osvědčené postupy, které by jim umožnily efektivně odhalovat kybernetické útoky, reagovat na ně a potlačovat je, než se z nich stanou narušení bezpečnosti se závažnými následky.

Reakce na incidenty je klíčová funkce, kterou je nutné rozvinout a konzistentně zdokonalovat, aby bylo možné efektivně čelit narůstajícím aktivitám kybernetických útočníků. Z výsledků průzkumu vyplynulo, že zatímco přední členové rady SBIC si vytvořili funkci reakce na incidenty, formální plány reakce na incidenty nejsou zavedeny ve 30 % ze všech dotázaných organizací. Z těch, které takový plán mají, navíc 57 % připustilo, že je nikdy neaktualizují nebo nevyhodnocují.

V oblasti informací o obsahu měřil průzkum znalosti získané prostřednictvím zavedených nástrojů, technologií a procesů, které umožňují identifikovat a monitorovat nepostradatelná aktiva. Všichni členové rady SBIC dokáží shromažďovat data a zajistit centralizované zasílání upozornění. Takové možnosti ovšem obecně postrádá 55 % respondentů v průzkumu, kteří proto nejsou schopni odhalovat celou řadu hrozeb. Ukazuje se, že rozpoznání falešných poplachů je stále obtížný úkol. Pouze polovina všech respondentů má zaveden formální plán pro rozpoznání falešně identifikovaných útoků, zatímco 90 % členů rady SBIC používá automatizované technologie a procesy kybernetické bezpečnosti, které jim umožňují aktualizovat informace a snížit tak pravděpodobnost budoucích incidentů.

Většina organizací si uvědomuje, že základní protokolování prostřednictvím systémů správy bezpečnostních informací a incidentů (SIEM) jim poskytuje pouze částečný přehled o jejich prostředí. Téměř tři čtvrtiny účastníků (72 %) všeobecného průzkumu má přístup k forenzním nástrojům zaměřeným na malware nebo koncové body, ale pouze 42 % respondentů má k dispozici funkce pro pokročilejší analýzu sítí, včetně zachytávání paketů a analýzy přenosů v síti.

Další klíčovou činností pro organizace, které chtějí udržet krok s taktikami a motivy současných útočníků, je využívání externích informací o hrozbách a jejich sdílení. Z výsledků průzkumu vyplývá, že pouze 43 % všech účastníků průzkumu využívá externí zdroj informací o hrozbách jako doplněk své strategie. Při narušeních bezpečnosti, která mají závažné následky, využívají útočníci i nadále známá, ale neodstraněná slabá místa. I přes tuto dobře známou skutečnost nemá 40 % všech účastníků průzkumu zaveden program pro správu zranitelných míst, a proto je pro ně ještě obtížnější zajistit, aby jejich bezpečnostní programy byly vždy alespoň o jeden krok před útočníky.

Štítky: 
Bezpečnost, Dell Technologies
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více