Osm z deseti firem kyberneticky napadeno
Každý desátý útok, který byl loni ve firmách zablokován produkty společnosti Kaspersky, mohl podle jejích expertů způsobit vážné narušení bezpečnosti [1]. Přesto z nedávného průzkumu společnosti [2] vyplývá, že 23 % manažerů evropských firem ví o tom, že jejich firma nevynakládá dostatečné prostředky na prevenci před kybernetickými útoky.
Vzhledem k tomu, že takřka osm z deseti (79 %) evropských firem se někdy stalo obětí takového útoku, měli by odpovědní manažeři posílit ochranu a používat nejmodernější technologie k ochranu majetku a úspoře nákladů, které by bylo nutné vynaložit při narušení firemní bezpečnosti.
Kybernetické útoky cílené na firmy všech velikostí jsou stále nebezpečnější hrozbou a dělají vrásky na čele manažerům po celé Evropě. K dispozici jsou přitom sofistikovaná řešení, která jim mohou pomoci ochránit firemní majetek nebo alespoň snížit finanční dopady v případě, že by byl útok úspěšný. Paralelně s vývojem kybernetických hrozeb se totiž vyvíjejí i bezpečnostní řešení a služby, které mají nesporný přínos pro všechny uživatele. Přesto zpráva společnosti Kaspersky „Must-have cybersecurity insights for proactive business decisionmakers“ prokázala, že firmy a jejich vedoucí manažeři nedělají dost pro to, aby byli dostatečně ochráněni, protože nevědí jak.
Malware, nezkušený personál a chybějící ochrana: neuralgické body, které nedávají manažerům spát
63 % z 1 500 dotazovaných manažerů uvedlo, že se obávají kybernetických útoků, a to zejména následujících typů:
- Spyware: 64 %
- Ransomware: 63 %
- Malware: 63 %
- Cílený útok (na organizaci nebo obor): 63 %
- E-mail: 62 %
Více než polovina (53 %) manažerů se také obává, že zaměstnanci nedodržují bezpečnostní zásady a postupy. Pouze pětina (21 %) těmto schopnostem zaměstnanců naopak plně důvěřuje. Podle 64 % respondentů je sledování možných rizik nebo narušení bezpečnosti komplikovanější kvůli výrazně častějšímu používání osobních zařízení a cloudových služeb zaměstnanci při práci z domova.
„Náš průzkum jasně ukazuje, jaké problémy musí firmy bez ohledu na svoji velikost řešit, ať už se jedná o chyby zaměstnanců, e-mailové útoky nebo rostoucí složitost IT infrastruktury. Pomoc nabízejí sofistikovaná bezpečnostní řešení, která nabízejí více než jen ochranu koncových bodů, lepší informace o hrozbách (TI) a budování bezpečnostního povědomí zaměstnanců. Ideální je vybrat si služby jednoho partnera z oblasti kybernetické bezpečnosti, který nabízí jak technologii, tak odborné znalosti, abyste získali komplexní ochranu a měli přehled o všem, co se ve vaší síti děje. Firmy tak dokážou lépe reagovat na současné i budoucí kybernetické hrozby,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.
Zpráva prokazuje, že investice do externího zabezpečení IT se vyplatí a pomáhají předcházet závažným incidentům. Průzkum společnosti Kaspersky zjistil, že firmy, které si kybernetickou bezpečnost zajišťují externě, čelily téměř o 10 % menšímu počtu kybernetických incidentů než firmy, které se spoléhaly pouze na interní zdroje. V roce 2021 se proto firmy začaly více zajímat o externí pomoc. Další průzkum společnosti Kaspersky [3] zjistil, že firmy všech velikostí se stále častěji obracejí na poskytovatele spravovaných služeb (MSP), aby si zajistily lepší ochranu v náročném prostředí. Rychlé zavádění nových technologií, nové pracovní postupy a stále větší složitost infrastruktury přiměly firmy k tomu, aby řešení bezpečnosti svěřily vysoce kvalifikovaným odborníkům mimo svoji organizaci.
Doporučení společnosti Kaspersky pro firemní manažery
Firmy mohou zvýšit úroveň zabezpečení pomocí integrace SOC (Security Integration Center) a SIEM (Security Information and Event Management). Pro malé a střední podniky je nejjednodušším způsobem, jak čelit současným výzvám v oblasti zabezpečení IT, využití důvěryhodné externí odborné pomoci. V této souvislosti společnost Kaspersky navrhuje manažerům firem několik následujících opatření:
- S obranou proti závažným hrozbám mohou pomoci specializované služby. Například nástroj Kaspersky Managed Detection and Response [4] dokáže identifikovat a zastavit útoky již v jejich rané fázi, než útočníci dosáhnou zamýšlených cílů.
- Používejte specializovanou sadu nástrojů pro účinnou ochranu koncových bodů, detekci hrozeb a reakci na ně, abyste včas odhalili a odstranili i nové a skrývající se hrozby. Základní ochranu koncových bodů vybavenou funkcemi EDR a MDR poskytuje například řešení Kaspersky Optimum Framework [5].
- Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách a dbejte na průběžné zvyšování jeho kvalifikace pomocí odborných školení.
- Zajistěte svým zaměstnancům základní školení o kybernetické bezpečnosti [6], protože mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství.
- Důležitá je integrace odborných znalostí a technologií. Pokud získáte obojí od jednoho důvěryhodného partnera, který poskytuje integrované a alespoň částečně automatizované služby, budete mít přehled o veškerém dění ve firemní síti, ušetříte čas a zvýšíte efektivitu. Váš bezpečnostní tým se pak bude moci věnovat důležitějším záležitostem.
[1] https://securelist.com/managed-detection-and-response-in-q4-2020/103387/
[2] Průzkum pro společnost Kaspersky provedla firma Arlington Research v srpnu 2021. Tohoto on-line průzkumu se zúčastnilo 1 500 manažerů firem v Evropě – po 250 z Německa, Velké Británie, Francie, Itálie, Španělska a České republiky. 62 % respondentů je zaměstnáno ve firmách s 50 až 999 zaměstnanci a 38 % ve firmách s více než 1 000 zaměstnanci.
[3] Kaspersky Corporate IT Security Risks Survey (ITSRS) je celosvětový průzkum mezi manažery v oblasti IT. V květnu až červnu 2021 bylo ve 31 zemích provedeno celkem 4 303 rozhovorů s manažery ve firmách s více než 50 zaměstnanci. Respondenti byli dotazováni na stav zabezpečení IT v jejich organizacích, typy hrozeb, kterým čelí, a náklady, s nimiž se musí vypořádat při zotavování z útoků. Ve zprávě jsou firmy s 50 až 999 zaměstnanci označovány jako malé a střední a firmy s více než 1 000 zaměstnanci jako velké. V této zprávě nejsou zahrnuty všechny výsledky průzkumu.
[4] https://go.kaspersky.com/EDR-Security.html
[5] https://www.kaspersky.com/enterprise-security
[6] https://www.kaspersky.com/enterprise-security/adaptive-online-awareness-training
Užitečné odkazy:
- Kaspersky EDR a MDR: https://go.kaspersky.com/EDR-Security.html
- Kaspersky GTI: https://www.kaspersky.com/transparency-center
Zdroj: automakers.cz