Výrazně narostly útoky cílené na zaměstnance pracující na dálku!
Marta MazalováJaké jsou trendy v útocích a obraně a bezpečnostní priority podniků a organizací, zkoumá studie “Global Security Insights”
Stále poukazujeme na bezpečnostní hrozby, kterým denně čelí každá firma i státní správa. Že je potřeba mít dostatečnou úroveň zabezpečení, protože bez ní jsme prostě nahraní.
Nyní nás zaujal článek, kde se dozvíte, jak dopadla studie se zaměřením na aktuální bezpečnostní rizika spojené s prací na Home Office, trendy v útocích a obraně a bezpečnostní priority podniků a organizací pro letošní rok.
Věříme, že Vám tento článek přinese zajímavé informace.
Redaktor: František Doupal, RMOL.CZ
10.6.2021
Téměř 80 % podniků oslovených v průzkumu zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.
Studie Global Security Insights zkoumá aktuální bezpečnostní prostředí, trendy v útocích a obraně a bezpečnostní priority podniků a organizací pro letošní rok. Mezi hlavní zjištění studie patří:
- Nedostatečná pozornost věnovaná bezpečnosti navzdory nárůstu množství útoků se závažnými důsledky. Za posledních dvanáct měsíců zaznamenalo narušení bezpečnosti 81 % respondentů, přičemž 4 z 5 případů (82 %) byly považovány za vážné. Přesto bezpečnostní pracovníci pravděpodobnost vážného narušení bezpečnosti podceňují. Pouhých 56 % tvrdí, že se obává vážného narušení bezpečnosti v příštím roce a jenom dvě pětiny respondentů (41 %) aktualizovaly bezpečnostní politiku a přístupy, aby rizika snížily.
- Opětovný vzestup ransomware a práce na dálku vytváří nepředvídatelný prostor pro útoky. Nárůst množství útoků potvrdilo 76 % respondentů, přičemž většina považuje za příčinu zaměstnance pracující z domova – a 79 % udává, že útoky jsou důmyslnější. Nejčastěji zaznamenaným typem útoku v loňském roce byly útoky vedené prostřednictvím cloudu, zatímco nejčastější příčinou narušení bezpečnosti byly aplikace třetích stran (14 %) a ransomware (14 %).
- Strategie zabezpečení zaměřené na cloud jsou nyní univerzální. Cloudově orientovanou bezpečnostní strategii využívá nebo plánuje zavést 98 % respondentů. Přechod do cloudu však rozšířil prostor pro útoky. Téměř dvě třetiny (61 %) respondentů se shodly, že na bezpečnost je v této souvislosti nutné pohlížet odlišným způsobem. Integrovat zabezpečení do infrastruktury a aplikací a omezit tak množství samostatných řešení plánuje 43 % dotázaných.
- Aplikace a pracovní zátěže jsou největší obavou manažerů informační bezpečnosti. Aplikace a pracovní zátěže jsou považovány za nejzranitelnější body na cestě dat – 63 % respondentů se shoduje, že je nutné zajistit lepší přehled o datech a aplikacích jako prevenci útoků; 60 % respondentů rovněž uvedlo, že ve vyšším vedení narůstají obavy z uvádění nových aplikací na trh kvůli stoupajícím hrozbám a škodám způsobovaným počítačovými útoky.
- Bezpečnostní otázky brzdí zavádění umělé inteligence. Další metou technologických inovací může být umělá inteligence, avšak více než polovina respondentů (56 %) uvádí, že obavy o bezpečnost jim brání umělou inteligenci a strojové učení zavádět.
Pandemie a přechod na práci na dálku bezpochyby změnily povahu hrozeb. Bezpečnostní týmy proto musí transformovat své kyberbezpečnostní strategie, aby si udržely náskok před útočníky. Pozornost se v nadcházejícím roce musí zaměřit na zlepšení přehledu o všech koncových zařízeních a pracovních zátěžích, reakci na opětovný vzestup ransomware, poskytování bezpečnosti jako distribuované služby a zavedení přístupu inherentní, primárně cloudově zaměřené bezpečnosti.
„Regionální rozdíly vidíme zejména v přístupu k zajištění bezpečnosti. Jedním z nich je například výraznější podceňování celkového rizika kybernetických útoků. CEO v našem regionu řadí kybernetické hrozby až na 4. až 5. místo v žebříčku nejdůležitějších rizik, zatímco v západní Evropě jsou kybernetické hrozby vnímány jako riziko číslo 1,“ doplnil Ivan Svoboda. „Tento přístup pravděpodobně vyplývá ze stále rozšířeného přesvědčení, že firmy a organizace v České republice nejsou zajímavým cílem pro útočníky. Statistiky nicméně ukazují, že tyto předpoklady jsou mylné, přičemž většina útoků v ČR je vedena na menší a střední firmy. Ukázkovými příklady jsou incidenty z období pandemie, které na několik dnů či týdnů vyřadily z provozu nejen velké firmy, ale také řadu těch menších.“
Zdroj: („RMOL.CZ“ ze dne 10. 6. 2021, redaktor: František Doupal, RMOL.CZ, zdroj: VMware)
