Až 80 percent organizácií zaujíma, kto je za kybernetickými útokmi
- Autor:
- Roman Mališka
- Zverejnené:
- 3. 4. 2019
- Hodnotenie:
- Už ste hlasovali.
Nedávny prieskum spoločnosti Kaspersky Lab poukázal na zjavný nesúlad medzi plánovanými preventívnymi opatreniami, ktoré európske organizácie podľa IT manažérov zavádzajú a ich skutočnou realizáciou. Napriek tomu, že si mnohí z nich uvedomujú nevyhnutnosť prevencie pred kyberútokmi, v ich realizácii stále zaostávajú. Záujem IT špecialistov o zlepšenie bezpečnostnej politiky vo firmách je však očividný. Odhaliť pozadie kybernetických útokov, ktoré ich ohrozujú, chce takmer 80% z nich.
Rozdiely medzi vnímaním a realitou
Skutočnosť, že kybernetická bezpečnosť si v posledných rokoch získala svoje miesto v mediálnom priestore, pomáha spoločnostiam lepšie si uvedomovať potenciálne škody, ktoré im môže kybernetický útok spôsobiť. Podľa najnovšieho prieskumu je pre jedného z dvoch IT manažérov (51 %) náročné odhadnúť straty spôsobené kybernetickým útokom, keďže si uvedomujú jeho široký dosah, reputačné škody nevynímajúc. Najvyššie percento týchto škôd bolo zaznamenané v Spojenom kráľovstve (62 %), za ktorým nasledovalo Španielsko (54 %). Zároveň si 57 % IT manažérov uvedomuje, že útočníci neustále zdokonaľujú svoje nástroje a taktiku, pričom sú schopní pomerne účinne realizovať útoky bez toho, aby zanechali akékoľvek stopy, ktoré by viedli k odhaleniu ich identity.
Podľa prieskumu, 80 % IT manažérov zaujíma, kto stojí za kybernetickým útokom, keď k nemu dôjde. Na druhej strane, až 68 % IT manažérov považuje dolapenie a spravodlivé potrestanie útočníkov za veľmi zriedkavé.
Za zmienku stojí fakt, že existuje rozdiel medzi dôverou podnikov v ich schopnosť kybernetické útoky zastaviť a preventívnymi opatreniami, ktoré v skutočnosti zavádzajú. Viac ako jeden z dvoch respondentov (53 %) súhlasí s tým, že ich organizácia dokáže účinne zastaviť všetky kybernetické útoky v ich sieti a drvivá väčšina (83 %) tvrdí, že ich organizácia už zavádza preventívne opatrenia na pomoc pri predchádzaní incidentom kybernetickej bezpečnosti. Keď sa však pozrieme na situáciu zblízka, zistíme, že v skutočnosti je dramaticky odlišná: hoci 53 % IT manažérov súhlasí, že ich organizácia má zavedené prísne bezpečnostné pravidlá, iba štyri z desiatich európskych podnikov (41 %) poskytujú školenie kybernetickej bezpečnosti pre všetkých zamestnancov, napríklad vo Francúzsku a Veľkej Británii je to iba jedna tretina podnikov. Neraz vidíme obrovský rozdiel medzi písanými a skutočnými bezpečnostnými pravidlami. Zavedenie bezpečnostných pravidiel bez riadneho a pravidelného vzdelávania je prakticky zbytočné.
Počet organizácií, ktoré poskytujú školenia v oblasti kybernetickej bezpečnosti svojim IT tímom (43 %) je o niečo vyšší ako počet organizácií poskytujúcich vzdelávanie všetkým svojim zamestnancom (41 %). To však nestačí, keďže takmer polovica (46 %) incidentov kybernetickej bezpečnosti v roku 2017 bola spôsobená práve zamestnancami, pričom väčšina z nich nepracovala na IT oddelení.
Lepšie pripravení na boj s votrelcami
Pozitívnym aspektom, na ktorý prieskum poukázal, je, že takmer tretina európskych podnikov venuje pozornosť správam z analýz a výskumu hrozieb (30 %). Svedčí to o tom, že čoraz viac IT manažérov si uvedomuje dôležitosť toho, že sa IT tímy môžu spoľahnúť na vysoko kvalitný systém sledovania hrozieb, aby mohli na incident čo najlepšie reagovať.
„Povedomie o kybernetických útokoch je základný krok pre korporátnych používateľov, ale aj spotrebiteľov, na ceste k ochrane pred hrozbami. Ak si nie ste hrozieb vedomý, nemôžete sa pred nimi ani vhodne brániť. A hoci je povzbudzujúce pozorovať, že mnohé európske organizácie chápu riziko online hrozieb a podľa toho sa aj správajú, je stále veľmi znepokojujúce, že jedna z desiatich európskych organizácií stále neprijíma žiadne preventívne opatrenia proti kybernetickým útokom, dúfajúc a veriac, že „nám sa to predsa nestane“. Ako sa opakovane ukázalo, preventívne opatrenia a primeraná obrana sú cenovo oveľa dostupnejšie ako dopad katastrofálneho útoku, ktorý môže mať pre niektoré podniky dokonca zničujúci charakter,“ hovorí Miroslav Kořen, generálny riaditeľ pre východnú Európu zo spoločnosti Kaspersky Lab a dodáva: „V neposlednom rade, vnímanie IT manažérov, že kybernetickí útočníci zriedkakedy čelia dôsledkom svojich činov len zvýrazňuje odbornosť potrebnú na vyšetrovanie kybernetických útokov a dôležitosť spolupráce medzi dodávateľmi bezpečnostných riešení a orgánmi činnými v trestnom konaní.“
Portfólio spoločnosti Kaspersky Lab zahŕňa riešenia a produkty pre zabezpečenie rôznych potrieb v biznis prostredí – či už ide o malé a stredné podniky alebo veľké korporácie, ktoré pokrývajú robustnú ochranu koncových zariadení, DDoS ochranu, pokročilú ochranu pred hrozbami, zabezpečenie hybridného cloudu a služby kybernetickej bezpečnosti, vrátane školení zamestnancov na zvyšovanie povedomia o bezpečnosti. Okrem toho ponúka službu na poskytovanie informácií o hrozbách, ktorá poskytuje podrobný pohľad na kybernetické hrozby zamerané na organizácie. Ak sa chcete dozvedieť viac o riešeniach Kaspersky Lab určených pre spoločnosti akejkoľvek veľkosti, navštívte ich webovú stránku.
Globálny tím spoločnosti Kaspersky Lab pre výskum a analýzu hrozieb (GReAT) je bezkonkurenčným tímom talentovaných bezpečnostných pracovníkov, ktorí ovládajú umenie odhaľovania pokročilých cielených útokov, malvérov, ransomvérov, kampaní počítačovej špionáže a zákerných undergroundových kybernetických zločincov, čím sa svet stáva bezpečnejším miestom pre organizácie aj jednotlivcov. GReAT skúmal stovky kybernetických útokov, pomáha organizáciám a orgánom činným v trestnom konaní pri riešení dopadov incidentov, odpovedí na ne a ich vyšetrovaní. Spolupráca medzi GReAT a orgánmi činnými v trestnom konaní viedla k tomu, že kybernetickí útočníci boli dolapení a postavení pred súd. Jeden z najslávnejších prípadov bol tzv. CoinVault. Viac informácií o GReAT nájdete tu.
(Zdroj: Tlačová správa Kaspersky Lab)