Firmy podceňují investice do IT bezpečnosti, přestože již byly napadeny

ilustrace Kaspersky

Každý desátý útok, který byl loni ve firmách zablokován produkty společnosti Kaspersky, mohl podle jejích expertů způsobit vážné narušení bezpečnosti. Přesto z nedávného průzkumu společnosti Kaspersky  vyplývá, že 23 % manažerů evropských firem ví o tom, že jejich společnost nevynakládá dostatečné prostředky na prevenci před kybernetickými útoky.

Vzhledem k tomu, že takřka osm z deseti (79 %) evropských firem se někdy stalo obětí takového útoku, měli by odpovědní manažeři posílit ochranu a používat nejmodernější technologie k ochranu majetku a úspoře nákladů, které by bylo nutné vynaložit při narušení firemní bezpečnosti.

Kybernetické útoky cílené na firmy všech velikostí jsou stále nebezpečnější hrozbou a dělají vrásky na čele manažerům po celé Evropě. K dispozici jsou přitom sofistikovaná řešení, která jim mohou pomoci ochránit firemní majetek nebo alespoň snížit finanční dopady v případě, že by byl útok úspěšný.

Paralelně s vývojem kybernetických hrozeb se totiž vyvíjejí i bezpečnostní řešení a služby, které mají nesporný přínos pro všechny uživatele. Přesto zpráva společnosti Kaspersky „Must-have cybersecurity insights for proactive business decisionmakers“ prokázala, že firmy a jejich vedoucí manažeři nedělají dost pro to, aby byli dostatečně ochráněni, protože nevědí jak.

Malware, nezkušený personál a chybějící ochrana: neuralgické body, které nedávají manažerům spát

63 % z 1 500 dotazovaných manažerů uvedlo, že se obávají kybernetických útoků, a to zejména následujících typů:

  • Spyware: 64 %
  • Ransomware: 63 %
  • Malware: 63 %
  • Cílený útok (na organizaci nebo obor): 63 %
  • E-mail: 62 %

Více než polovina (53 %) manažerů se také obává, že zaměstnanci nedodržují bezpečnostní zásady a postupy. Pouze pětina (21 %) těmto schopnostem zaměstnanců naopak plně důvěřuje. Podle 64 % respondentů je sledování možných rizik nebo narušení bezpečnosti komplikovanější kvůli výrazně častějšímu používání osobních zařízení a cloudových služeb zaměstnanci při práci z domova.

„Náš průzkum jasně ukazuje, jaké problémy musí firmy bez ohledu na svoji velikost řešit, ať už se jedná o chyby zaměstnanců, e-mailové útoky nebo rostoucí složitost IT infrastruktury. Pomoc nabízejí sofistikovaná bezpečnostní řešení, která nabízejí více než jen ochranu koncových bodů, lepší informace o hrozbách (TI) a budování bezpečnostního povědomí zaměstnanců. Ideální je vybrat si služby jednoho partnera z oblasti kybernetické bezpečnosti, který nabízí jak technologii, tak odborné znalosti, abyste získali komplexní ochranu a měli přehled o všem, co se ve vaší síti děje. Firmy tak dokážou lépe reagovat na současné i budoucí kybernetické hrozby,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Zpráva prokazuje, že investice do externího zabezpečení IT se vyplatí a pomáhají předcházet závažným incidentům. Průzkum společnosti Kaspersky zjistil, že firmy, které si kybernetickou bezpečnost zajišťují externě, čelily téměř o 10 % menšímu počtu kybernetických incidentů než firmy, které se spoléhaly pouze na interní zdroje. V roce 2021 se proto firmy začaly více zajímat o externí pomoc. Další průzkum společnosti Kaspersky zjistil, že firmy všech velikostí se stále častěji obracejí na poskytovatele spravovaných služeb (MSP), aby si zajistily lepší ochranu v náročném prostředí. Rychlé zavádění nových technologií, nové pracovní postupy a stále větší složitost infrastruktury přiměly firmy k tomu, aby řešení bezpečnosti svěřily vysoce kvalifikovaným odborníkům mimo svoji organizaci.

Doporučení společnosti Kaspersky pro firemní manažery

Firmy mohou zvýšit úroveň zabezpečení pomocí integrace SOC (Security Integration Center) a SIEM (Security Information and Event Management). Pro malé a střední podniky je nejjednodušším způsobem, jak čelit současným výzvám v oblasti zabezpečení IT, využití důvěryhodné externí odborné pomoci. V této souvislosti společnost Kaspersky navrhuje manažerům firem několik následujících opatření:

  • S obranou proti závažným hrozbám mohou pomoci specializované služby. Například nástroj Kaspersky Managed Detection and Response [4] dokáže identifikovat a zastavit útoky již v jejich rané fázi, než útočníci dosáhnou zamýšlených cílů.
  • Používejte specializovanou sadu nástrojů pro účinnou ochranu koncových bodů, detekci hrozeb a reakci na ně, abyste včas odhalili a odstranili i nové a skrývající se hrozby. Základní ochranu koncových bodů vybavenou funkcemi EDR a MDR poskytuje například řešení Kaspersky Optimum Framework [5].
  • Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách a dbejte na průběžné zvyšování jeho kvalifikace pomocí odborných školení.
  • Zajistěte svým zaměstnancům základní školení o kybernetické bezpečnosti [6], protože mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství.
  • Důležitá je integrace odborných znalostí a technologií. Pokud získáte obojí od jednoho důvěryhodného partnera, který poskytuje integrované a alespoň částečně automatizované služby, budete mít přehled o veškerém dění ve firemní síti, ušetříte čas a zvýšíte efektivitu. Váš bezpečnostní tým se pak bude moci věnovat důležitějším záležitostem.

Průzkum pro společnost Kaspersky provedla firma Arlington Research v srpnu 2021. Tohoto on-line průzkumu se zúčastnilo 1 500 manažerů firem v Evropě – po 250 z Německa, Velké Británie, Francie, Itálie, Španělska a České republiky. 62 % respondentů je zaměstnáno ve firmách s 50 až 999 zaměstnanci a 38 % ve firmách s více než 1 000 zaměstnanci.

Zdroj a foto: Kaspersky

Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.