Čtvrtina evropských firem podceňuje investice do IT bezpečnosti

Každý desátý útok, který byl loni ve firmách zablokován produkty společnosti Kaspersky, mohl podle jejích expertů způsobit vážné narušení bezpečnosti[1]. Přesto z nedávného průzkumu společnosti Kaspersky[2] vyplývá, že 23 % manažerů evropských firem ví o tom, že jejich společnost nevynakládá dostatečné prostředky na prevenci před kybernetickými útoky. Vzhledem k tomu, že takřka osm z deseti (79 %) evropských firem se někdy stalo obětí takového útoku, měli by odpovědní manažeři posílit ochranu a používat nejmodernější technologie k ochranu majetku a úspoře nákladů, které by bylo nutné vynaložit při narušení firemní bezpečnosti.

Kybernetické útoky cílené na firmy všech velikostí jsou stále nebezpečnější hrozbou a dělají vrásky na čele manažerům po celé Evropě. K dispozici jsou přitom sofistikovaná řešení, která jim mohou pomoci ochránit firemní majetek nebo alespoň snížit finanční dopady v případě, že by byl útok úspěšný. Paralelně s vývojem kybernetických hrozeb se totiž vyvíjejí i bezpečnostní řešení a služby, které mají nesporný přínos pro všechny uživatele. Přesto zpráva společnosti Kaspersky „Must-have cybersecurity insights for proactive business decisionmakers“ prokázala, že firmy a jejich vedoucí manažeři nedělají dost pro to, aby byli dostatečně ochráněni, protože nevědí jak.

Malware, nezkušený personál a chybějící ochrana: neuralgické body, které nedávají manažerům spát

63 % z 1 500 dotazovaných manažerů uvedlo, že se obávají kybernetických útoků, a to zejména následujících typů:

  • Spyware: 64 %
  • Ransomware: 63 %
  • Malware: 63 %
  • Cílený útok (na organizaci nebo obor): 63 %
  • E-mail: 62 %

Více než polovina (53 %) manažerů se také obává, že zaměstnanci nedodržují bezpečnostní zásady a postupy. Pouze pětina (21 %) těmto schopnostem zaměstnanců naopak plně důvěřuje. Podle 64 % respondentů je sledování možných rizik nebo narušení bezpečnosti komplikovanější kvůli výrazně častějšímu používání osobních zařízení a cloudových služeb zaměstnanci při práci z domova.

„Náš průzkum jasně ukazuje, jaké problémy musí firmy bez ohledu na svoji velikost řešit, ať už se jedná o chyby zaměstnanců, e-mailové útoky nebo rostoucí složitost IT infrastruktury. Pomoc nabízejí sofistikovaná bezpečnostní řešení, která nabízejí více než jen ochranu koncových bodů, lepší informace o hrozbách (TI) a budování bezpečnostního povědomí zaměstnanců. Ideální je vybrat si služby jednoho partnera z oblasti kybernetické bezpečnosti, který nabízí jak technologii, tak odborné znalosti, abyste získali komplexní ochranu a měli přehled o všem, co se ve vaší síti děje. Firmy tak dokážou lépe reagovat na současné i budoucí kybernetické hrozby,“ říká Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Zpráva prokazuje, že investice do externího zabezpečení IT se vyplatí a pomáhají předcházet závažným incidentům. Průzkum společnosti Kaspersky zjistil, že firmy, které si kybernetickou bezpečnost zajišťují externě, čelily téměř o 10 % menšímu počtu kybernetických incidentů než firmy, které se spoléhaly pouze na interní zdroje. V roce 2021 se proto firmy začaly více zajímat o externí pomoc. Další průzkum společnosti Kaspersky[3] zjistil, že firmy všech velikostí se stále častěji obracejí na poskytovatele spravovaných služeb (MSP), aby si zajistily lepší ochranu v náročném prostředí. Rychlé zavádění nových technologií, nové pracovní postupy a stále větší složitost infrastruktury přiměly firmy k tomu, aby řešení bezpečnosti svěřily vysoce kvalifikovaným odborníkům mimo svoji organizaci.

Doporučení společnosti Kaspersky pro firemní manažery

Firmy mohou zvýšit úroveň zabezpečení pomocí integrace SOC (Security Integration Center) a SIEM (Security Information and Event Management). Pro malé a střední podniky je nejjednodušším způsobem, jak čelit současným výzvám v oblasti zabezpečení IT, využití důvěryhodné externí odborné pomoci. V této souvislosti společnost Kaspersky navrhuje manažerům firem několik následujících opatření:

  • S obranou proti závažným hrozbám mohou pomoci specializované služby. Například nástroj Kaspersky Managed Detection and Response[4] dokáže identifikovat a zastavit útoky již v jejich rané fázi, než útočníci dosáhnou zamýšlených cílů.
  • Používejte specializovanou sadu nástrojů pro účinnou ochranu koncových bodů, detekci hrozeb a reakci na ně, abyste včas odhalili a odstranili i nové a skrývající se hrozby. Základní ochranu koncových bodů vybavenou funkcemi EDR a MDR poskytuje například řešení Kaspersky Optimum Framework[5].
  • Zajistěte svému bezpečnostnímu týmu přístup k nejnovějším informacím o hrozbách a dbejte na průběžné zvyšování jeho kvalifikace pomocí odborných školení.
  • Zajistěte svým zaměstnancům základní školení o kybernetické bezpečnosti[6], protože mnoho cílených útoků začíná phishingem nebo jinými technikami sociálního inženýrství.
  • Důležitá je integrace odborných znalostí a technologií. Pokud získáte obojí od jednoho důvěryhodného partnera, který poskytuje integrované a alespoň částečně automatizované služby, budete mít přehled o veškerém dění ve firemní síti, ušetříte čas a zvýšíte efektivitu. Váš bezpečnostní tým se pak bude moci věnovat důležitějším záležitostem.

[1] https://securelist.com/managed-detection-and-response-in-q4-2020/103387/
[2] Průzkum pro společnost Kaspersky provedla firma Arlington Research v srpnu 2021. Tohoto on-line průzkumu se zúčastnilo 1 500 manažerů firem v Evropě – po 250 z Německa, Velké Británie, Francie, Itálie, Španělska a České republiky. 62 % respondentů je zaměstnáno ve firmách s 50 až 999 zaměstnanci a 38 % ve firmách s více než 1 000 zaměstnanci.
[3] Kaspersky Corporate IT Security Risks Survey (ITSRS) je celosvětový průzkum mezi manažery v oblasti IT. V květnu až červnu 2021 bylo ve 31 zemích provedeno celkem 4 303 rozhovorů s manažery ve firmách s více než 50 zaměstnanci. Respondenti byli dotazováni na stav zabezpečení IT v jejich organizacích, typy hrozeb, kterým čelí, a náklady, s nimiž se musí vypořádat při zotavování z útoků. Ve zprávě jsou firmy s 50 až 999 zaměstnanci označovány jako malé a střední a firmy s více než 1 000 zaměstnanci jako velké. V této zprávě nejsou zahrnuty všechny výsledky průzkumu.
[4] https://go.kaspersky.com/EDR-Security.html
[5] https://www.kaspersky.com/enterprise-security
[6] https://www.kaspersky.com/enterprise-security/adaptive-online-awareness-training

Zdroj: Kaspersky

Evropské podniky urychlují investice do technologií, udržitelnosti a svých pracovních sil
5. 1. 2022
Nezveřejňování finančních výkazů ve Sbírce listin může mít pro firmy fatální následky
4. 7. 2022
Končí etapa, kdy nás na práci připraví škola. Celoživotní odborné vzdělávání se přesouvá do kompetence firem
19. 7. 2022