Nového průzkumu kyberbezpečnosti 2023, který prováděla společnost Sophos, se zúčastnilo 3 000 vedoucích pracovníků v oblasti kybernetické bezpečnosti/IT ve 14 zemích. Průzkum ukazuje, že současnost je takový dvourychlostní systém kybernetické bezpečnosti, kde se protivníci a obránci pohybují různou rychlostí. Obránci, kteří čelí mnoha překážkám zaostávají, zatímco protivníci stále zrychlují.
Celou zprávu si můžete stáhnout zde.
Protivníci zrychlují...
Jednou z nejvýznamnějších změn v oblasti kyberhrozeb v posledním roce byla transformace kybernetické kriminality na samostatné odvětví se sítí podpůrných služeb.
Stejně jako se technologické společnosti přesunuly k nabídkám „as-a-service“, změnil se i ekosystém kybernetické kriminality, čímž se zjednodušil vstup pro potenciální kyberzločince. Společně s nárůstem využívání automatizačních technologií a neustálým přizpůsobováním umožnil model „as-a-service“ útočníkům zrychlit objem, rychlost a dopad svých útoků.
Výsledkem je, že protivníci nyní mohou provádět širokou škálu sofistikovaných útoků ve velkém měřítku. 94 % organizací zažilo v minulém roce nějakou formu kybernetického útoku. Nejčastěji hlášeným útokem byl ransomware, ale organizace se setkaly s mnoha dalšími hrozbami.
Jedním z největších kybernetických rizik pro organizace jsou dnes aktivní protivníci, tedy útočníci, kteří přizpůsobují své techniky, taktiky a postupy (TTP) pomocí akcí v reálném čase. Tyto útoky, často vedoucí k ransomwarovým útokům a incidentům spojeným s únikem dat, patří k těm nejhorším.
23 % respondentů uvedlo, že jejich organizace v loňském roce zažila útok, kde byl útočník aktivní. Odhalení aktivních protivníků vyžaduje vysokou úroveň dovedností a je pravděpodobné, že skutečná míra kyberútoků je ještě vyšší.
Obránci protivníkům nestačí...
Kvůli nedostatku odborných znalostí, vysokému množství výstrah a velkému množství času stráveného reakcí na incidenty jsou obránci pozadu.
93 % organizací považuje základní bezpečnostní úkoly operací za náročné.
Jako hlavní bezpečnostní riziko v roce 2023 bylo označeno chybné nastavení bezpečnostních nástrojů a nedostatek interních dovedností/odbornosti v oblasti kybernetické bezpečnosti.
V důsledku těchto překážek více než polovina (52 %) odborníků na kybernetickou bezpečnost tvrdí, že kybernetické hrozby jsou nyní příliš pokročilé na to, aby se s nimi organizace dokázala vypořádat sama, přičemž u malých podniků (100-250 zaměstnanců) tento podíl vzrostl na 64 %.
Závažné obchodní dopady
Vysoké finanční důsledky kybernetického útoku jsou dobře známé. Průměrné náklady malé nebo středně velké organizace na nápravu po ransomware útoku činí 1,4 milionu dolarů (více než 30 milionů Kč).
55 % respondentů uvedlo, že řešení kybernetických hrozeb negativně ovlivnilo práci IT týmu na jiných projektech.
V oblasti kybernetické bezpečnosti je vyhoření velkým problémem. Příliš mnoho upozornění a práce představuje pro zaměstnance značný stres. U přetížených zaměstnanců je větší pravděpodobnost, že přehlédnou důležité signály.
Organizace by měly nastavit proces reakce na incidenty, který lze škálovat, a to prostřednictvím minimalizace plochy útoku a objemu výstrah, které vyžadují pozornost, a optimalizace doby reakce využitím specializovaných služeb.
Dále musí zavést adaptivní obranu, která se automaticky přizpůsobí situaci. To jim umožní zpomalit protivníky a získat obráncům čas na reakci.
V neposlední řadě byste měli také zkombinovat technologie a lidské odborné znalosti, abyste zvýšili ochranu.
Kvalita vašich technologií kybernetické bezpečnosti je klíčová a základem je:
- Optimalizování prevence, automatická detekce a zastavení co největšího počtu hrozeb již v rané fázi útoku.
- Snížení rizika tím, že usnadníte zajištění správného a optimálního nasazení investic do zabezpečení a zabráníte problémům s chybnou konfigurací.
- Narušujte činnost protivníků. Technologie, které automaticky detekují a narušují aktivity protivníků, likvidují útočníky a zároveň získávají obráncům čas na neutralizaci incidentu.
Jak vám může pomoci řešení Sophos?
Řešení Sophos endpoint/EDR, firewall, e-mail, network a cloud poskytují špičkovou ochranu.
Optimalizace prevence: Sophos automaticky blokuje 99,98 % hrozeb hned po spuštění, čímž minimalizuje riziko a umožňuje obráncům soustředit se na menší počet incidentů, které vyžadují lidský zásah.
Snížení expozice: Optimální nastavení ochrany je nasazeno automaticky od prvního dne, což eliminuje bezpečnostní mezery. Kontroly stavu účtů upozorňují na chybějící software a problémy s konfigurací.
Narušení činnosti protivníků: Adaptivní ochrana proti útočníkům okamžitě aktivuje zvýšenou ochranu, čímž získává obráncům čas na reakci.
S využitím detekce z celého bezpečnostního prostředí a integrací telemetrie z bezpečnostních kontrol společnosti Sophos i třetích stran se urychlí detekce a reakce a vyšší návratnost stávajících investic do zabezpečení je jistá.