Průzkum The Impossible Puzzle of Cybersecurity společnosti Sophos poodhalil realitu kybernetické bezpečnosti v podnicích. Mimo jiné zjistil, že IT týmy tráví správou bezpečnosti 26 % svého času, ale stále se potýkají s nedostatkem odborných znalostí, malým rozpočtem a zastaralými technologiemi.
Společnost Sophos, celosvětový lídr v oblasti ochrany sítí a koncových bodů, zveřejnila výsledky svého nejnovějšího globálního průzkumu The Impossible Puzzle of Cybersecurity. Tento průzkum odhalil, že IT manažeři jsou zaplaveni bezpečnostními útoky přicházejícími ze všech směrů a že se v důsledku nedostatečných odborných znalostí, neodpovídajícího rozpočtu a zastaralých technologií pouze snaží za kybernetickými zločinci příliš nezaostávat. Průzkum proběhl mezi 3 100 IT manažery středně velkých firem s rozhodovacími pravomocemi, a to ve Francii, Německu, Velké Británii Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Austrálii, Japonsku, Indii a Jihoafrické republice.
Počítačoví zločinci využívají různorodé způsoby útoku s cílem maximalizovat své zisky
Průzkum společnosti Sophos potvrdil proměnlivost technik útoků i to, že útočníci své aktivity často rozdělují do více etap, v důsledku čehož je ochrana sítě mnohem obtížnější. Každý pátý IT manažer navíc nevěděl, jakým způsobem došlo k napadení jejich podnikové informační architektury. Rozmanitost používaných metod také znamená, že neexistuje jedna jediná technika, která by zajistila stoprocentní ochranu.
„Kybernetičtí zločinci své metody neustále zdokonalují a často využívají i různorodé způsoby šíření současně. Cíl je jasný, maximalizovat své zisky,“ uvedl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Chyby v softwaru byly vstupním bodem u 23 procent bezpečnostních incidentů, ale celkem byly využity ve 35 procentech kybernetických útoků. Jde tak o potvrzení možnosti využívat exploity ve více fázích útoku. Organizace, které se chrání pouze proti vysoce rizikovým externím serverům stále zůstávají zranitelné interně a počítačoví zločinci tohoto stavu i dalších bezpečnostních problémů úspěšně zneužívají.“
Díky širokému rozsahu a využívání více fází jsou dnešní kybernetické útoky velmi efektivní. Například celých 53 procent obětí označilo za příčinu bezpečnostního incidentu phishingovou zprávu a 30 procent respondentů se setkalo s ransomwarem. U 41 procent obětí došlo k úniku či poškození dat.
Rostoucí rizika v rámci dodavatelských řetězců
Není překvapením, že 75 procent IT manažerů považuje za největší bezpečnostní rizika zneužitelnost softwarových chyb, neošetřené zranitelnosti a dosud nezveřejněné hrozby. Padesát procent respondentů pak do této kategorie řadí phishingové zprávy. Znepokojivé je, že dodavatelský řetězec považuje za největší bezpečnostní riziko jen 16 procent IT manažerů – a právě na toto slabé místo se počítačoví zločinci zaměří.
„Kybernetičtí zločinci neustále hledají cesty, jak do organizace proniknout, a útoky prostřednictvím dodavatelského řetězce jsou nyní na předním místě seznamu používaných metod. IT manažeři by měli právě této oblasti věnovat dostatečnou pozornost, ale nedělají to, protože se domnívají, že jde jen o útoky vedené státy vůči velmi specifickým cílům. I když je pravda, že za útoky mohou být státní orgány, jakmile dojde k všeobecnému rozšíření informací o těchto technikách, začnou je pro vysokou úspěšnost využívat i běžní kybernetičtí zločinci,“ dodal Chester Wisniewski. „Zneužívání dodavatelského řetězce je také účinný způsob, jak automatizovat aktivní útoky, při kterých si počítačoví zločinci vybírají oběti z většího počtu potenciálních cílů a následně aktivně proniknou do konkrétní organizace pomocí běžných hackerských postupů a rozprostření napříč infrastrukturou tak, aby se vyhnuli odhalení a dosáhli svého cíle.“
Nedostatečné znalosti z oblasti bezpečnosti, neodpovídající rozpočet a zastaralé technologie
Z průzkumu společnosti Sophos vyplývá, že IT týmy věnují na správu bezpečnosti v průměru 26 procent svého času. 86 procent dotázaných IT manažerů má za to, že je vhodné zlepšit bezpečnostní dovednosti a 80 procent respondentů by uvítalo zkušenější tým, který by odhaloval, šetřil a řešil bezpečnostní incidenty. Problémem a opravdovou výzvou je dle 79 procent účastníků průzkumu i nábor nových pracovníků, kteří by disponovali dostatečnými bezpečnostními znalostmi.
Celých 66 procent IT manažerů uvedlo, že rozpočet jejich organizací je v případě kybernetické bezpečnosti nižší, než by bylo potřeba – a to včetně rozpočtu na lidské zdroje i technologie. Dalším problémem jsou i zastaralé bezpečnostní technologie, zajištění těch aktuálních je obtížné pro 75 procent organizací. Popsané nedostatky ve znalostech, rozpočtech i využívání moderních technologií naznačuje, že IT manažeři se místo zdokonalování plánů a proaktivního přístupu proti nacházejícím hrozbám soustředí pouze na to, jak reagovat na již proběhlé útoky.
„Zajistit ochranu před moderními bezpečnostními hrozbami vyžaduje specializované zkušenosti. IT manažeři mají však často problém získat ty správné odborníky, případně nemají k dispozici vhodné bezpečnostní řešení, které by jim umožnilo na útoky rychle a efektivně reagovat,“ vysvětlil Chester Wisniewski. „Pokud organizace nasadí bezpečnostní systém s produkty, které spolupracují, sdílejí důležité informace a na hrozby reagují automaticky, nemusí již bezpečnostní týmy řešit proběhlé útoky a místo toho mohou věnovat energii na boj s hrozbami, které teprve přijdou. Moderní bezpečnostní systém pomáhá zmírnit dopady nedostatečných znalostí a umožňuje využít více času i zdrojů na zvýšení bezpečnosti pomocí nástrojů, které spolu vzájemně komunikují napříč celou podnikovou informační architekturou.“
Řešením je synchronizovaná ochrana
S ohledem na kybernetické hrozby pocházející z dodavatelského řetězce, phishingových e-mailů, softwarových chyb a zranitelnosti, nezabezpečených bezdrátových sítí i z mnoha dalších oblastí je zřejmé, že firmy potřebují bezpečnostní řešení, které by jim pomohlo eliminovat nedostatky v počítačové bezpečnosti a zlepšit identifikaci dříve neodhalených hrozeb. Synchronizovaná ochrana společnosti Sophos poskytuje díky integraci zabezpečení síťové infrastruktury, bezdrátových sítí, koncových bodů i mobilních zařízení a šifrování tolik potřebný přehled na bezpečnostní hrozby – jako jeden integrovaný systém umožňuje potřebné informace sdílet v reálném čase a automaticky reagovat na odhalené incidenty. Více informací o synchronizované ochraně naleznete na webu Sophos.com.
Průzkum The Impossible Puzzle of Cybersecurity provedla přední nezávislá analytická firma Vanson Bourne, která se specializuje na průzkumy trhu. Dotazování proběhlo v prosinci 2018 a v lednu 2019 mezi 3 100 IT manažery s rozhodovacími pravomocemi, a to ve 12 zemích napříč šesti kontinenty – ve Spojených státech amerických, Kanadě, Mexiku, Columbii, Brazílii, Velké Británii, Francii, Německu, Austrálii, Japonsku, Indii a Jihoafrické republice. Všichni respondenti pocházeli z organizací se 100 až 5 000 zaměstnanci.