Analytici Gartneru sestavili a na nedávné virtuální konferenci prezentovali doporučení, jak mohou organizace nejlépe reagovat na současné a připravit se na nadcházející hrozby. Měnící se hrozby označili lídři odpovědní za bezpečnost a řízení rizik jako hlavní faktor ovlivňující informační a kybernetickou bezpečnost během příštích tří až pěti let.
„Externí rizika jsou tím, co v letošním roce lídři odpovědní za bezpečnost a řízení rizik řeší především – koronavirus přitom ukázal, jak rychle a prudce se mohou nejdůležitější rizika změnit,“ říká ředitel výzkumu Gartneru Jonathan Care. „Útočníci vždy hledají způsob, jak využít globálních událostí, jako je například pandemie, aby zaútočili na nově vzniklé zranitelnosti a překonali i ta nejsofistikovanější bezpečnostní opatření.“
Virus umetl cestu novým hrozbám
S přechodem řady podniků na práci na dálku se dramaticky zvýšil počet obnažených RDP (Remote Desktop Protocol) a VPN služeb. Téměř totální závislost na řešeních pro digitální videokonference a schůzky pak pomohla vytvořit nové hrozby. Samotné bezpečnostní týmy pak musely vymýšlet nové postupy pro vzdálené opravy a správu koncových bodů.
„Před pandemií řídila většina podniků svá rizika na základě premisy, že práce na dálku je výjimkou a nikoliv pravidlem,“ vysvětluje Jonathan Care. „Když se toto pravidlo obrátilo naruby, rizika jako neustále aktivní VPN či BYOD, jež dříve patřila mezi okrajové priority, se stala hlavními tématy. Bezpečnostní týmy tak musely rychle a za chodu přehodnotit řízená rizika a zavést odpovídající řešení a pravidla.“
Útočníci pak využili naléhavost a chaotickou povahu změn v pracovních prostředích, aby rozvinuli nové taktiky. Analytici tak zaznamenali nárůst útočných e-mailů a phishingových podvrhů s tématikou koronaviru, včetně tzv. Smishingu (phishingové útoky přes SMS) či krádeží přihlašovacích údajů.
Situace kolem koronaviru také zvýšila intenzitu aktivit národních států – zejména v podobě APT skupin cílících na oblast zdravotní péče a klíčových služeb či odvětví. Pomocí technik jako skenování, exploity, sprejování hesel a dalších postupů jež využívají chybějící aktualizace a záplaty se útočníci pokoušeli získat osobní informace, duševní vlastnictví či zpravodajsky vytěžitelné informace.
Na měnící se hrozby nejlépe platí agilní bezpečnostní řešení
Analytici Gartneru doporučují, aby na rychle se měnící bezprostřední hrozby podniky a organizace reagovaly výběrem bezpečnostních řešení, která jsou dostatečně agilní a dokáží se rozvíjet stejným tempem. „Řada podniků plýtvá časem na historické bezpečností technologie, které již dávno nejsou efektivní, nebo do nekonečna ladí bezpečnostní pravidla,“ říká Jonathan Care. „Měli by se místo toho pokusit odhadnout a zablokovat možné nové hrozby a investovat do funkcí zahrnujících detekci a reakci, které dokáží pomoci i u neznámých hrozeb a zlepšit schopnost reakce na incident v situaci, kdy prevence selže.“
Gartner odhaduje, že do roku 2023 nahradí více než polovina podniků a organizací starší antivirové produkty novým systémy kombinované ochrany koncových bodů EPP (Endpoint Protection Platform) a EDR (Endpoint Detection and Response), které vedle prevence nabízí i detekci neznámých hrozeb a reakci na ně. Případně nově se objevující kategorií XDR (eXtended Detection and Response), které nabízejí vyšší přesnost detekce a produktivitu v oblasti bezpečnosti.
CISO a lídři odpovědní za bezpečnost mohou také použít strategický model CARTA (Continuous and Adaptive Risk and Trust Assesment) a vybírat dodavatele řešení, která jim umožní sestavit ochranný systém na bázi predikce, prevence, detekce a reakce.