Až 75 % z těchto organizací má problémy s identifikací příčin incidentů, což je činí zranitelnými vůči dalším škodlivým aktivitám
Sophos, celosvětový lídr a inovátor v oblasti poskytování kybernetické bezpečnosti formou služby, zveřejnil závěry své nové studie „Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců“, která zjistila, že 93 % organizací na celém světě považuje provádění některých základních úkolů bezpečnostních operací, jako je například vyhledávání hrozeb, za náročné. Mezi zjištěné problémy patří také pochopení způsobu, jak k útoku došlo, přičemž 75 % respondentů uvedlo, že mají potíže s identifikací hlavní příčiny incidentů. To může zkomplikovat řádnou nápravu a organizace pak zůstávají zranitelné vůči opakovaným a/nebo vícenásobným útokům vedeným stejnými nebo odlišnými útočníky. Potvrzuje to i fakt, že 71 % dotázaných uvedlo i problémy se zajištěním včasné nápravy po útocích.
Kromě toho, 71 % respondentů přiznalo, že má problémy s pochopením, které signály či upozornění má prošetřit, a stejné procento dotazovaných přiznává potíže s určením priorit prošetřování.
„Pouze pětina respondentů považuje za hlavní riziko kybernetické bezpečnosti v roce 2023 zranitelnosti a vzdálené služby. Pravdou ale je, že jsou aktivními útočníky běžně zneužívány. Tato kaskáda provozních problémů znamená, že tyto organizace nevidí celý obraz a potenciálně jednají na základě nesprávných informací. A není nic horšího než se s jistotou mýlit. Eliminovat slepá místa však pomáhají externí audity a monitoring. Můžeme se na vás podívat stejně jako útočník,“ říká John Shier, technický ředitel pro komerční oblast společnosti Sophos.
Mezi další zjištění patří:
- Z dotázaných organizací 52 % uvedla, že kybernetické hrozby jsou již příliš pokročilé na to, aby se s nimi jejich organizace dokázala vypořádat sama.
- Až 64 % organizací si přeje, aby jejich tým IT mohl věnovat více času strategickým otázkám a méně času hašení požárů; 55 % uvedlo, že čas strávený řešením kybernetických hrozeb ovlivnil práci týmu IT na jiných projektech.
- Plných 94 % respondentů sice uvedlo, že při rozšiřování svých operací spolupracují s externími specialisty, ale většina z nich se stále na řešení hrozeb podílí, místo aby jej plně outsourcovala.
„Dnešní hrozby vyžadují včasnou a koordinovanou reakci. Bohužel příliš mnoho organizací zůstává v reaktivním režimu. Nejen, že to má dopad na obchodní priority, ale vybírá si to i značnou daň na lidech – více než polovina respondentů uvedla, že jim kybernetické útoky nedávají spát. Odstranění dohadů a nasazení obranných opatření na základě použitelných informací umožní týmům IT soustředit se na podporu podnikání, namísto snahy uhasit věčný plamen aktivních útoků,“ dodává Shier.
Celá studie Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců je k dispozici ke stažení na tomto odkaze. Údaje v této studii vychází z nezávislého průzkumu provedeného v lednu a únoru 2023 mezi 3 000 vedoucími pracovníky odpovědnými za IT/kybernetickou bezpečnost ve 14 zemích.