Výzvy, kterým čelí odborníci na kybernetickou bezpečnost, se neustále mění. Nejenže se týmy musí vypořádat s nárůstem ransomwaru, phishingu a útoků v dodavatelském řetězci, ale jsou také nuceny čelit stále složitějším prostředím, protože organizace se stále více spoléhají na hybridní cloud, dodavatelský řetězec softwaru a aplikace SaaS.
Tato složitost prostředí zahlcuje oddělení kybernetické bezpečnosti, která se již nyní potýkají s problémy při hledání vhodných zdrojů. U některých z nich vedla současná ekonomická krize k minimalizaci rozpočtů a problémům s nabíráním zaměstnanců, zatímco jiné jsou přetíženy příliš velkým množstvím dodavatelů, nástrojů a zdrojů dat. Výsledkem je, že více než polovina organizací zaznamenala v posledních 12 měsících únik dat - a většina z nich byla nucena držet únik dat pod pokličkou, navzdory možným důsledkům, kterým by mohla čelit.
Společnost Bitdefender provedla celosvětový průzkum mezi 400 IT a bezpečnostními profesionály, od IT manažerů až po CISO, v různých průmyslových odvětvích, kteří pracují v organizacích s více než 1 000 zaměstnanci, aby zjistila největší výzvy v oblasti kybernetické bezpečnosti, kterým budou podniky čelit v roce 2023.
Rozvíjející se prostředí hrozeb
Stejně jako se vyvíjí infrastruktura organizace v závislosti na měnících se obchodních potřebách, vyvíjejí se i nástroje, které hackeři používají ke kompromitaci citlivých dat. Například útočníci využívající ransomware, používají dvojí vyděračskou taktiku, kdy kromě zašifrování dat dochází také k jejich krádeži a exfiltraci. Podobně se vyvíjejí techniky sociálního inženýrství a phishingové útoky jsou stále dokonalejší a přesvědčivější.
Není překvapením, že téměř všichni (99 %) odborníci na kybernetickou bezpečnost jsou těmito rozvíjejícími se hrozbami znepokojeni. Výsledky našeho průzkumu ukazují, že zranitelnosti a zero-days zůstávají mezi IT týmy hlavním problémem, těsně následovány útoky na dodavatelský řetězec, ransomwarem a útoky sociálního inženýrství. Více než 72 % dotázaných podniků uvedlo, že jejich společnost zaznamenala zvýšenou sofistikovanost phishingových útoků.
Tyto obavy jsou opodstatněné, protože více než polovina (52 %) respondentů uvedla, že se v posledních 12 měsících setkala s únikem dat v důsledku kybernetického bezpečnostního incidentu. Toto číslo se mezi respondenty ve Spojených státech zvyšuje na 75 % s průměrnými celkovými náklady ve výši 4,35 milionu dolarů. Pro srovnání, 51 % respondentů ve Velké Británii uvedlo, že se v posledním roce setkali s únikem dat, stejně jako 49 % respondentů v Německu a 42 % respondentů ve Francii.
Překvapivě mnoho postižených organizací uvádí, že jim bylo nařízeno, aby únik dat zachovaly v tajnosti, přestože mají povinnost jej nahlásit. Více než 40 % dotázaných bezpečnostních profesionálů uvedlo, že jim bylo řečeno, aby únik utajili, což se opět zvyšuje (na 71 %) mezi respondenty z USA. Pro srovnání, pouze 15 % respondentů v Německu a 27 % ve Francii uvedlo, že únik dat drželi v tajnosti, i když věděli, že by měl být nahlášen.
Výzvy - a jak může pomoci technologie XDR
Vedoucí pracovníci v oblasti bezpečnosti se potýkají s rostoucím počtem potenciálních hrozeb. Mnozí z nich se také musí potýkat s následky napadení útočníky a jejich vyvíjejícími se sadami útočných nástrojů.
V mnoha případech jsou tyto problémy umocněny jejich současnými bezpečnostními řešeními. Více než 40 % dotázaných profesionálů uvedlo, že nemohou rozšířit funkce ve více prostředích. Jiní uvedli, že jim brání složitost, příliš mnoho výstrah a nedostatek dovedností v oblasti bezpečnosti. Pouze 2,6 % respondentů se nesetkalo s žádnými problémy u svého současného řešení, zatímco více než polovina uvedla, že jejich organizace zakoupila bezpečnostní nástroj, který neodpovídal marketingové reklamě.
Naštěstí většina vedoucích IT pracovníků (74 % respondentů) tvrdí, že navzdory současné ekonomické krizi, která se projevila rozsáhlým propouštěním a poklesem výdajů, plánují v roce 2023 zvýšit své rozpočty na zabezpečení. Toto číslo se mezi americkými respondenty zvyšuje na více než 78 %, a mezi evropskými podniky klesá na přibližně 70 %. Stejně tak tři čtvrtiny vedoucích pracovníků v oblasti zabezpečení v celosvětovém měřítku tvrdí, že v roce 2023 chtějí využít služeb více dodavatelů bezpečnostních řešení.
Co tedy firmy očekávají od bezpečnostního řešení v roce 2023? Téměř všichni (93 %) respondenti uvedli, že proaktivní vyhledávání hrozeb je nezbytné, a ještě větší počet (99 %) uvedl, že v současné době využívají MSP kvůli potřebě nepřetržitého bezpečnostního pokrytí, přístupu k odborným znalostem bezpečnostních analytiků a v neposlední řadě kvůli klidnému spánku.
MDR a XDR zajišťují, že všechny tyto požadavky jsou splněny. Nejenže tato řešení poskytují organizacím nepřetržitý bezpečnostní monitoring, pokročilou prevenci, detekci a nápravu útoků, a navíc cílený lov hrozeb na základě rizik. A řešení XDR, v rámci platformy GravityZone, nakonec pomůže vašemu týmu kybernetické bezpečnosti porazit útočníky ve stále se vyvíjejícím kyberprostoru.
Dotazovaní vedoucí IT pracovníci se také jasně vyjádřili, že je třeba změnit myšlení z "kybernetická bezpečnost je odpovědností IT oddělení" na "kybernetická bezpečnost je odpovědností všech". Zvyšování povědomí o bezpečnosti tak, aby zahrnovalo širokou škálu útoků, je nutností, zejména proto, že hrozby, které se denně dostávají na titulní stránky novin, často využívají lidské slabosti a přehlížených zranitelností. Údaje ukazují, že téměř všechna (95 %) narušení kybernetické bezpečnosti dat jsou primárně způsobena lidskou chybou, takže podniky budou v bezpečí pouze tehdy, když bude obranyschopný i lidský aspekt organizace.
Posouzení kybernetické bezpečnosti v roce 2023
Hodnocení kybernetické bezpečnosti Bitdefender 2023 je skvělou připomínkou neustávajících hrozeb, kterým v současné době čelí lokální, cloudová a hybridní bezpečnostní prostředí. A budou jim čelit i v následujících letech. Seznamte se s tím, jaké jsou (podle 400 IT bezpečnostních profesionálů) hlavní výzvy, klíčové postupy a obavy v oblasti kybernetické bezpečnosti, se kterými se dnes firmy musejí potýkat.
Comments