top of page
Bitdefender

Výzvy v oblasti kybernetické bezpečnosti, kterým budou muset firmy čelit v roce 2023



Výzvy, kterým čelí odborníci na kybernetickou bezpečnost, se neustále mění. Nejenže se týmy musí vypořádat s nárůstem ransomwaru, phishingu a útoků v dodavatelském řetězci, ale jsou také nuceny čelit stále složitějším prostředím, protože organizace se stále více spoléhají na hybridní cloud, dodavatelský řetězec softwaru a aplikace SaaS.


Tato složitost prostředí zahlcuje oddělení kybernetické bezpečnosti, která se již nyní potýkají s problémy při hledání vhodných zdrojů. U některých z nich vedla současná ekonomická krize k minimalizaci rozpočtů a problémům s nabíráním zaměstnanců, zatímco jiné jsou přetíženy příliš velkým množstvím dodavatelů, nástrojů a zdrojů dat. Výsledkem je, že více než polovina organizací zaznamenala v posledních 12 měsících únik dat - a většina z nich byla nucena držet únik dat pod pokličkou, navzdory možným důsledkům, kterým by mohla čelit.


Společnost Bitdefender provedla celosvětový průzkum mezi 400 IT a bezpečnostními profesionály, od IT manažerů až po CISO, v různých průmyslových odvětvích, kteří pracují v organizacích s více než 1 000 zaměstnanci, aby zjistila největší výzvy v oblasti kybernetické bezpečnosti, kterým budou podniky čelit v roce 2023.


Rozvíjející se prostředí hrozeb


Stejně jako se vyvíjí infrastruktura organizace v závislosti na měnících se obchodních potřebách, vyvíjejí se i nástroje, které hackeři používají ke kompromitaci citlivých dat. Například útočníci využívající ransomware, používají dvojí vyděračskou taktiku, kdy kromě zašifrování dat dochází také k jejich krádeži a exfiltraci. Podobně se vyvíjejí techniky sociálního inženýrství a phishingové útoky jsou stále dokonalejší a přesvědčivější.


Není překvapením, že téměř všichni (99 %) odborníci na kybernetickou bezpečnost jsou těmito rozvíjejícími se hrozbami znepokojeni. Výsledky našeho průzkumu ukazují, že zranitelnosti a zero-days zůstávají mezi IT týmy hlavním problémem, těsně následovány útoky na dodavatelský řetězec, ransomwarem a útoky sociálního inženýrství. Více než 72 % dotázaných podniků uvedlo, že jejich společnost zaznamenala zvýšenou sofistikovanost phishingových útoků.


Tyto obavy jsou opodstatněné, protože více než polovina (52 %) respondentů uvedla, že se v posledních 12 měsících setkala s únikem dat v důsledku kybernetického bezpečnostního incidentu. Toto číslo se mezi respondenty ve Spojených státech zvyšuje na 75 % s průměrnými celkovými náklady ve výši 4,35 milionu dolarů. Pro srovnání, 51 % respondentů ve Velké Británii uvedlo, že se v posledním roce setkali s únikem dat, stejně jako 49 % respondentů v Německu a 42 % respondentů ve Francii.


Překvapivě mnoho postižených organizací uvádí, že jim bylo nařízeno, aby únik dat zachovaly v tajnosti, přestože mají povinnost jej nahlásit. Více než 40 % dotázaných bezpečnostních profesionálů uvedlo, že jim bylo řečeno, aby únik utajili, což se opět zvyšuje (na 71 %) mezi respondenty z USA. Pro srovnání, pouze 15 % respondentů v Německu a 27 % ve Francii uvedlo, že únik dat drželi v tajnosti, i když věděli, že by měl být nahlášen.


Výzvy - a jak může pomoci technologie XDR


Vedoucí pracovníci v oblasti bezpečnosti se potýkají s rostoucím počtem potenciálních hrozeb. Mnozí z nich se také musí potýkat s následky napadení útočníky a jejich vyvíjejícími se sadami útočných nástrojů.


V mnoha případech jsou tyto problémy umocněny jejich současnými bezpečnostními řešeními. Více než 40 % dotázaných profesionálů uvedlo, že nemohou rozšířit funkce ve více prostředích. Jiní uvedli, že jim brání složitost, příliš mnoho výstrah a nedostatek dovedností v oblasti bezpečnosti. Pouze 2,6 % respondentů se nesetkalo s žádnými problémy u svého současného řešení, zatímco více než polovina uvedla, že jejich organizace zakoupila bezpečnostní nástroj, který neodpovídal marketingové reklamě.


Naštěstí většina vedoucích IT pracovníků (74 % respondentů) tvrdí, že navzdory současné ekonomické krizi, která se projevila rozsáhlým propouštěním a poklesem výdajů, plánují v roce 2023 zvýšit své rozpočty na zabezpečení. Toto číslo se mezi americkými respondenty zvyšuje na více než 78 %, a mezi evropskými podniky klesá na přibližně 70 %. Stejně tak tři čtvrtiny vedoucích pracovníků v oblasti zabezpečení v celosvětovém měřítku tvrdí, že v roce 2023 chtějí využít služeb více dodavatelů bezpečnostních řešení.


Co tedy firmy očekávají od bezpečnostního řešení v roce 2023? Téměř všichni (93 %) respondenti uvedli, že proaktivní vyhledávání hrozeb je nezbytné, a ještě větší počet (99 %) uvedl, že v současné době využívají MSP kvůli potřebě nepřetržitého bezpečnostního pokrytí, přístupu k odborným znalostem bezpečnostních analytiků a v neposlední řadě kvůli klidnému spánku.


MDR a XDR zajišťují, že všechny tyto požadavky jsou splněny. Nejenže tato řešení poskytují organizacím nepřetržitý bezpečnostní monitoring, pokročilou prevenci, detekci a nápravu útoků, a navíc cílený lov hrozeb na základě rizik. A řešení XDR, v rámci platformy GravityZone, nakonec pomůže vašemu týmu kybernetické bezpečnosti porazit útočníky ve stále se vyvíjejícím kyberprostoru.


Dotazovaní vedoucí IT pracovníci se také jasně vyjádřili, že je třeba změnit myšlení z "kybernetická bezpečnost je odpovědností IT oddělení" na "kybernetická bezpečnost je odpovědností všech". Zvyšování povědomí o bezpečnosti tak, aby zahrnovalo širokou škálu útoků, je nutností, zejména proto, že hrozby, které se denně dostávají na titulní stránky novin, často využívají lidské slabosti a přehlížených zranitelností. Údaje ukazují, že téměř všechna (95 %) narušení kybernetické bezpečnosti dat jsou primárně způsobena lidskou chybou, takže podniky budou v bezpečí pouze tehdy, když bude obranyschopný i lidský aspekt organizace.


Posouzení kybernetické bezpečnosti v roce 2023


Hodnocení kybernetické bezpečnosti Bitdefender 2023 je skvělou připomínkou neustávajících hrozeb, kterým v současné době čelí lokální, cloudová a hybridní bezpečnostní prostředí. A budou jim čelit i v následujících letech. Seznamte se s tím, jaké jsou (podle 400 IT bezpečnostních profesionálů) hlavní výzvy, klíčové postupy a obavy v oblasti kybernetické bezpečnosti, se kterými se dnes firmy musejí potýkat.



Stáhněte si bezplatnou kopii celé zprávy Bitdefender 2023 Cybersecurity Assessment.






47 zobrazení0 komentářů

Nejnovější příspěvky

Zobrazit vše

Comments


Commenting has been turned off.
bottom of page