České firmy často ani netuší o útocích na svoji síť

Albert Ryba | 17.12.2014 | Analýzy, Bezpečnost | Žádné komentáře

Společnost Check Point Software Technologies oznámila výsledky průzkumu, provedeného v České republice v průběhu měsíce září 2014, podle kterého téměř 30 % respondentů odpovědělo kladně, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena některým typem malwarového útoku.

„Nárůst bezpečnostních incidentů ve světě i v České republice by měl být pro organizace důraznou výstrahou, že je potřeba přehodnotit přístup k bezpečnosti a řešit zabezpečení mnohem komplexněji. Přesto ve skutečnosti často sledujeme naopak určitou odevzdanost a naivitu,“ říká David Řeháček, Field Marketing Manager pro Východní Evropu a Řecko ze společnosti Check Point Software Technologies. „Náklady spojené s obnovením škod po kyberútocích neustále rostou. Navíc ochranu dat a informací nově vyžadují i různá regulatorní opatření a nařízení, včetně případných sankcí. Oblast prevence před útoky je tak stále důležitější a pokud organizace zaspí, nemusí se z některých útoků již vzpamatovat.“

Průzkumu se zúčastnili vedoucí IT oddělení, síťoví manažeři, CIO (Chief Information Officer) a CSO (Chief Security Officer). Téměř 30 % respondentů uvedlo, že jejich společnost byla za uplynulých 12 měsíců úspěšně napadena malwarovým útokem. O rok dříve to sice bylo 54 %, ale nejedná se o žádný pozitivní trend, protože překvapivě přes 40 % dotázaných v aktuální anketě nevědělo, jestli k podobnému úspěšnému útoku došlo, což ukazuje na určitou lhostejnost a výrazné podcenění rizik. Ztráty na pověsti i přímé náklady na odstranění škod mohou znamenat vysoké investice.

Podobná situace je i v oblasti počtu útoků. Zatímco v roce 2013 téměř polovina napadených firem (48 %) uvedla, že čelily 5 a více útokům za uplynulých 12 měsíců a 9 % dokonce zaznamenalo více než 50 útoků, při současném průzkumu více než polovina neuměla určit, kolik takových útoků bylo.

S nárůstem hrozeb v kombinaci se špatnou implementací bezpečnostních i analytických řešení může souviset nedostatečné vyhodnocování útoků a škod, protože je potom obtížnější vyhodnotit čas strávený opravami. Malwarové útoky jsou stále důmyslnější a složitější. V roce 2013 uvedlo 34 % respondentů, že během 12 měsíců strávili 4 a více dnů opravami a obnovením systémů po útocích škodlivého kódu. Letošní průzkum potvrzuje poměrně zásadní neznalost vlastní sítě, téměř 40 % dotázaných nevědělo, kolik pracovních dnů za poslední rok strávili opravou a obnovou systémů po malwarovém útoku. Více než polovina odhaduje, že to bylo méně než 1 den.

Podobně jako v roce 2013 uvedli respondenti jako hlavní důvod úspěšnosti malwarových útoků nedostatek informací o bezpečnostní politice a postupech ze strany uživatelů. Druhým nejčastějším důvodem jsou sofistikované metody malwarových útoků, které je těžké odhalit. Naopak nově je na třetím místě jako důvod úspěšnosti útoků větší množství zranitelností nultého dne, než jaké dokáží bezpečnostní řešení detekovat. Následují pokročilé techniky sociálního inženýrství a zvýšená aktivita uživatelů na sociálních sítích.

Přestože tradiční bezpečnostní řešení nestačí, pouze 20 % dotázaných, podobně jako minulý rok, uvedlo, že používají technologie pro emulaci hrozeb (tzv. sandboxing) jako dodatečné bezpečnostní řešení ke stávající antivirové technologii. A podobně i letos více než polovina respondentů aktivně zvažuje nasazení takového bezpečnostního řešení. Aktivní zvažování nového přístupu k bezpečnosti nepřineslo během roku žádné reálné změny, což můžeme přičíst určitému konzervativnímu jednání i problémům s vyhodnocováním skutečných nákladů souvisejících s obnovou po útoku.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ pět = třináct

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz