- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 264 zobrazení
CREDIT: Trend Micro
Podle nového průzkumu 80% globálních organizací uvádí, že v příštích 12 měsících dojde k narušení dat, které bude mít dopad na údaje o zákaznících.
Zjištění pocházejí ze dvouleté zprávy indexu kybernetického rizika (CRI) společnosti Trend Micro, která měří rozdíl mezi připraveností respondentů na kybernetickou bezpečnost a jejich pravděpodobností útoku. V první polovině roku 2021 provedl CRI průzkum více než 3600 podniků všech velikostí a průmyslových odvětví v Severní Americe, Evropě, Asii a Tichomoří a Latinské Americe.
CRI je založen na číselné stupnici od -10 do 10, přičemž -10 představuje nejvyšší úroveň rizika. Aktuální globální index je na úrovni –0,42, což je mírný nárůst oproti loňskému roku, což naznačuje „zvýšené“ riziko.
Organizace zařadily tři nejdůležitější negativní důsledky útoku: střety zákazníků, ztracená IP a poškození/narušení kritické infrastruktury. Tato data, říká Tyler Shields, CMO ve společnosti JupiterOne, poskytovatel řešení pro správu a management kybernetických aktiv se sídlem v Morrisville, NC, se objevují na mysli lidí a děsí je. Průzkum však nepokrývá informaci, jak velký vliv si tito lidé myslí, že to bude mít na jejich podnikání. Pokud dopad na podnikání nebude hrozný, mnoho lidí bude problém ignorovat, a to nás nikam nedostane, pokud jde o řádné řešení globálního problému s kybernetickou bezpečností.“
Shields dodává: „Klíčem je vytvoření přesných jednotek měření pokroku. Klíčem k boji proti pocitu blížící se zkázy je porozumět tomu, jak vaše kybernetická aktiva v daném okamžiku vypadají a jaká rizika s sebou nesou, a poté sledovat zlepšení této hodnoty rizika. Jediné, co můžete udělat, je snažit se co nejrychleji a nejefektivněji zlepšit, a pokud své výsledky neměříte, nikdy nebudete mít pocit, že vyhráváte.“
Mezi klíčová zjištění zprávy patří:
- 86% uvedlo, že je je až velmi pravděpodobné, že v příštích 12 měsících utrpí závažnými kybernetickými útoky, ve srovnání s 83% v předchozím průzkumu
- 24% utrpělo 7+ kyberútoků, které pronikly do sítí/systémů, oproti 23% v předchozí zprávě.
- 21% mělo 7+ porušení informačních aktiv, oproti 19% v předchozí zprávě.
- 20% respondentů uvedlo, že za poslední rok utrpěli více než 7 porušení zabezpečení zákaznických údajů, což je nárůst oproti 17% v poslední zprávě.
"Není pochyb o tom, že ve zprávách i nadále pozorujeme porušení zásadních údajů a že tento trend bude pokračovat," říká John Morgan, generální ředitel společnosti Confluera, poskytovatel cloudové eXtended Detection and Response (CxDR) se sídlem v Palo Alto v Kalifornii. řešení. "Vzhledem ke složitosti našich výpočetních prostředí je jedinou bariérou mezi útočníkem a cílem." Důvodem je, že komunita útočníků komoditizuje technologii a know-how útočníků stejným způsobem jako firmy, které dodržují zákony. Je to však spíše výzva k akci než prohlášení „vzdávám se.“ Inovace musí pokračovat bezpečnějšími architekturami a postupy, ale velkou změnou filozofie je, že se organizace nebudou moci spoléhat pouze na preventivní opatření, protože musí předpokládat, že budou porušeni, a investovat do technologií, aby to odhalili a zastavili, než dojde ke škodám.“
Mezi dvě největší rizika infrastruktury patřil cloud computing. Globální organizace jí daly 6,77 a zařadily ji na 10bodovou stupnici indexu jako zvýšené riziko. Mnoho respondentů přiznalo, že vynakládají „značné prostředky“ na správu rizik třetích stran, jako jsou poskytovatelé cloudu.
Ve zprávě byly zdůrazněny tyto hlavní kybernetická rizika:
- Útoky typu man-in-the-middle
- Ransomware
- Phishing a sociální inženýrství
- Bezsouborový útok
- Botnety
Kevin Dunne, prezident společnosti Pathlock, poskytovatel sjednoceného přístupu se sídlem ve Flemingtonu v New Jersey, říká, že společnosti jsou stále více zahlceny množstvím kybernetických útoků, kterým čelí, protože kybernetičtí útočníci získávají více odvahy a využívají rostoucího přechodu na cloudové aplikace a infrastrukturu. "Prozatím mnoho útoků přichází bez následků a náklady na prevenci útoků zřejmě převyšují náklady na porušení zabezpečení dat." Tato dynamika se však začíná měnit, protože útoky ransomwaru způsobují mnohamilionové narušení podniků. Kromě toho začínají předpisy o ochraně osobních údajů, jako je GDPR a CCPA, mít za následek, že vládní agentury budou za nedodržování povinností poskytovat významné mnohamilionové pokuty.“
Nejvyšší bezpečnostní rizika pro infrastrukturu zůstávají stejná jako v loňském roce, včetně nesprávného zarovnání a složitosti organizace a infrastruktury cloudových počítačů a poskytovatelů. Respondenti navíc označili obrat zákazníků, ztracené duševní vlastnictví a narušení nebo poškození kritické infrastruktury za zásadní provozní rizika pro organizace na celém světě.
Studie navíc zjistila, že mezi hlavní výzvy připravenosti na kybernetickou bezpečnost patří omezení pro vedoucí představitele bezpečnosti, kteří nemají oprávnění a zdroje k dosažení silného postavení v oblasti zabezpečení, a také organizace, které se snaží zajistit bezpečnostní technologie, které jsou dostatečné k ochraně jejich datových aktiv a IT infrastruktury."
Morgan navrhuje, že se organizace musí podívat na své procesy a vybrat řešení, která lépe zaměří zdroje zabezpečení. Říká: „S vědomím, že bezpečnostní personál nemůžete zdvojnásobit ani ztrojnásobit, potřebují řešení, která mohou dosáhnout stejných výsledků zvýšením efektivity. To vyžaduje jiný přístup k hodnocení bezpečnostních procesů a řešení. Spíše než jako klíčové ovladače „Může řešení detekovat nejnovější malware, hackery a hrozby?“ potřebují se zeptat: „Může mi řešení ukázat, co je pro mě důležité vyšetřovat? A jen to, co je relevantní. “ Do budoucna nemůžeme nechat bezpečnostní problémy bránit inovacím. Věřím, že bezpečnostní řešení nechrání jen data a aplikace, které již máme, ale slouží jako základ pro rozvoj inovací a aplikací. Musíme pokračovat v dobrém boji; technologický pokrok se stává nezbytným pro naše přežití.“
Podle Dunne by se organizace měly zaměřit na implementaci účinného programu kybernetické obrany, který řeší následující:
- Porozumění potenciálním hrozbám a nejnovějším exploitům
- Umožnění členům firmy získat informace, jak si být vědomi možných útoků a vyhýbat se jim
- Předcházení rizikům zavedením kontrol a snížením expozice prostřednictvím nulové důvěry
- Monitorování veškeré aktivity s cílem upozornit na podezřelé chování
- Příprava na zotavení z útoků a potenciálních výpadků
Dodává: „Přestože existuje stále se rozšiřující seznam exploitů, technologické a poradenské firmy naštěstí pracují přesčas, aby poskytly rizikovým společnostem nejnovější a nejlepší nástroje a techniky pro boj s těmito útoky. Počítačová kriminalita je v konečném důsledku zásadním problémem, který musí řešit téměř každá organizace. Vzhledem k tomu, že se průmyslová odvětví stále potýkají s narušením digitalizace, je schopnost bezpečného podnikání v cloudu nezbytná pro úspěch. V současné době se nacházíme v neobvyklé situaci, kdy chybí globální dohled nad kybernetickými útoky a počítačovou kriminalitou. Jakmile svět začne uznávat, že tyto počítačové zločiny poškozují byznys jako celek, bude tlačit na to, abychom se spojili a představili jednotnou frontu proti útočníkům. Jakmile bude této úrovně spolupráce dosaženo, mělo by existovat jasnější zakončení současných problémů s počítačovou kriminalitou, se kterými se dnešní obchodní lídři potýkají.“
Další informace:
Autor původního článku: Neznámý
Překlad: Ondřej Strachota
