Sophos: Firmy majú obrovské problémy s identifikáciou príčin incidentov

Spoločnosť Sophos zverejnila závery svojej novej štúdie „The State of Cybersecurity 2023: The Business Impact of Adversaries“. V nej tvrdí, že  až 75 percent  respondentov uviedlo, že majú problémy s identifikáciou hlavnej príčiny bezpečnostných incidentov. To môže nielen skomplikovať efektívne riešenie situácie, ale tieto firmy a spoločnosti potom zostávajú zraniteľné voči opakovaným alebo viacnásobným útokom vedeným rovnakými alebo odlišnými útočníkmi.

Potvrdzuje to aj fakt, že 71 % opýtaných uviedlo aj problémy so zabezpečením rýchlej nápravy po útokoch. Okrem toho, 71 % respondentov priznalo, že majú problémy s pochopením, ktoré signály a varovania treba prešetriť ako závažné a zároveň majú ťažkosti aj s určením priorít v rámci samotného prešetrovania bezpečnostných incidentov.

Medzi ďalšie zistenia patrí:

• Z opýtaných organizácií 52 percent uviedlo, že kybernetické hrozby sú už príliš pokročilé na to, aby sa s nimi ich organizácia dokázala vysporiadať sama.
• Až 64 % organizácií si želá, aby ich tím IT mohol venovať viac času strategickým otázkam a menej času riešeniu akútnych incidentov; 55 % uviedlo, že čas strávený riešením kybernetických hrozieb ovplyvnil prácu IT tímu na iných projektoch.
• Až 94 % respondentov síce uviedlo, že pri rozširovaní svojich operácií spolupracujú s externými špecialistami, ale väčšina z nich sa stále na riešení hrozieb podieľa namiesto toho, aby ho plne outsourcovala.

„Dnešné hrozby vyžadujú včasnú a koordinovanú reakciu. Žiaľ, príliš veľa organizácií zostáva v reaktívnom režime. Nielen, že to má vplyv na obchodné priority, ale vyberá si to aj značnú daň na ľuďoch – viac ako polovica respondentov uviedla, že im kybernetické útoky ´znepríjemňujú spánok´. Odstránenie dohadov a nasadenie obranných opatrení na základe relevantných informácií umožní tímom IT sústrediť sa na podporu podnikania, namiesto snahy uhasiť neutíchajúce aktívne útoky,“  hovorí John Shier, technický riaditeľ pre komerčnú oblasť spoločnosti Sophos. A čoho sa spoločnosti najviac boja?

*  cielený útok na konkrétne osoby

** malvér, ktorý vymazáva dáta

Celá 20-stranovú štúdiu „The State of Cybersecurity 2023: The Business Impact of Adversaries“ si možno stiahnuť na tomto odkaze. Údaje v tejto štúdii vychádzajú z nezávislého prieskumu uskutočneného v januári a februári 2023 medzi 3 000 vedúcimi pracovníkmi zodpovednými za IT a kybernetickú bezpečnosť v 14 krajinách.