Podle nového průzkumu společnosti RSA není většina organizací připravena na kybernetické útoky

24. duben 2015 09:10 0 komentářů

RSA, bezpečnostní divize společnosti EMC, zveřejnila výsledky nového globálního průzkumu, který zjišťoval připravenost na kybernetické útoky ve třiceti zemích. Porovnával je s globálními výsledky průzkumu rady SBIC (Security for Business Innovation Council), kterou tvoří skupina špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací.

Z výsledků respondentů oproti členům rady SBIC vyplývá, že většina organizací nedodržuje osvědčené postupy reakce na incidenty a není dobře připravena čelit současným pokročilým kybernetickým hrozbám. Zpráva vypracovaná na základě průzkumu je kvantitativním vyjádřením skutečně používaných bezpečnostních postupů v praxi a přináší přehled o mezerách v technologiích a procedurách a také doporučené pokyny od rady SBIC, jak tyto mezery co nejlépe zacelit.

Průzkum se zaměřil na opatření ve čtyřech hlavních oblastech připravenosti a reakce na kybernetické útoky: reakce na incidenty, informace o obsahu, analytické informace a informace o hrozbách. Výsledky naznačují, že se organizacím stále nedaří zavádět technologie a osvědčené postupy, které by jim umožnily efektivně odhalovat kybernetické útoky, reagovat na ně a potlačovat je, než se z nich stanou narušení bezpečnosti se závažnými následky.

Reakce na incidenty je klíčová funkce, kterou je nutné rozvinout a konzistentně zdokonalovat, aby bylo možné efektivně čelit narůstajícím aktivitám kybernetických útočníků. Z výsledků průzkumu vyplývá, že zatímco přední členové rady SBIC si vytvořili funkci reakce na incidenty, formální plány reakce na incidenty nejsou zavedeny ve 30 % ze všech dotázaných organizací. Z těch, které takový plán mají, navíc 57 % připustilo, že je nikdy neaktualizují nebo nevyhodnocují.

V oblasti informací o obsahu měřil průzkum znalosti získané prostřednictvím zavedených nástrojů, technologií a procesů, které umožňují identifikovat a monitorovat nepostradatelná aktiva. Všichni členové rady SBIC dokáží shromažďovat data a zajistit centralizované zasílání upozornění. Takové možnosti ovšem obecně postrádá 55 % respondentů v průzkumu, kteří proto nejsou schopni odhalovat celou řadu hrozeb. Ukazuje se, že rozpoznání falešných poplachů je stále obtížný úkol. Pouze 50 % všech respondentů má zaveden formální plán pro rozpoznání falešně identifikovaných útoků, zatímco 90 % členů rady SBIC používá automatizované technologie a procesy kybernetické bezpečnosti, které jim umožňují aktualizovat informace a snížit tak pravděpodobnost budoucích incidentů.

Většina organizací si uvědomuje, že základní protokolování prostřednictvím systémů správy bezpečnostních informací a incidentů (SIEM) jim poskytuje pouze částečný přehled o jejich prostředí. 72 % účastníků všeobecného průzkumu má přístup k forenzním nástrojům zaměřeným na malware nebo koncové body, ale pouze 42 % respondentů má k dispozici funkce pro pokročilejší analýzu sítí, včetně zachytávání paketů a analýzy přenosů v síti. Další klíčovou činností pro organizace, které chtějí udržet krok s taktikami a motivy současných útočníků, je využívání externích informací o hrozbách a jejich sdílení.

Z výsledků průzkumu vyplývá, že pouze 43 % všech účastníků průzkumu využívá externí zdroj informací o hrozbách jako doplněk své strategie. Při narušeních bezpečnosti, která mají závažné následky, využívají útočníci i nadále známá, ale neodstraněná slabá místa. I přes tuto dobře známou skutečnost nemá 40 % všech účastníků průzkumu zaveden program pro správu zranitelných míst, a proto je pro ně ještě obtížnější zajistit, aby jejich bezpečnostní programy byly vždy alespoň o jeden krok před útočníky


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Tiskové agentury chtějí od webových firem peníze za zpravodajství

ČTK , 18. prosinec 2017 08:00

Kritici: Facebook ani Google nemají svou redakci, nemají žádné zpravodajské sítě, národní ani meziná...

Více 0 komentářů

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Starší zprávičky

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů