Podle nového průzkumu společnosti RSA není většina organizací připravena na kybernetické útoky

24. duben 2015 09:10 0 komentářů

RSA, bezpečnostní divize společnosti EMC, zveřejnila výsledky nového globálního průzkumu, který zjišťoval připravenost na kybernetické útoky ve třiceti zemích. Porovnával je s globálními výsledky průzkumu rady SBIC (Security for Business Innovation Council), kterou tvoří skupina špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací.

Z výsledků respondentů oproti členům rady SBIC vyplývá, že většina organizací nedodržuje osvědčené postupy reakce na incidenty a není dobře připravena čelit současným pokročilým kybernetickým hrozbám. Zpráva vypracovaná na základě průzkumu je kvantitativním vyjádřením skutečně používaných bezpečnostních postupů v praxi a přináší přehled o mezerách v technologiích a procedurách a také doporučené pokyny od rady SBIC, jak tyto mezery co nejlépe zacelit.

Průzkum se zaměřil na opatření ve čtyřech hlavních oblastech připravenosti a reakce na kybernetické útoky: reakce na incidenty, informace o obsahu, analytické informace a informace o hrozbách. Výsledky naznačují, že se organizacím stále nedaří zavádět technologie a osvědčené postupy, které by jim umožnily efektivně odhalovat kybernetické útoky, reagovat na ně a potlačovat je, než se z nich stanou narušení bezpečnosti se závažnými následky.

Reakce na incidenty je klíčová funkce, kterou je nutné rozvinout a konzistentně zdokonalovat, aby bylo možné efektivně čelit narůstajícím aktivitám kybernetických útočníků. Z výsledků průzkumu vyplývá, že zatímco přední členové rady SBIC si vytvořili funkci reakce na incidenty, formální plány reakce na incidenty nejsou zavedeny ve 30 % ze všech dotázaných organizací. Z těch, které takový plán mají, navíc 57 % připustilo, že je nikdy neaktualizují nebo nevyhodnocují.

V oblasti informací o obsahu měřil průzkum znalosti získané prostřednictvím zavedených nástrojů, technologií a procesů, které umožňují identifikovat a monitorovat nepostradatelná aktiva. Všichni členové rady SBIC dokáží shromažďovat data a zajistit centralizované zasílání upozornění. Takové možnosti ovšem obecně postrádá 55 % respondentů v průzkumu, kteří proto nejsou schopni odhalovat celou řadu hrozeb. Ukazuje se, že rozpoznání falešných poplachů je stále obtížný úkol. Pouze 50 % všech respondentů má zaveden formální plán pro rozpoznání falešně identifikovaných útoků, zatímco 90 % členů rady SBIC používá automatizované technologie a procesy kybernetické bezpečnosti, které jim umožňují aktualizovat informace a snížit tak pravděpodobnost budoucích incidentů.

Většina organizací si uvědomuje, že základní protokolování prostřednictvím systémů správy bezpečnostních informací a incidentů (SIEM) jim poskytuje pouze částečný přehled o jejich prostředí. 72 % účastníků všeobecného průzkumu má přístup k forenzním nástrojům zaměřeným na malware nebo koncové body, ale pouze 42 % respondentů má k dispozici funkce pro pokročilejší analýzu sítí, včetně zachytávání paketů a analýzy přenosů v síti. Další klíčovou činností pro organizace, které chtějí udržet krok s taktikami a motivy současných útočníků, je využívání externích informací o hrozbách a jejich sdílení.

Z výsledků průzkumu vyplývá, že pouze 43 % všech účastníků průzkumu využívá externí zdroj informací o hrozbách jako doplněk své strategie. Při narušeních bezpečnosti, která mají závažné následky, využívají útočníci i nadále známá, ale neodstraněná slabá místa. I přes tuto dobře známou skutečnost nemá 40 % všech účastníků průzkumu zaveden program pro správu zranitelných míst, a proto je pro ně ještě obtížnější zajistit, aby jejich bezpečnostní programy byly vždy alespoň o jeden krok před útočníky


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů

Gartner: Prodej chytrých telefonů ve čtvrtletí stoupl o 9,1 %

ČTK , 23. květen 2017 12:00

Vede Samsung a Apple, ale jejich podíl klesá, roste Huawei na třetím místě....

Více 0 komentářů

Prudký vzestup mobilního ransomwaru

Pavel Houser , 23. květen 2017 10:21

Congur a Fusob. V průběhu prvních tří měsíců tohoto roku se objem mobilního ransomwaru více než ztro...

Více 0 komentářů

Starší zprávičky

Ruská policie zadržela podezřelé z útoku na Sberbank

ČTK , 23. květen 2017 08:00

Ruští hackeři s využitím viru nasazeného do mobilů se systémem Android ukradli asi milion dolarů (24...

Více 0 komentářů

Hodnota bitcoinu stoupla na nový rekord přes 2100 dolarů

ČTK , 22. květen 2017 18:49

Posilování napomáhají mj. spekulace, že americká Komise pro cenné papíry a burzy (SEC) by mohla změn...

Více 0 komentářů

Firewall pro koncentraci VPN

Pavel Houser , 22. květen 2017 17:29

Zyxel Communications představil hardwarový VPN firewall USG2200-VPN. Zákazníkům má toto řešení přiné...

Více 2 komentářů

ČTU hájí novelu zákona o přechodu na DVB-T2

Pavel Houser , 22. květen 2017 14:47

Přechod na nový standard bude spojen s náklady na straně spotřebitele....

Více 0 komentářů