Prieskum Sophos prebiehal medzi viac ako 3.100 IT manažérmi s rozhodovacími právomocami naprieč stredne veľkými firmami, a to v 12 krajinách. „Na serveroch sa ukladajú citlivé dáta vrátane finančných a informácií o majetku či zamestnancoch. S ohľadom na stále prísnejšie legislatívu počítajúc nariadenia GDPR, ktoré prináša povinnosť informovať o prípadných incidentoch týkajúcich sa chránených dát, je úsilie o čo najlepšie zabezpečenie serverov oprávnené. A spolu s tým, ako sa IT manažéri zameriavajú na ochranu najdôležitejších serverov a primárne bránia útočníkom v prieniku do sieťovej infraštruktúry, je logické, že k najväčšiemu počtu odhaleniu dochádza práve v týchto dvoch oblastiach", hovorí Chester Wisniewski a dodáva: „Koncové body však nemožno ignorovať, pretože väčšina kybernetických útokov začína práve na nich. Bohužiaľ stále veľký počet IT manažérov nedokáže určiť, kadiaľ zločinci do ich systémov prenikli a kedy k tomu došlo."
Dvadsať percent IT manažérov, ktorí sa v minulom roku stretli s najmenej jedným kybernetickým útokom, nedokáže určiť miesto prieniku do podnikovej informačnej architektúry ich organizácie a 17% netuší, ako dlho útok pred odhalením prebiehal. Na zlepšenie tohto nežiaduceho stavu potrebujú IT manažéri technológiu na detekciu a reakciu na útoky na koncové body (Endpoint Detection and Response, EDR), ktorá odhaľuje vstupné body útoku a digitálne stopy útočníkov pohybujúcich sa po sieti. „Ak IT manažéri nepoznajú pôvod ani priebeh útoku, nemôžu minimalizovať riziká a prerušiť útok tak, aby zabránili ďalšej infiltrácii", upozorňuje Chester Wisniewski. Organizácie, ktoré vyšetrujú jeden alebo viac potenciálne rizikových incidentov mesačne, strávia podľa prieskumu týmito aktivitami v priemere 48 dní v roku - teda štyri dni každý mesiac. Nie je prekvapením, že IT manažéri považujú za tri najdôležitejšie funkcie požadované od EDR riešenie identifikácie podozrivých udalostí (27%), správu varovanie (18%) a prioritizáciu podozrivých udalostí (13%). Od všetkých týchto vlastností očakávajú predovšetkým zníženie času nutného pre vyhodnotenie a reakciu na bezpečnostné varovanie. „Väčšinu necielených útokov možno zastaviť už v priebehu niekoľkých sekúnd priamo na koncovom bode, a to bez vyvolania akéhokoľvek alarmu. Vytrvalí útočníci, vrátane tých, ktorí vykonávajú cielené ransomwarové útoky ako SamSam, venujú dostatok času na preniknutie do systému - napríklad nájdením slabého hesla pre vzdialene dostupné služby (RDP, VNC, VPN a pod.), aby si vytvorili základ pre svoje aktivity, ticho sa pohybovali po okolí, až kým dielo skazy nedokončia", dodáva Chester Wisniewski.
