utorok 15. júna 2021

Kyberbezpečnosť: Príležitosť na transformáciu

Bezpečnostné tímy čelia nárastu množstva hrozieb zo strany počítačových zločincov, ktorí sa snažia vykonávať cielené útoky voči narýchlo zavádzaným inováciám aj voči zamestnancom pracujúcim na diaľku. Takmer 80 % oslovených firiem zaznamenalo počítačové útoky v súvislosti so zvýšeným počtom zamestnancov pracujúcich z domu, čo odhaľuje zraniteľnosti v tradičných bezpečnostných technológiách a postupoch.

Spoločnosť VMware zverejnila závery štvrtého vydania štúdie Global Security Insights Report na základe celosvetového prieskumu medzi 3.542 manažérmi na pozíciách CIO, CTO a CISO realizovanom v decembri 2020. Štúdia sa zaoberá dopady počítačových útokov a narušenia bezpečnosti v podnikoch a opisuje, ako sa bezpečnostné tímy týmto výzvam prispôsobujú. 

Hlavné zistenia:
· Nedostatočná pozornosť venovaná bezpečnosti napriek nárastu množstva útokov so závažnými dôsledkami: až 81 % respondentov za posledných dvanásť mesiacov zaznamenalo narušenie bezpečnosti, pričom 4 z 5 prípadov (82 %) boli považované za vážne. Napriek tomu bezpečnostné pracovníci pravdepodobnosť vážneho narušenia bezpečnosti podceňujú - iba 56 % tvrdí, že sa obáva vážneho narušenia bezpečnosti v budúcom roku a len dve pätiny respondentov (41 %) aktualizovali bezpečnostnú politiku a prístupy, aby riziká znížili.
· Opätovný vzostup ransomware a práca na diaľku vytvára nepredvídateľný priestor pre útoky: 76% respondentov uviedlo, že množstvo útokov vzrástlo, pričom väčšina považuje za príčinu zamestnancov pracujúcich z domu a 79 % udáva, že útoky sú dômyselnejšie. Najčastejšie zaznamenaným typom útoku v minulom roku boli útoky vedené prostredníctvom cloudu, zatiaľčo najčastejšou príčinou narušenia bezpečnosti boli aplikácie tretích strán (14 %) a ransomware (14 %).
· Stratégie zabezpečenia zamerané na cloud sú teraz univerzálne: 98% respondentov využíva alebo plánuje zaviesť cloudovo orientovanú bezpečnostnú stratégiu. Prechod do cloudu však rozšíril priestor na útoky. Takmer dve tretiny (61 %) respondentov sa zhodli, že na bezpečnosť je v tejto súvislosti treba pozerať odlišným spôsobom, 43 % opýtaných plánuje integrovať zabezpečenia do infraštruktúry a aplikácií a obmedziť tak množstvo samostatných riešení.
· Aplikácie a pracovná záťaž sú najväčšou obavou manažérov informačnej bezpečnosti, považujú sa za najzraniteľnejšie body na ceste dát: 63 % respondentov sa zhoduje, že je potrebné zabezpečiť lepší prehľad o dátach a aplikáciách ako prevenciu útokov. A 60% respondentov tiež uviedlo, že vo vyššom vedení narastajú obavy z uvádzania nových aplikácií na trh kvôli stúpajúcim hrozbám a škodám spôsobeným kybernetickými útokmi.
· Bezpečnostné otázky brzdí zavádzanie umelej inteligencie. Ďalšou métou technologických inovácií môže byť umelá inteligencia, ale viac ako polovica respondentov (56 %) uvádza, že obavy o bezpečnosť im bráni umelú inteligenciu a strojové učenie zavádzať.

Bezpečnostné tímy by mali transformovať svoje kyberbezpečnostné stratégie, aby si udržali náskok pred útočníkmi. Pozornosť sa v nadchádzajúcom roku musí zamerať na zlepšenie prehľadu o všetkých koncových zariadeniach a pracovnej záťaži, reakciu na opätovný vzostup ransomware, poskytovanie bezpečnosti ako distribuovanej služby a zavedenie prístupu inherentnej, primárne cloudovo zameranej bezpečnosti.