Okrem faktu, že 80 % organizácií tohto roku zažilo kyberútok, 30 % čelí takémuto napadnutiu aspoň raz denne. Spoločnosti sa síce zlepšujú v ich detekcii, avšak veľké množstvo IT manažérov má tendenciu hrozby podceňovať. Napríklad polovica IT manažérov uvádza, že nepoužíva viacfaktorové overovanie, pretože v ňom nevidí žiadnu hodnotu, alebo ho považujú za príliš zložité. Viac ako polovica spoločností má tak falošný pocit bezpečia, ak ide o „supply chain“ útoky, pretože nerozumejú ich podstate a na ochranu používajú iba známe, tradičné softvéry.
Najzaujímavejšie zistenia:
- 29 % oslovených organizácií bolo tohto roku cieľom útokov každý mesiac, 22 % každý týždeň, 20 % každý deň a 9 % dokonca každú hodinu - zvyšných 20 % útok tohto roku nezažilo.
- K najčastejším typom útokov patrí phishing (58 %), DDoS útoky (40 %), malvérové napadnutie (36,5 %) a útoky na videokonferencie (31,5 %).
- 57 % IT manažérov tohto roku vidí hlavné výzvy v preškoľovaní vzdialených pracovníkov, 50 % v ich zabezpečení a 44,5 % v zaistení dostupnosti firemných aplikácií a sietí.
- Iba 52 % IT manažérov používa viacfaktorové overovanie na väčšine svojich účtov, 38 % iba na niektorých a 10 % vôbec.
- Proti „supply chain“ útokom 53 % administrátorov nepoužíva špeciálnu ochranu, ale iba tradičné preverené nástroje, 24 % AV/EDR skenovanie a 18 % si ochranu outsourcuje.
- Pri výbere nástrojov IT manažéri uprednostňujú antimalvér/antivírus (73 %), integrované zálohovanie disaster recovery (48 %), patch managemnet (45 %) a RMM nástroje (36 %).
„Počet útokov v tomto roku narástol nielen kvantitatívne, ale aj vynaliezavosťou konkrétnych metód napadnutia, čo si vyžaduje zmenu prístupu a rozšírenie spôsobov ochrany. Predstava úspor za kybernetickú ochranu je lákavá iba dovtedy, než si uvedomíme, že škody spôsobené kybernetickými útočníkmi sú vždy rádovo vyššie než náklady na prevenciu. Podcenenie aktuálnych hrozieb a potrieb kybernetickej ochrany sa teda rozhodne nevypláca“, dodal Aleš Hok.
