Zaměstnanci, kteří mají na starosti kybernetické zabezpečení své organizace, mají s touto činností čím dál větší obtíže. Může za to rok od roku složitější firemní IT infrastruktura a neustále se měnící a zdokonalující kybernetické hrozby. Za posledních 24 měsíců čelila více než polovina evropských firem (54 %) alespoň jednomu kybernetickému útoku, což mělo za následek narušení jejich aktivit. Zajímavé je i přiznání firemních IT odborníků, kteří ve 20 % případů neví, kdo za útokem stál, protože útočníci po sobě nezanechali žádné stopy. Tato skutečnost znovu poukazuje na obtížný úkol kybernetických vyšetřovatelů.
Více útoků, méně sebedůvěry
Podle evropských manažerů s rozhodovací pravomocí v oblasti IT více než polovina (54 %) organizací čelila v uplynulých 2 letech kybernetickému útoku. Mezi nejčastější následky takových incidentů patřily: výpadek služeb (31 %), narušení ochrany dat (18 %) a ztráta dat (15 %).
I když většinou mívají velké korporace na rozdíl od SMB firem vyhrazené vyšší rozpočty na správu svého IT, došlo u nich k více útokům (64 %), které měly výše zmíněné následky. S kyberútoky a následnými problémy se setkalo 45 % SMB firem. Největším rizikům pak čelily společnosti ve Velké Británii a Španělsku - kybernetické útoky zaznamenalo v obou státech shodně 64 % dotázaných.
Každý pátý respondent (21 %) navíc uvedl, že množství i sofistikovanost kybernetických útoků v průběhu posledních 12 měsíců neustále stoupala. Stejný počet odborníků také potvrdil, že hackeři po sobě nezanechali ve firemních systémech žádné stopy, a oni tak neznají jejich identitu.
Čím dříve, tím lépe
Vzhledem k vysokému množství citlivých dat, která jsou pro podnikání a obchod nepostradatelná, je pro firmy velmi důležité co nejdříve detekovat únik dat ze svých systémů. Jedině tak mohou na ohrožení adekvátně a efektivně reagovat. 72 % společností v průzkumu uvedlo, že případný únik dat ze svých databází zaznamenaly do osmi hodin. Celá čtvrtina firem ale připustila, že na únik dat nebyla schopna reagovat ani po 8 hodinách, protože se o něm dozvěděla daleko později. Starší průzkumy přitom dokládají, že právě rychlost reakce na napadení je pro finanční dopad incidentu nejpodstatnější. Okamžitá reakce totiž náklady na vypořádání se s nákazou omezí v průměru na 456 tisíc dolarů, zatímco po týdnu a více vystoupají na 1,2 milionu dolarů. Proto je pro velké korporace včasné zjištění napadení rozhodující.
„Náš aktuální průzkum přinesl dvě důležitá zjištění. Především fakt, že za uplynulé dva roky čelila každá druhá firma v Evropě kybernetickému útoku, který narušil jejich provoz a způsobil tak reálné škody. Management firem by proto měl zvážit vhodná preventivní bezpečnostní opatření. Průzkum také potvrzuje trend, na který se dlouhodobě snažíme upozorňovat - útočníci se často do firemních systémů dostávají nepozorovaně, přičemž po sobě nezanechávají žádné stopy. Je proto čím dál důležitější, aby odborníci na kybernetickou bezpečnosti zintenzivnili spolupráci, tak aby lépe čelili výzvě, kterou představuje odhalení pachatelů kyberútoků," říká Petr Kuboš, regionální obchodní manažer pro oblast východní Evropy ve společnosti Kaspersky Lab.
Pokročilé bezpečnostní nástroje, jako je Kaspersky Anti Targeted Attack Platform (KATA), chrání firemní systémy i před nejpokročilejšími hrozbami díky technologiím strojového učení, sandboxování a dalších pokročilých technik.