Platit bezpečnostní experty je drahé, nejen pro malé firmy
Malé a střední firmy v Evropě dohání nedostatek nejen finančních, ale i lidských zdrojů v oblasti kybernetické ochrany. Jak zjistila společnost Kaspersky, 56 procent manažerů s rozhodovacími pravomocemi by rádo najalo externí odborníky na bezpečnost, ale nemá na to potřebné zdroje.
Společnosti, které mohou využívat externí podporu kybernetického zabezpečení, jsou na tom ale z hlediska ochrany firemní infrastruktury mnohem lépe než ty, které spoléhají výhradně na svá interně spravovaná bezpečnostní řešení. Vyplývá to z průzkumu, který Kaspersky provedl mezi takřka 1500 odpovědnými manažery napříč evropskými trhy.
Průměrná výše škod přesahuje milion dolarů
„Výsledky potvrdily dřívější analýzu společnosti Gartner, podle níž firmy čelí velkému problému s nedostatkem zdrojů. Nejen z finančního hlediska, ale také pokud jde o expertní znalosti. V případě IT bezpečnosti jde o opravdu velký problém, protože kvalitní zabezpečení dnes již není jenom o nákupu potřebných technologií a bezpečnostního softwaru, ale především o odborných znalostech zaměstnanců, kteří tato řešení aplikují a analyzují bezpečnostní incidenty, aby na ně mohli včas a adekvátně reagovat,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region východní Evropy. Prostřednictvím jiného výzkumu Kaspersky zjistil, že škody napáchané únikem dat z firem v Evropě ve chvíli, kdy je daná společnost odhalí, dosahují v průměru výše 1,1 milionu dolarů u velkých firem a 95 tisíc dolarů u malých a středních podniků.
Cestou je outsourcing
Firmy, které využívají outsourcing, podle zjištění Kaspersky čelí téměř o 10 procent menšímu množství kybernetických incidentů než ty, které si vlastní zabezpečení spravují samy a nedokážou tak rychle a adekvátně reagovat na pokus o průnik do svých sítí. Situaci komplikuje jak „nabobtnání“ problematiky, tak postupující digitální transformace a hromadné přechody na práci z domova. Uhlídat vše od firemní sítě přes koncové body rozeseté mimo kanceláře, přičemž mnohdy nejde ani o firemní, ale o čistě osobní zařízení zaměstnanců, je pro člověka takřka nemožné. Zároveň je třeba stále aktualizovat a správně konfigurovat bezpečnostní nástroje, aby byly připraveny na nejnovější typy hrozeb.
Specializované firmy proto nabízejí řešení, jako je třeba Kaspersky Endpoint Detection and Response (EDR, určen malým organizacím k monitorování a řešení bezpečnostních hrozeb). To poskytuje správcům IT přehled o ohrožených koncových bodech a vizualizaci průběhu útoků, aby mohli analyzovat parametry a hlavní příčiny incidentů a pak přijmout proaktivní opatření ke zvýšení celkové ochrany firmy. Díky EDR mohou IT manažeři vidět vizualizované cesty šíření útoku, údaje o ovlivněných počítačích a tak dále.
Na základě zjištění, jak se hrozba dostává do koncového bodu, mohou správci doladit bezpečnostní zásady a v případě potřeby přijmout další opatření. Analýza by například mohla odhalit, že se malware dostal na notebook zaměstnance pod maskou grafického souboru prostřednictvím phishingového e-mailu. Správce by pak mohl aktualizovat nastavení ochrany proti phishingu, provádět změny v bezpečnostních profilech uživatelů, kteří pracují s citlivými informacemi, nebo rozhodnout, že zaměstnanci musejí absolvovat další školení o kybernetické bezpečnosti.
Velmi užitečným nástrojem je také Kaspersky Managed Detection and Response (MDR) pro analýzu, vyšetřování a potlačování hrozeb. MDR představuje outsourcované centrum bezpečnostních operací (SOC), takže interní firemní týmy nemusejí mít specializované dovednosti v oblasti vyhledávání hrozeb a analýzy incidentů. Službu doplňují detekční technologie a podporují ji rozsáhlé odborné znalosti profesionálů v oblasti vyhledávání hrozeb a řešení incidentů včetně týmu GReAT (Global Research & Analysis Team). MDR tedy včas zachytí a analyzuje hrozbu, navrhne a iniciuje řešení, které odvrátí útok a zabrání případným škodám.