Více než polovina malých a středních firem v Evropě si nemůže dovolit najmout externí bezpečnostní experty

Přitom společnosti, které mohou využívat externí podporu při zajišťování kybernetické ochrany, jsou výrazně lépe zabezpečeny proti útokům než ty, které si tu samou službu zajišťují interně. Vyplývá to z průzkumu, který provedla bezpečnostní společnost Kaspersky mezi téměř 1 500 manažery s rozhodovacími pravomocemi v Evropě[1].
Výsledky se shodují s analýzou společnosti Gartner[2], podle níž malé a střední podniky čelí velkému problému s nedostatkem zdrojů, a to nejen z finančního, ale i personálního hlediska. To je v oblasti kybernetické ochrany problém, protože kvalitní zabezpečení dnes už není jenom o technologiích, řešeních a službách, ale především o odborné erudici těch, kteří se o toto zabezpečení ve firmách starají. Bez ní nemohou včas a správně analyzovat a vyhodnotit bezpečnostní incident a adekvátně a včas na něj reagovat.
Zejména detekce a reakce na incidenty jsou klíčové pro správné řešení útoků a udržení jejich nízkých finančních dopadů na firmy. Podle další studie společnosti Kaspersky[3] se totiž škody dokáží do chvíle, než je incident odhalen, vyšplhat u velkých firem v průměru na 1,1 milionu amerických dolarů a u malých a středně velkých podniků na 95 tisíc dolarů. Dobrou zprávou je, že průměrné náklady na jeden takový incident se za posledních několik let snížily a firmám se tedy vyplatilo investovat do kvalitních řešení kybernetické ochrany.
„Naše analýza ukazuje, že průměrný finanční dopad jakéhokoli útoku se používáním správných bezpečnostních opatření za posledních několik let snížil. Ale může to být také tím, že firmy méně nahlašovaly případy úniku dat. Část jich nechce věnovat čas a prostředky na vyšetřování nebo riskovat ztrátu dobrého jména, pokud se informace o takovém incidentu zveřejní. Celkově vzato je klesající trend finančních dopadů úniku dat dobrou zprávou, protože se ukazuje, že posilování IT infrastruktur a kybernetického zabezpečení firemních sítí funguje,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region východní Evropy.
Jak tedy mohou firmy zkrátit reakční dobu na podobné incidenty z týdnů na dny, nebo ještě lépe na hodiny nebo zajistit okamžitou reakci, když nemají k dispozici potřebné zdroje?
Firmy se potýkají s nedostatkem zdrojů na cyber security
Organizace, které důvěřují externím odborníkům, jsou ve značné výhodě. Průzkum společnosti Kaspersky odhalil, že firmy, které outsourcují svoje kybernetické zabezpečení, čelily takřka o deset procent méně kybernetickým incidentům než ty, které spoléhají zcela nebo převážně na své interní zdroje. Velkým problémem pro manažery s rozhodovacími pravomocemi v České republice je však skutečnost, že více než polovina (padesát čtyři procent) se musí neustále snažit získat finanční prostředky na jakékoli vylepšení kybernetické ochrany jejich firmy. Jde o zásadní věc, protože stále složitější firemní infrastruktury se bez kvalitního zabezpečení neobejdou. Polovina firem (čtyřicet sedm procent) označila stále se zvyšující složitost své IT infrastruktury za hlavní důvod navyšování rozpočtu na kybernetickou ochranu. V roce 2021 společnosti pociťovaly větší tlak na to, aby posilovaly své výkony a zároveň lépe chránily svá digitální aktiva, a proto hledaly externí pomoc. Malé a střední firmy (padesát dva procent) i korporace (padseát šest procent) uváděly jako hlavní důvod pro najímání externích bezpečnostních expertů „zvyšující se požadavky na speciální odbornost“.
České firmy se v případě úspěšného útoku na jejich infrastrukturu nejvíce obávají ztráty dat (dvacet šest procent), soudních sporů s třetími stranami, jejichž data by byla tímto útokem poznamenána (dvacet dva procent) a veřejného vyšetřování (patnáct procent). Polovina z nich (padesát procent) je ale přesvědčena, že by se s takovým útokem dokázala vyrovnat se svými interními zdroji.
„Je to pro nás výzva přesvědčit firmy o skutečném stavu jejich zabezpečení, zvlášť pokud jsou přesvědčené, že je jejich interní kybernetické zabezpečení lepší, než ve skutečnosti je. Podle našeho průzkumu pouze osm procent evropských manažerů s rozhodovacími pravomocemi uvádí, že využívají externí zdroje a odborníky k urychlení reakce na bezpečnostní incidenty. Poptávka po externích odborných znalostech v oblasti kybernetické bezpečnosti by měla být mnohem vyšší, protože jedině tak se firmy dobře ochrání před kybernetickými hrozbami. K automatizované kybernetické ochraně je třeba přidat lidské odborné znalosti – to je klíčová výzva pro všechny organizace bez ohledu na jejich velikost,“ říká Michal Lukáš ze společnosti Kaspersky.
„Rizik pro firmy přibývá v souvislosti se stále složitějšími interními systémy, snahami o digitální transformaci a také se změnami způsobu práce, které vyplynuly z probíhající pandemie,“ říká Bob Bragdon, globální výkonný ředitel společnosti IDG. „Organizace, které se snaží reagovat na bezpečnostní rizika, musí počítat s investicemi do dobrého zabezpečení. Potřebují se soustředit na základní prvky, jak udržovat svoje technologie aktuální, správně nakonfigurované a musí počítat s modelem založeným na rizicích, kdy se třeba neustále investovat do nových technologií. Vzhledem k tomu, že většina útoků míří na koncové body, vyplatí se jim využít mixu EDR, MDR a externích odborných znalostí,“ dodává.
Nebojte se jít do inovací s Kaspersky EDR a MDR pro malé a střední firmy i korporace
Nedostatek zdrojů a odborných znalostí mohou společnosti kompenzovat využitím externích služeb v oblasti kybernetické bezpečnosti. V kombinaci s důvěryhodnou a uznávanou technologií tak zlepší a urychlí reakci proti složitým a pokročilým hrozbám (APT). Výběrem jednoho partnera pro oblast kybernetické bezpečnosti umožní komplexní ochranu a přehled o všech koncových bodech ve firemní síti, což otevře cestu k automatizaci rutinních úkolů v odhalování incidentů, stanovení priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků podobných APT.
Společnost Kaspersky poskytuje firmám všech velikostí automatizované kybernetické zabezpečení (Endpoint Detection and Response, EDR) a řízenou kybernetickou ochranu (Managed Detection and Response, MDR)[4].
Tato řešení obsahují odborné zázemí, podporu s nejnovějšími automatizovanými informacemi o hrozbách, které jsou založeny na více než dvacetiletých zkušenostech s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám a poskytují jednotný rámec, který to všechno zvládá.
Řešení společnosti Kaspersky jsou certifikována a jsou součástí firemní politiky otevčených dveří prostřednictvím její Global Transparency Initiative (GTI)[5].
Kompletní zprávu společnosti Kaspersky Možnosti kybernetické ochrany pro proaktivní osoby s rozhodovacími pravomocemi je k dispozici zde. Obsahuje také tip, jak krok za krokem optimalizovat firemní kybernetickou ochranu.
[1] Průzkum provedla společnost Arlington Research na zadání společnosti Kaspersky v srpnu 2021. Zahrnoval online průzkum mezi 1500 podnikateli s rozhodovacími pravomocemi v Evropě – po 250 z Německa, Spojeného království, Francie, Itálie, Španělska a České republiky. 62 % respondentů je zaměstnáno ve firmách a organizacích o velikosti 50 až 999 zaměstnanců a 38 % s více než 1000 zaměstnanci.
[2] https://www.gartner.com/en/human-resources/research/talentneuron/labor-market-trends/cybersecurity-labor-shortage-and-covid-19
[3] Kaspersky Corporate IT Security Risks Survey (ITSRS) je globální průzkum mezi osobami s rozhodovacími pravomocemi v oblasti IT. V květnu až červnu 2021 bylo provedeno celkem 4303 rozhovorů se zástupci firem s více než 50 zaměstnanci ve 31 zemích. Respondenti byli dotázáni na stav IT bezpečnosti v jejich organizacích, typy hrozeb, kterým čelí, a náklady, s nimiž se museli vypořádat, když se vzpamatováli z útoků. V celé zprávě jsou firmy označovány buď jako SMB (malé a střední společnosti s 50 až 999 zaměstnanci), nebo korporace (podniky s více než 1000 zaměstnanci). V této zprávě nejsou zahrnuty všechny výsledky průzkumu.
[4] https://go.kaspersky.com/EDR-Security.html
[5] https://www.kaspersky.com/transparency-center
Foto: Pixabay
Zdroj: Taktiq Communications