Počet kyberútoků roste. Na 40 % firem bude bezpečnost outsourcovat
Praha 30. listopadu 2023 (PROTEXT) – Studie společnosti Kaspersky zjistila, že firmy posilují kybernetickou bezpečnost kvůli rostoucímu počtu kybernetických útoků. Data ukazují, že více než tři čtvrtiny (80 %) evropských firem postihl v posledních dvou letech alespoň jeden incident. Jako hlavní důvod byl uveden nedostatek kvalifikovaných pracovníků v oblasti IT bezpečnosti (15 %). Mezi dalšími opatřeními ke zvýšení kybernetické bezpečnosti je investice do outsourcingu, kterou plánuje 36 % firem.
Kaspersky provedla tuto studii[1], aby získala názory odborníků na vliv lidského faktoru v kybernetické bezpečnosti. Průzkum shromáždil informace o interních zaměstnancích i externích subjektech a analyzoval úroveň a typy online zabezpečení, do kterých by bylo vhodné investovat.
V průzkumu 80 % respondentů uvedlo, že jejich firmy čelili kybernetickým bezpečnostním incidentům, z nichž 70 % bylo hodnoceno jako závažné. Hlavní příčiny byly nedostatek nástrojů pro detekci hrozeb (12 %) a nedostatečný počet kvalifikovaných interních pracovníků (15 %).
Respondenti také naznačili, že k řešení nedostatků by bylo vhodné zapojit více externích odborníků (23 %). Podle získaných dat plánuje 24 % organizací investovat do profesionálních služeb třetích stran, a 17 % chce spolupracovat s MSP/MSSP. Nejpravděpodobnější sektory pro investice do těchto služeb zahrnují kritickou infrastrukturu, energetiku a ropné a plynárenské společnosti.
Mnoho organizací rovněž plánuje investovat do automatizace svých procesů kybernetické bezpečnosti. Necelá polovina (41 %) podniků má konkrétní plány na nasazení softwaru pro automatickou správu kybernetické bezpečnosti v následujících 12 měsících, a 22 % o tomto tématu uvažuje. Studie zdůrazňuje, že moderní kybernetické hrozby vyžadují proaktivní přístup k zabezpečení a neustálé investice do vzdělávání a technologií.
„Organizace s nedostatkem odborníků na kybernetickou bezpečnost by měly zvážit outsourcing a automatizaci. Využití externích odborníků nebo služeb jako Managed Detection and Response od poskytovatelů kybernetické bezpečnosti (MSP, MSSP) může pomoci efektivněji spravovat bezpečnostní systémy. Tyto společnosti nabízejí různé služby, včetně monitorování a reakce na incidenty. Automatizační nástroje, jako jsou XDR a MDR, mohou značně automatizovat procesy zabezpečení díky umělé inteligenci a předpřipraveným scénářům. Samozřejmě je důležité mít na paměti potřeby i směr rozvoje firmy a kyberbezpečností služby tomu přizpůsobit, “ říká Ivan Vassunov, viceprezident pro firemní produkty společnosti Kaspersky.
Při nedostatku kyberbezpečnostních nástrojů či interních expertů společnost Kaspersky doporučuje:
Kaspersky Managed Detection and Response (MDR) zlepšuje ochranu organizací nepřetržitým monitorováním sítě a rozvíjí interní procesy pro reakci na incidenty. MDR pomocí AI asistenta automaticky řeší polovinu bezpečnostních upozornění, čímž ulehčuje IT týmům.Kaspersky Professional Services a Premium Support optimalizují IT zabezpečení a efektivitu práce IT oddělení. Tyto služby zahrnují hodnocení, nasazení a konfiguraci Kaspersky software a urychlují činnost IT bezpečnostní infrastruktury.Pro malé a střední podniky s omezeným rozpočtem je ideální Kaspersky Endpoint Security Cloud, který lze spravovat jednoduše, i externě, a obsahuje automatizované skripty.Investice do školení kybernetické bezpečnosti je klíčová pro udržení dovedností IT specialistů. Kaspersky Cybersecurity for IT Online a Expert Training poskytují základní i pokročilé znalosti a dovednosti pro efektivní zabezpečení a reakci na incidenty.
[1] Průzkum byl proveden v 19 zemích: Brazílie, Chile, Čína, Kolumbie, Francie, Německo, Indie, Indonésie, Japonsko, Kazachstán, Mexiko, Rusko, Saúdská Arábie, Jihoafrická republika, Španělsko, Turecko, Spojené arabské emiráty, Spojené království a USA.