Výsledky statistiky společnosti Acronis (Acronis Cyber Readiness Report 2021) ukazují, že naprostá většina firem, nebyla v minulém roce dostatečně zabezpečena proti kybernetickým hrozbám. Mezi nejzásadnějšími zjištěními je například informace, že pouze 20 % dotazovaných organizací nezažilo v roce 2021 kybernetický útok. Přičemž jedním z nejrizikovějších faktorů je zejména podceňování nejnovějších hrozeb ze strany IT manažerů. Ze statistiky je také evidentní, že 73 % IT manažerů upřednostňuje při výběru nástrojů ochrany antimalware/antivirus. Co stojí za alarmujícími čísly a jak se v novém roce chránit zodpovědněji? – Čtěte následující odstavce.
1. Kauzalita
Nic se neděje bez příčiny. Útoky, které byly úspěšné v minulém roce, budou pokračovat i letos – z velkou pravděpodobností přinejmenším u těch organizací, které si neuvědomí kauzalitu výsledků zmíněné statistiky. Z textu může vyplývat, že tím, co je skutečnou příčinou vedoucí k číslům tak alarmujícím, je ono podceňování hrozeb ze strany IT manažerů. Odpovědnost za informační aktiva a řízení rizik ale není v rukou IT manažerů – ti jen plní zadání od svého vedení. Odpovědnost má přirozeně ten, kdo zadání definuje, tedy osoba se statutární odpovědností.
2. Vyšetření
Rád bych věřil, že poté, co organizace zažije kybernetický útok (který teprve reálně „otestuje“ její připravenost), provede následně vedení organizace jeho vyšetření a vyhodnocení dopadu nastalé události. Dalším krokem by samozřejmě mělo být přijetí patřičných opatření, aby se organizace do budoucna dalšímu útoku vyhnula. Součástí tohoto kroku je vhodné upřesnit zadání IT manažerovi. V ideálním případě si statutár nebo jiný pověřený manažer pro takové vyšetření najde někoho zvenčí. Nemůžeme přece chtít po IT oddělení, aby vyšetřovalo samo sebe. Výsledky takového šetření by asi k ničemu nebyly.
3. Antivirus nás ochrání stěží
Velice by mě zajímalo, kolik z těch 80 % napadených v loňském roce incident skutečně vyšetřilo. Anebo zda se spokojili s tím, že jejich antivirus nic víc nedetekuje, a kyberbezpečnostní incident tak považují za vyřešený. Dnes je totiž vysoce pravděpodobné, že útok hackerů je veden moderními prostředky. Jedná se o nástroje a hrozby, které antivirus neumí detekovat. A toho se obávám, když vidím, že podle výše uvedené statistiky 73 % IT manažerů při výběru nástrojů ochrany upřednostňují antivirus/antimalware. Taková ochrana v dnešní době jednoznačně není dostatečná – a takto nedořešený incident může znamenat, že je útok třeba v tuto chvíli aktivní, útočník má stále přístup do systému a že třeba už zítra dojde k zašifrování celého prostředí.
4. Důležitá je detekce přítomnosti hackera
Je velmi pravděpodobné, že budeme svědky dalšího nárůstu kybernetických útoků, a hlavně jejich úspěšnosti. Protože bez možnosti detekce přítomnosti útočníka v prostředí sítě, bez možnosti blokace komunikace s hackerskou infrastrukturou a dalších nástrojů, které zajišťují „pořádek“ a správný provoz sítě (chcete-li compliance a best practice), bude těžké se moderním hackerským útokům ubránit.
Pořízení nástrojů ochrany, které mají takové detekční schopnosti bude vyžadovat jistou investici. Ta ale nemusí být tolik finančně bolavá, jako následky případného úspěšného útoku. Pořízení a správa nástrojů proti moderním hrozbám nemusí být ve skutečnosti, ani příliš drahá, ani komplikovaná. Nástroje Heimdal Security (více informací zde) využívají zpravodajské informace a aktivity doplněné o umělou inteligenci a strojové učení, což pomáhá držet celkové náklady na úrovni, která je při porovnání s jinými systémy více než příznivá. Nasazení je jednoduché, trvá chvíli a navíc si můžete vše vyzkoušet zdarma předem!
Heimdal Security získal v roce 2021 více cen za svoje produkty. V souvislosti s výše uvedenými informacemi rád zmíním od Network Computing Awards ocenění Best Cloud Delivered Security Solution of the Year a Computing Security Awards ocenění AI and Machine Learning-Based Security of the Year. Pokud Vás zajímají prvky ochrany, které nabízíme, klikněte na sekci – ŘEŠENÍ BEZPEČNOSTI.
Zdroj obrázků: pixabay.com