Většina organizací není dostatečně připravena na kybernetické útoky

RSA, bezpečnostní divize společnosti EMC, dnes zveřejnila výsledky nového globálního průzkumu, který zjišťoval připravenost na kybernetické útoky ve třiceti zemích. Porovnával je s globálními výsledky průzkumu rady SBIC (Security for Business Innovation Council), kterou tvoří skupina špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací.

Většina organizací není dostatečně připravena na kybernetické útoky


Průzkum se zaměřil na opatření ve čtyřech hlavních oblastech připravenosti a reakce na kybernetické útoky: reakce na incidenty, informace o obsahu, analytické informace a informace o hrozbách. Výsledky naznačují, že se organizacím stále nedaří zavádět technologie a osvědčené postupy, které by jim umožnily efektivně odhalovat kybernetické útoky, reagovat na ně a potlačovat je, než se z nich stanou narušení bezpečnosti se závažnými následky.

Z výsledků průzkumu například mimo jiné vyplývá, že zatímco přední členové rady SBIC si vytvořili funkci reakce na incidenty, formální plány reakce na incidenty nejsou zavedeny ve 30 % ze všech dotázaných organizací. Z těch, které takový plán mají, navíc 57 % připustilo, že je nikdy neaktualizují nebo nevyhodnocují. Všichni členové rady SBIC také dokáží shromažďovat data a zajistit centralizované zasílání upozornění. Takové možnosti ovšem obecně postrádá 55 % respondentů v průzkumu, kteří proto nejsou schopni odhalovat celou řadu hrozeb. Ukazuje se, že rozpoznání falešných poplachů je stále obtížný úkol.

Pouze 50 % všech respondentů má zaveden formální plán pro rozpoznání falešně identifikovaných útoků, zatímco 90 % členů rady SBIC používá automatizované technologie a procesy kybernetické bezpečnosti, které jim umožňují aktualizovat informace a snížit tak pravděpodobnost budoucích incidentů.


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře