Zdroj: The Global State of Information Security® Survey 2017
- Nedostatek plánu obnovy
Připravit se na bezpečnostní útok znamená mít důkladný plán. Tento plán by měl obsahovat, co se může stát, aby se kybernetickému útoku zabránilo, ale také jak minimalizovat škody, pokud k němu dojde. Statistiky bohužel ukazují, že společnosti nejsou na řešení těchto kritických situací připraveny:
Při sledování trendu incidentů podporovaných od roku 2013 došlo k malému zlepšení připravenosti V roce 2015 došlo k mírnému nárůstu organizací, které nebyly připraveny a neměly žádný formální plán reakce na incidenty. Za poslední tři roky spadá do této kategorie v průměru 77 % organizací, takže pouze 23 % má určitou schopnost efektivně reagovat.
Zdroj: 2016 NTT Group Global Threat Intelligence Report
Pokud 77 % organizací nemá plán obnovy, pak by možná bylo lepší jejich zdroje vynaložit na preventivní opatření. Firmy tak mohou odhalit útok v jeho rané fázi a hrozby mohou být izolovány a efektivněji zvládnuty. To však nevylučuje potřebu plánu obnovy. Není pochyb o tom, že takový plán má zásadní význam pro dobu reakce a obnovení obchodních aktivit.
- Neustále se vyvíjející rizika
Existuje jedno riziko, se kterým toho moc nenaděláte: polymorfismus a skrytost specifické pro současný malware.
Polymorfní malware je škodlivý, destruktivní nebo vtíravý počítačový software, jako je virus, červ, trojský kůň nebo spyware. Jeho hlavní předností je, že se může neustále měnit, což znesnadňuje jeho odhalení programy proti malwaru. Proto byste měli počítat s tím, že vaše společnost může potřebovat další vrstvu ochrany, která bude doplněna antivirovým řešením.
Vaší první linií obrany by měl být produkt, který dokáže proaktivně jednat a identifikovat malware. Měl by být schopen zablokovat přístup ke škodlivým serverům a zastavit únik dat. Součástí úlohy této preventivní vrstvy je také udržovat systém chráněný rychlým záplatováním zranitelností. S rostoucími kybernetickými riziky a agresivnějšími kybernetickými útoky se extrémnější opatření mohou stát normou. Mezi takové taktiky patří vypínání segmentů sítě nebo odpojování konkrétních počítačů od internetu.
Jak upozorňuje tento článek společnosti Deloitte:
Ještě je třeba vzít v úvahu, že kybernetičtí zločinci mají silné, plně automatizované systémy, které používají. Vzhledem k obrovskému množství hrozeb, s nimiž se musí CIO a CSO vypořádat, je automatizace klíčová i ve vaší organizaci. Budete potřebovat řešení, které skenuje příchozí a odchozí internetový provoz a identifikuje hrozby. Mělo by také zabránit jejich průniku do systému. Zločinci jsou všichni automatizovaní a jediným způsobem, jak tomu mohou firmy čelit, je být také automatizovaní, aby tyto zranitelnosti našli… Zločincům stačí najít jednu díru. My je musíme najít všechny.
Bio autora: Larry Bianculli je výkonným ředitelem pro podnikový a komerční prodej ve společnosti CCSI. Má více než 20 let zkušeností v oboru IT a pomáhá klientům optimalizovat jejich IT prostředí a zároveň je sladit s obchodními cíli. Je konzultantem v oblasti kybernetické bezpečnosti a je držitelem certifikátů CCIE a CISSP. Má rozsáhlé zkušenosti v mnoha vertikálních oblastech včetně finančního sektoru, veřejného sektoru, zdravotnictví, poskytovatelů služeb a komerčních zákazníků. Pomáhal zákazníkům a vedl týmy s vyváženým přístupem k plánování strategie &, realizaci a osobním zásadám.
.