PRAHA, 23. dubna 2015: RSA, bezpečnostní divize společnosti EMC, dnes zveřejnila výsledky nového globálního průzkumu, který zjišťoval připravenost na kybernetické útoky ve třiceti zemích. Porovnával je s globálními výsledky průzkumu rady SBIC (Security for Business Innovation Council), kterou tvoří skupina špičkových bezpečnostních expertů z nejvýznamnějších globálních organizací. Z výsledků respondentů oproti členům rady SBIC vyplývá, že většina organizací nedodržuje osvědčené postupy reakce na incidenty a není dobře připravena čelit současným pokročilým kybernetickým hrozbám. Zpráva vypracovaná na základě průzkumu je kvantitativním vyjádřením skutečně používaných bezpečnostních postupů v praxi a přináší přehled o mezerách v technologiích a procedurách a také doporučené pokyny od rady SBIC, jak tyto mezery co nejlépe zacelit. (TZ)
Průzkum se zaměřil na opatření ve čtyřech hlavních oblastech připravenosti a reakce na kybernetické útoky: reakce na incidenty, informace o obsahu, analytické informace a informace o hrozbách. Výsledky naznačují, že se organizacím stále nedaří zavádět technologie a osvědčené postupy, které by jim umožnily efektivně odhalovat kybernetické útoky, reagovat na ně a potlačovat je, než se z nich stanou narušení bezpečnosti se závažnými následky.
Reakce na incidenty je klíčová funkce, kterou je nutné rozvinout a konzistentně zdokonalovat, aby bylo možné efektivně čelit narůstajícím aktivitám kybernetických útočníků. Z výsledků průzkumu vyplývá, že zatímco přední členové rady SBIC si vytvořili funkci reakce na incidenty, formální plány reakce na incidenty nejsou zavedeny ve 30 % ze všech dotázaných organizací. Z těch, které takový plán mají, navíc 57 % připustilo, že je nikdy neaktualizují nebo nevyhodnocují.
V oblasti informací o obsahu měřil průzkum znalosti získané prostřednictvím zavedených nástrojů, technologií a procesů, které umožňují identifikovat a monitorovat nepostradatelná aktiva. Všichni členové rady SBIC dokáží shromažďovat data a zajistit centralizované zasílání upozornění. Takové možnosti ovšem obecně postrádá 55 % respondentů v průzkumu, kteří proto nejsou schopni odhalovat celou řadu hrozeb. Ukazuje se, že rozpoznání falešných poplachů je stále obtížný úkol. Pouze 50 % všech respondentů má zaveden formální plán pro rozpoznání falešně identifikovaných útoků, zatímco 90 % členů rady SBIC používá automatizované technologie a procesy kybernetické bezpečnosti, které jim umožňují aktualizovat informace a snížit tak pravděpodobnost budoucích incidentů.
Většina organizací si uvědomuje, že základní protokolování prostřednictvím systémů správy bezpečnostních informací a incidentů (SIEM) jim poskytuje pouze částečný přehled o jejich prostředí. 72 % účastníků všeobecného průzkumu má přístup k forenzním nástrojům zaměřeným na malware nebo koncové body, ale pouze 42 % respondentů má k dispozici funkce pro pokročilejší analýzu sítí, včetně zachytávání paketů a analýzy přenosů v síti.
Další klíčovou činností pro organizace, které chtějí udržet krok s taktikami a motivy současných útočníků, je využívání externích informací o hrozbách a jejich sdílení. Z výsledků průzkumu vyplývá, že pouze 43 % všech účastníků průzkumu využívá externí zdroj informací o hrozbách jako doplněk své strategie. Při narušeních bezpečnosti, která mají závažné následky, využívají útočníci i nadále známá, ale neodstraněná slabá místa. I přes tuto dobře známou skutečnost nemá 40 % všech účastníků průzkumu zaveden program pro správu zranitelných míst, a proto je pro ně ještě obtížnější zajistit, aby jejich bezpečnostní programy byly vždy alespoň o jeden krok před útočníky.
O radě Security for Business Innovation Council
Rada Security for Business Innovation Council je skupina předních bezpečnostních lídrů z podniků žebříčku Global 1000, která usiluje o rozvoj informační bezpečnosti na celém světě tím, že se dělí o své různorodé odborné zkušenosti a postřehy. Rada vydává pravidelné zprávy a digitální obsah zabývající se ústřední rolí informační bezpečnosti v obchodních inovacích.
DALŠÍ MATERIÁLY:
- Stáhněte si elektronickou knihu, která popisuje výsledky členů rady SBIC ve srovnání s celou komunitou.
- Podívejte se na video, ve kterém Dave Martin rozebírá zjištění rady SIBC (Security for Business Innovation Council).
- Stáhněte si dokument whitepaper společnosti RSA s názvem Failures of the Security Industry: Accountability and Action Plan (Selhání odvětví zabezpečení: odpovědnost a akční plán).
- Se společností RSA můžete komunikovat prostřednictvím sítí Twitter, Facebook, YouTube, LinkedIn a blogu a podcastu nazvaného Speaking of Security.
O společnosti RSA
Bezpečnostní řešení společnosti RSA založená na informacích pomáhají organizacím snižovat rizika, se kterými se musejí vyrovnávat v digitálním světě. Řešení RSA umožňují zákazníkům na základě přehledu, analýzy a akcí zjišťovat pokročilé hrozby, prošetřovat je a reagovat na ně, potvrzovat a spravovat identity a v konečném důsledku předcházet krádežím duševního vlastnictví, podvodům a kybernetické kriminalitě. Další informace naleznete na webu na adrese www.rsa.com.
O společnosti EMC
Společnost EMC Corporation je globálním lídrem, který umožňuje firmám a poskytovatelům služeb transformovat jejich každodenní fungování a poskytovat IT jako službu. Základem této transformace je cloud computing. Prostřednictvím inovativních produktů a služeb společnost EMC urychluje přechod ke cloud computingu, a napomáhá tak IT oddělením ukládat, spravovat, chránit a analyzovat jejich nejcennější aktiva – informace – dynamičtějším, důvěryhodnějším a nákladově efektivnějším způsobem.
Společnost EMC Czech Republic je tuzemskou pobočkou americké společnosti EMC Corporation, vedoucí světové firmy v oblasti produktů, služeb a řešení pro ukládání a správu informací. V České republice je EMC zastoupena od roku 1999 a mezi její klienty patří mimo jiné přední české telekomunikační společnosti a finanční instituce. Informace o produktech a službách společnosti EMC naleznete na adrese www.emc.com.
Pro bližší informace se prosím obraťte na pana Bradyho Clougha z agentury Southpaw Productions na čísle: +420 777 723 599 nebo na clough@southpawpro.cz.