Gartner: V oblasti bezpečnosti a řízení rizik hrají hlavní roli rychle se měnící hrozby

Nové a měnící se hrozby byly jedním z hlavních témat virtuální konference Gartner Secuirity & Risk Management Summit.

Měnící se hrozby označili* lídři odpovědní za bezpečnost a řízení rizik jako hlavní faktor ovlivňující informační a kybernetickou bezpečnost během příštích tří až pěti let. Analytici Gartneru sestavili a na nedávné virtuální konferenci prezentovali doporučení, jak mohou organizace nejlépe reagovat na současné a připravit se na nadcházející hrozby.

„Externí rizika jsou tím, co v letošním roce lídři odpovědní za bezpečnost a řízení rizik řeší především – koronavirus přitom ukázal, jak rychle a prudce se mohou nejdůležitější rizika změnit,“ říká ředitel výzkumu Gartneru Jonathan Care. „Útočníci vždy hledají způsob, jak využít globálních událostí, jako je například pandemie, aby zaútočili na nově vzniklé zranitelnosti a překonali i ta nejsofistikovanější bezpečnostní opatření.“

Virus umetl cestu novým hrozbám

S přechodem řady podniků na práci na dálku se dramaticky zvýšil počet obnažených RDP (Remote Desktop Protocol) a VPN služeb. Téměř totální závislost na řešeních pro digitální videokonference a schůzky pak pomohla vytvořit nové hrozby. Samotné bezpečnostní týmy pak musely vymýšlet nové postupy pro vzdálené opravy a správu koncových bodů.

„Před pandemií řídila většina podniků svá rizika na základě premisy, že práce na dálku je výjimkou a nikoliv pravidlem,“ vysvětluje Jonathan Care. „Když se toto pravidlo obrátilo naruby, rizika jako neustále aktivní VPN či BYOD, jež dříve patřila mezi okrajové priority, se stala hlavními tématy. Bezpečnostní týmy tak musely rychle a za chodu přehodnotit řízená rizika a zavést odpovídající řešení a pravidla.“

Útočníci pak využili naléhavost a chaotickou povahu změn v pracovních prostředích, aby rozvinuli nové taktiky. Analytici tak zaznamenali nárůst útočných e-mailů a phishingových podvrhů s tématikou koronaviru, včetně tzv. Smishingu (phishingové útoky přes SMS) či krádeží přihlašovacích údajů.

Situace kolem koronaviru také zvýšila intenzitu aktivit národních států – zejména v podobě APT skupin cílících na oblast zdravotní péče a klíčových služeb či odvětví. Pomocí technik jako skenování, exploity, sprejování hesel a dalších postupů jež využívají chybějící aktualizace a záplaty se útočníci pokoušeli získat osobní informace, duševní vlastnictví či zpravodajsky vytěžitelné informace.

Na měnící se hrozby nejlépe platí agilní bezpečnostní řešení

Analytici Gartneru doporučují, aby na rychle se měnící bezprostřední hrozby podniky a organizace reagovaly výběrem bezpečnostních řešení, která jsou dostatečně agilní a dokáží se rozvíjet stejným tempem. „Řada podniků plýtvá časem na historické bezpečností technologie, které již dávno nejsou efektivní, nebo do nekonečna ladí bezpečnostní pravidla,“ říká Jonathan Care. „Měli by se místo toho pokusit odhadnout a zablokovat možné nové hrozby a investovat do funkcí zahrnujících detekci a reakci, které dokáží pomoci i u neznámých hrozeb a zlepšit schopnost reakce na incident v situaci, kdy prevence selže.“

Gartner odhaduje, že do roku 2023 nahradí více než polovina podniků a organizací starší antivirové produkty novým systémy kombinované ochrany koncových bodů EPP (Endpoint Protection Platform) a EDR (Endpoint Detection and Response), které vedle prevence nabízí i detekci neznámých hrozeb a reakci na ně. Případně nově se objevující kategorií XDR (eXtended Detection and Response), které nabízejí vyšší přesnost detekce a produktivitu v oblasti bezpečnosti.

CISO a lídři odpovědní za bezpečnost mohou také použít strategický model CARTA (Continuous and Adaptive Risk and Trust Assesment) a vybírat dodavatele řešení, která jim umožní sestavit ochranný systém na bázi predikce, prevence, detekce a reakce.

*Průzkum Gartneru Security and IAM Solution Adoption Trend proběhl v březnu a dubnu 2020 mezi 405 respondenty ze severní Ameriky, západní Evropy a asijsko-pacifického regionu.

Zákazníci – uživatelé služeb Gartner naleznou další podrobnosti ve studii „How to Respond to the 2020 Threat Landscape.“, všem jsou pak k dispozici bezplatné webináře a vybrané bezplatné studie týkající se obnovy po narušení byznysu koronavirem na speciální sekci portálu Gartner.com: Reset your business strategy

O společnosti Gartner

Gartner je přední nezávislá výzkumná a poradenská společnost zaměřená na informační technologie. Více než 2 tisíce analytiků Gartner se zabývá technologickými a byznysovými tématy, sleduje trendy, výrobce a dodavatele a produkuje 14 tisíc benchmarků ročně (v oblasti IT, financí, marketingu, provozu a obchodu). V databázi Gartner je více než 300 tisíc vlastních reportů a analýz. Nabízí klientské interakce a konzultace s analytiky. Po celém světě organizuje více než 75 konferencí ročně. Gartner má celosvětově přes 15 tisíc klientů – organizací z více než 100 zemí; je mezi nimi 73 % firem z žebříčku Global 500.