Spoločnosť VMware zverejnila závery štvrtého vydania štúdie Global Security Insights Report na základe celosvetového prieskumu medzi 3.542 manažérmi na pozíciách CIO, CTO a CISO realizovanom v decembri 2020. Štúdia sa zaoberá dopady počítačových útokov a narušenia bezpečnosti v podnikoch a opisuje, ako sa bezpečnostné tímy týmto výzvam prispôsobujú.
Hlavné zistenia:
· Nedostatočná pozornosť venovaná bezpečnosti napriek nárastu množstva útokov so závažnými dôsledkami: až 81 % respondentov za posledných dvanásť mesiacov zaznamenalo narušenie bezpečnosti, pričom 4 z 5 prípadov (82 %) boli považované za vážne. Napriek tomu bezpečnostné pracovníci pravdepodobnosť vážneho narušenia bezpečnosti podceňujú - iba 56 % tvrdí, že sa obáva vážneho narušenia bezpečnosti v budúcom roku a len dve pätiny respondentov (41 %) aktualizovali bezpečnostnú politiku a prístupy, aby riziká znížili.
· Opätovný vzostup ransomware a práca na diaľku vytvára nepredvídateľný priestor pre útoky: 76% respondentov uviedlo, že množstvo útokov vzrástlo, pričom väčšina považuje za príčinu zamestnancov pracujúcich z domu a 79 % udáva, že útoky sú dômyselnejšie. Najčastejšie zaznamenaným typom útoku v minulom roku boli útoky vedené prostredníctvom cloudu, zatiaľčo najčastejšou príčinou narušenia bezpečnosti boli aplikácie tretích strán (14 %) a ransomware (14 %).
· Stratégie zabezpečenia zamerané na cloud sú teraz univerzálne: 98% respondentov využíva alebo plánuje zaviesť cloudovo orientovanú bezpečnostnú stratégiu. Prechod do cloudu však rozšíril priestor na útoky. Takmer dve tretiny (61 %) respondentov sa zhodli, že na bezpečnosť je v tejto súvislosti treba pozerať odlišným spôsobom, 43 % opýtaných plánuje integrovať zabezpečenia do infraštruktúry a aplikácií a obmedziť tak množstvo samostatných riešení.
· Aplikácie a pracovná záťaž sú najväčšou obavou manažérov informačnej bezpečnosti, považujú sa za najzraniteľnejšie body na ceste dát: 63 % respondentov sa zhoduje, že je potrebné zabezpečiť lepší prehľad o dátach a aplikáciách ako prevenciu útokov. A 60% respondentov tiež uviedlo, že vo vyššom vedení narastajú obavy z uvádzania nových aplikácií na trh kvôli stúpajúcim hrozbám a škodám spôsobeným kybernetickými útokmi.
· Bezpečnostné otázky brzdí zavádzanie umelej inteligencie. Ďalšou métou technologických inovácií môže byť umelá inteligencia, ale viac ako polovica respondentov (56 %) uvádza, že obavy o bezpečnosť im bráni umelú inteligenciu a strojové učenie zavádzať.
Bezpečnostné tímy by mali transformovať svoje kyberbezpečnostné stratégie, aby si udržali náskok pred útočníkmi. Pozornosť sa v nadchádzajúcom roku musí zamerať na zlepšenie prehľadu o všetkých koncových zariadeniach a pracovnej záťaži, reakciu na opätovný vzostup ransomware, poskytovanie bezpečnosti ako distribuovanej služby a zavedenie prístupu inherentnej, primárne cloudovo zameranej bezpečnosti.
