Kybernetická bezpečnost v roce 2021

Globální studie VMware Global Security Insights o stavu kybernetické bezpečnosti v roce 2021 odhaluje nárůst útoků zacílených na zaměstnance pracující na dálku a zdůrazňuje, že manažeři bezpečnosti nyní mají příležitost přehodnotit a transformovat bezpečnostní strategie.

Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na home office.

Téměř 80% podniků oslovených v průzkumu zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.

"Naprostá většina aspektů, které jsou ve studii uváděny, jsou platné i v našem regionu střední Evropy, potažmo i přímo v České republice. Potvrzujeme nárůst celkového množství útoků a také počet jednotlivých útočných variant. Obrana proti těmto útokům je stále složitější. V ČR jsou velmi populární útoky kombinující phishingové e-maily, zašifrování dat pomocí ransomware s následným požadavkem na výkupné. Hlavní koronavirové faktory - jako home office, zrychlený přesun do cloudu a rychlé zavádění digitalizace - jsou významnými aspekty, které napomáhají především útočníkům. V podstatě se dá říct, že my sami otevíráme útočníkům dveře, a to buď zanecháváním technických zranitelností v IT systémech a aplikacích, nedostatečnou či nesprávnou konfigurací nebo nedostatečným tréninkem zaměstnanců k obezřetnosti," říká Ivan Svoboda, Senior Security Advisor společnosti ANECT, která je technologickým partnerem VMware.

Studie Global Security Insights zkoumá aktuální bezpečnostní prostředí, trendy v útocích a obraně a bezpečnostní priority podniků a organizací pro letošní rok.

Mezi hlavní zjištění studie patří:

Nedostatečná pozornost věnovaná bezpečnosti navzdory nárůstu množství útoků se závažnými důsledky - 81% respondentů za posledních dvanáct měsíců zaznamenalo narušení bezpečnosti, přičemž 4 z 5 případů (82%) byly považovány za vážné. Přesto bezpečnostní pracovníci pravděpodobnost vážného narušení bezpečnosti podceňují. Pouhých 56% tvrdí, že se obává vážného narušení bezpečnosti v příštím roce a jenom dvě pětiny respondentů (41%) aktualizovaly bezpečnostní politiku a přístupy, aby rizika snížily.

Opětovný vzestup ransomware a práce na dálku vytváří nepředvídatelný prostor pro útoky - 76% respondentů uvedlo, že množství útoků vzrostlo, přičemž většina považuje za příčinu zaměstnance pracující z domova - a 79% udává, že útoky jsou důmyslnější. Nejčastěji zaznamenaným typem útoku v loňském roce byly útoky vedené prostřednictvím cloudu, zatímco nejčastější příčinou narušení bezpečnosti byly aplikace třetích stran (14%) a ransomware (14%).

Aplikace a pracovní zátěže jsou největší obavou manažerů informační bezpečnosti - aplikace a pracovní zátěže jsou považovány za nejzranitelnější body na cestě dat. 63 % respondentů se shoduje, že je nutné zajistit lepší přehled o datech a aplikacích jako prevenci útoků. 60 % respondentů rovněž uvedlo, že ve vyšším vedení narůstají obavy z uvádění nových aplikací na trh kvůli stoupajícím hrozbám a škodám způsobovaným počítačovými útoky.

Strategie zabezpečení zaměřené na cloud jsou nyní univerzální - 98% respondentů využívá nebo plánuje zavést cloudově orientovanou bezpečnostní strategii. Přechod do cloudu však rozšířil prostor pro útoky. Téměř dvě třetiny (61%) respondentů se shodly, že na bezpečnost je v této souvislosti nutné pohlížet odlišným způsobem. 43% dotázaných plánuje integrovat zabezpečení do infrastruktury a aplikací a omezit tak množství samostatných řešení.

Bezpečnostní otázky brzdí zavádění umělé inteligence - další metou technologických inovací může být umělá inteligence, avšak více než polovina respondentů (56 %) uvádí, že obavy o bezpečnost jim brání umělou inteligenci a strojové učení zavádět.

Pandemie a přechod na práci na dálku bezpochyby změnily povahu hrozeb. Bezpečnostní týmy proto musí transformovat své kyberbezpečnostní strategie, aby si udržely náskok před útočníky.

Pozornost se v nadcházejícím roce musí zaměřit na zlepšení přehledu o všech koncových zařízeních a pracovních zátěžích, reakci na opětovný vzestup ransomware, poskytování bezpečnosti jako distribuované služby a zavedení přístupu inherentní, primárně cloudově zaměřené bezpečnosti.

Metodika výzkumu VMware Global Security Insights

Společnost VMware si nechala v prosinci 2020 od nezávislé výzkumné společnosti Opinion Matters zpracovat průzkum mezi 3542 manažery na pozicích ředitelů IT, technických ředitelů a ředitelů informační bezpečnosti (CIO, CTO a CISO) z širokého okruhu subjektů z odvětví finančních služeb, zdravotnictví, státní správy a samosprávy, maloobchodu, průmyslové výroby, strojírenství, potravinářského a nápojového průmyslu, energetiky a veřejných služeb, profesionálních služeb a médií a zábavy.

Je součástí globálního výzkumného projektu probíhajícího ve 14 zemích a regionech včetně Austrálie, Kanady, Saúdské Arábie, Blízkého východu, Spojeného království, Francie, Německa, Španělska, Nizozemska, Skandinávie, Itálie, Japonska, Singapuru a Spojených států.

Jedná se již o čtvrtou studii VMware Global Security Insights, která navazuje na předchozí průzkumy z února 2019, října 2019 a června 2020.