Více než polovina malých firem v Evropě si nemůže dovolit najmout externí bezpečnostní experty

Najmout si externí odborníky na IT bezpečnost je pro více než polovinu manažerů (56 %) s rozhodovacími pravomocemi z malých a středně velkých firem v Evropě nemyslitelné, protože jim k tomu chybí potřebné zdroje. Přitom společnosti, které mohou využívat externí podporu při zajišťování kybernetické ochrany, jsou výrazně lépe zabezpečeny proti útokům než ty, které si tu samou službu zajišťují interně. Vyplývá to z průzkumu, který provedla bezpečnostní společnost Kaspersky mezi téměř 1500 manažery s rozhodovacími pravomocemi v Evropě.

Výsledky se shodují s analýzou společnosti Gartner, podle níž malé a střední podniky čelí velkému problému s nedostatkem zdrojů, a to nejen z finančního, ale i personálního hlediska. To je v oblasti kybernetické ochrany problém, protože kvalitní zabezpečení dnes už není jenom o technologiích, řešeních a službách, ale především o odborné erudici těch, kteří se o toto zabezpečení ve firmách starají. Bez ní nemohou včas a správně analyzovat a vyhodnotit bezpečnostní incident a adekvátně a včas na něj reagovat.

Zejména detekce a reakce na incidenty jsou klíčové pro správné řešení útoků a udržení jejich nízkých finančních dopadů na firmy. Podle další studie společnosti Kaspersky se totiž škody dokáží do chvíle, než je incident odhalen, vyšplhat u velkých firem v průměru na 1,1 milionu amerických dolarů a u malých a středně velkých podniků na 95 tisíc dolarů. Dobrou zprávou je, že průměrné náklady na jeden takový incident se za posledních několik let snížily a firmám se tedy vyplatilo investovat do kvalitních řešení kybernetické ochrany.

„Naše analýza ukazuje, že průměrný finanční dopad jakéhokoli útoku se používáním správných bezpečnostních opatření za posledních několik let snížil. Ale může to být také tím, že firmy méně nahlašovaly případy úniku dat. Část jich nechce věnovat čas a prostředky na vyšetřování nebo riskovat ztrátu dobrého jména, pokud se informace o takovém incidentu zveřejní. Celkově vzato je klesající trend finančních dopadů úniku dat dobrou zprávou, protože se ukazuje, že posilování IT infrastruktur a kybernetického zabezpečení firemních sítí funguje,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region východní Evropy.

Jak tedy mohou firmy zkrátit reakční dobu na podobné incidenty z týdnů na dny, nebo ještě lépe na hodiny nebo zajistit okamžitou reakci, když nemají k dispozici potřebné zdroje?

Firmy se potýkají s nedostatkem zdrojů na cyber security

Organizace, které důvěřují externím odborníkům, jsou ve značné výhodě. Průzkum společnosti Kaspersky odhalil, že firmy, které outsourcují svoje kybernetické zabezpečení, čelily takřka o 10 % méně kybernetickým incidentům než ty, které spoléhají zcela nebo převážně na své interní zdroje. Velkým problémem pro manažery s rozhodovacími pravomocemi v České republice je však skutečnost, že více než polovina (54 %) se musí neustále snažit získat finanční prostředky na jakékoli vylepšení kybernetické ochrany jejich firmy. Jde o zásadní věc, protože stále složitější firemní infrastruktury se bez kvalitního zabezpečení neobejdou. Polovina firem (47 %) označila stále se zvyšující složitost své IT infrastruktury za hlavní důvod navyšování rozpočtu na kybernetickou ochranu. V roce 2021 společnosti pociťovaly větší tlak na to, aby posilovaly své výkony a zároveň lépe chránily svá digitální aktiva, a proto hledaly externí pomoc. Malé a střední firmy (52 %) i korporace (56 %) uváděly jako hlavní důvod pro najímání externích bezpečnostních expertů „zvyšující se požadavky na speciální odbornost“.

České firmy se v případě úspěšného útoku na jejich infrastrukturu nejvíce obávají ztráty dat (26 %), soudních sporů s třetími stranami, jejichž data by byla tímto útokem poznamenána (22 %) a veřejného vyšetřování (15 %). Polovina z nich (50 %) je ale přesvědčena, že by se s takovým útokem dokázala vyrovnat se svými interními zdroji.

„Je to pro nás výzva přesvědčit firmy o skutečném stavu jejich zabezpečení, zvlášť pokud jsou přesvědčené, že je jejich interní kybernetické zabezpečení lepší, než ve skutečnosti je. Podle našeho průzkumu pouze 8 % evropských manažerů s rozhodovacími pravomocemi uvádí, že využívají externí zdroje a odborníky k urychlení reakce na bezpečnostní incidenty. Poptávka po externích odborných znalostech v oblasti kybernetické bezpečnosti by měla být mnohem vyšší, protože jedině tak se firmy dobře ochrání před kybernetickými hrozbami. K automatizované kybernetické ochraně je třeba přidat lidské odborné znalosti – to je klíčová výzva pro všechny organizace bez ohledu na jejich velikost,“ říká Michal Lukáš ze společnosti Kaspersky.

„Rizik pro firmy přibývá v souvislosti se stále složitějšími interními systémy, snahami o digitální transformaci a také se změnami způsobu práce, které vyplynuly z probíhající pandemie,“ říká Bob Bragdon, globální výkonný ředitel společnosti IDG. „Organizace, které se snaží reagovat na bezpečnostní rizika, musí počítat s investicemi do dobrého zabezpečení. Potřebují se soustředit na základní prvky, jak udržovat svoje technologie aktuální, správně nakonfigurované a musí počítat s modelem založeným na rizicích, kdy se třeba neustále investovat do nových technologií. Vzhledem k tomu, že většina útoků míří na koncové body, vyplatí se jim využít mixu EDR, MDR a externích odborných znalostí,“ dodává.

Nebojte se jít do inovací s Kaspersky EDR a MDR pro malé a střední firmy i korporace

Nedostatek zdrojů a odborných znalostí mohou společnosti kompenzovat využitím externích služeb v oblasti kybernetické bezpečnosti. V kombinaci s důvěryhodnou a uznávanou technologií tak zlepší a urychlí reakci proti složitým a pokročilým hrozbám (APT). Výběrem jednoho partnera pro oblast kybernetické bezpečnosti umožní komplexní ochranu a přehled o všech koncových bodech ve firemní síti, což otevře cestu k automatizaci rutinních úkolů v odhalování incidentů, stanovení priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků podobných APT.

Společnost Kaspersky poskytuje firmám všech velikostí automatizované kybernetické zabezpečení (Endpoint Detection and Response, EDR) a řízenou kybernetickou ochranu (Managed Detection and Response, MDR).

Tato řešení obsahují odborné zázemí, podporu s nejnovějšími automatizovanými informacemi o hrozbách, které jsou založeny na více než dvacetiletých zkušenostech s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám a poskytují jednotný rámec, který to všechno zvládá.

Řešení společnosti Kaspersky jsou certifikována a jsou součástí firemní politiky otevčených dveří prostřednictvím její Global Transparency Initiative (GTI).

Kompletní zprávu společnosti Kaspersky Možnosti kybernetické ochrany pro proaktivní osoby s rozhodovacími pravomocemi je k dispozici zde. Obsahuje také tip, jak krok za krokem optimalizovat firemní kybernetickou ochranu.

Další informace o portfoliu EDR a MDR společnosti Kaspersky naleznete na adrese https://go.kaspersky.com/EDR-Security.html.

Ilustrace: Kaspersky