3-questions-you-should-ask-yourself-about-your-current-state-of-cyber-security

3 otázky k aktuálnímu stavu vaší kybernetické bezpečnosti

Podnikové zabezpečení bývalo jednoduché: veškerá vaše podniková aktiva se nacházela ve vašem interním prostředí, takže k jakémukoli úniku mohlo dojít pouze zevnitř. Externí hrozby musely překonat hradby vaší digitální pevnosti – čím vyšší hradby jste vybudovali, tím těžší je bylo překonat.

Virtualizace, cloud a BYOD nyní způsobují, že podniková aktiva, dříve bezpečně ukrytá za hradbami vaší digitální pevnosti, se nyní vydávají přes padací most a do volného prostoru. Nebo, v horším případě, vaši zaměstnanci potenciální rizika, jako jsou třeba trojští koně, přinášejí přímo do vaší sítě.

Nakolik je vaše IT připraveno na budoucnost podnikové produktivity? Položte sami sobě tyto tři základní otázky:

  1.  Jak vypadají současné kybernetické hrozby?

Současný trh s podnikovým zabezpečením je formován několika trendy:

Měnící se podoba hrozeb – Data a analýzy se musí přizpůsobit.

  • V roce 2014 byl odhalen rekordní počet 24 tzv. zero-day vulnerability (zneužití či útok nultého dne).
  • Pro 5 z nich nebyla oprava k dispozici po dobu 295 dnů.

Rychlý přechod k mobilním technologiím a internetovým záležitostem (IoT)

  • 113% nárůst objemu „ransomwaru“, výsledkem je 45× více zařízení držených útočníky jako „rukojmí“
  • Nárůst rizik souvisejících s IoT – 20 % aplikací používaných na připojených zařízeních ohrožuje zabezpečení osobních údajů. Dnešní útoky cílí na bankomaty a domácí routery, zítřejšími cíli mohou být auta, zdravotnické přístroje a dopravní signalizace.

Rostoucí zavádění cloudových technologií – Hranice sítě už nejsou podstatné, úkolem je ochránit data.

  • 28 % malwaru dokáže zaútočit i na virtuální počítače.

Nedostatek dovedností v oblasti zabezpečení – Růst zájmu o „zabezpečení jako služba“

  • 60 % všech cílených útoků zasáhlo malé a střední firmy.
  • 5 ze 6 velkých společností zažilo útok, což je 40% nárůst oproti roku 2013.
  • V loňském roce bylo vytvořeno více než 317 milionů nových exemplářů malwaru, každý den vzniká 1 milion nových hrozeb.

Kybernetická bezpečnost – Vlády a úřady hrají stále větší roli.

  • Zdravotnictví – nárůst o 37 % – 4. rok za sebou hlásí nejvyšší počet krádeží dat.
  • Maloobchod – nárůst o 11 % – zaujímá 59 procent všech zcizených identit v roce 2014 (1 miliarda za poslední 2 roky).
  • Školství – nárůst o 10 %
  • Státní a veřejná správa – nárůst o 8 %
  • Finance – nárůst o 6% – zaujímá 23 procent všech zcizených identit v roce 2014.
  1.  Co to znamená pro mě jako IT specialistu?

Pro dosažení pocitu bezpečí a důvěry při rozvoji podnikání navzdory těmto digitálním hrozbám musí IT oddělení vytvořit strategii postavenou na 4 hlavních pilířích:

Ochrana před pokročilými hrozbami (zabezpečení koncových bodů, datových center a bran), která se posouvá od tradiční ochrany směrem k detekci a odpovídající reakci. To zahrnuje rychlou odpověď na pokročilé hrozby jako APT a útoky nultého dne, které vyžadují proaktivní detekci a nejrychlejší nápravu ze všech kontrolních bodů – s nejnižším počtem chybně hlášených nálezů.

Ochrana informací uložených místně i v cloudu (prevence ztráty dat, VIP, PKI a řízení přístupu), které se přesouvají z místních úložišť a počítačů do cloudu a mobilních zařízení. Naší konkrétní strategií je zajistit ochranu dat a identit bez ohledu na umístění dat: místně, při přenosu i v cloudu.

Zabezpečení jako služba pomáhá organizacím se správou jejich prostředí nad rámec tradičního monitorování a nabízí reakci na incidenty, aplikovanou inteligenci a simulaci zabezpečení.

Sjednocená bezpečnostní analýza (Unified Security Analytics) dokáže převést velké objemy generovaných telemetrických dat na inteligentní informace, na které je možné okamžitě reagovat.

  1.  Jaké kroky je třeba provést, abychom byli připraveni?

První krok jste již učinili: získali jste povědomí o rizicích ohrožujících vaši IT infrastrukturu. Pokud některé z výše uvedených statistických údajů či popisovaných služeb odpovídají vašim aktuálním potřebám, naplánujte si bezplatnou schůzku s některým z našich specialistů.