29. marec 2019 - Zadnja raziskava[1] družbe Kaspersky Lab kaže vrzel med načrtovanimi in dejansko izvedenimi ukrepi odločevalcev na področju informacijske tehnologije v evropskih organizacijah. Večina vprašanih (83 %) pritrjuje, da v organizaciji izvajajo preventivne ukrepe za preprečitev spletnega napada. Kljub temu jih le 41 % priznava, da organizacija vsem zaposlenim omogoča varnostno usposabljanje. Samo 53 % vprašanih ocenjuje, da ima njihova organizacija dovršeno varnostno politiko za preprečevanje in morebitno ukrepanje v primeru napada. Veliko večino (79 %) odločevalcev na področju informacijske tehnologije tudi zanima, kdo je v ozadju spletnega napada na njihovo organizacijo.

Spletna varnost v zadnjih letih pridobiva pozornost v poročanju medijev, kar prispeva tudi k večji osveščenosti končnih in poslovnih uporabnikov. Ti se vse bolj zavedajo škode, ki lahko nastane v primeru spletnega napada. Po zadnji raziskavi družbe Kaspersky Lab 51 % odločevalcev na področju informacijske tehnologije v organizacijah trdi, da bi bilo težko oceniti škodo v primeru spletnega napada. Zavedajo se, da ima lahko napad številne posledice, tudi za ugled. Hkrati se 57 % odločevalcev zaveda dejstva, da napadalci neprestano izboljšujejo svoja orodja in taktike, s katerimi po napadu zabrišejo sledi o svoji identiteti. Večina (86 %) se tudi zaveda, da so napadalci izmuzljivi. Kljub temu večina (79 %) vprašanih želi dognati, kdo je povzročitelj napada.

Raziskava je pokazala na vrzel med prepričanjem podjetij, kako sposobna so zaustaviti napad, in preventivnimi ukrepi, ki jih dejansko izvajajo. Vsak drugi vprašani (53 %) se strinja, da lahko njihova organizacija učinkovito ustavi vse spletne napade. Velika večina (83 %) prav tako trdi, da njihova organizacija izvaja preventivne ukrepe, s katerimi pomagajo preprečiti spletne incidente. A vendar podrobnejši pogled pokaže drugačno sliko. Samo 41 % evropski organizacij izvaja varnostno usposabljanje za vse zaposlene, približno enak odstotek (43 %) pa izobražuje zaposlene na področju informacijske tehnologije. A to ni dovolj, kažejo podatki. Skoraj polovica (46 %) incidentov na področju spletne varnosti v letu 2017 je posledica vedenja zaposlenih, ki večinoma niso IT-strokovnjaki.

Boljše znanje, boljša pripravljenost na soočenje z vsiljivci
Po podatkih raziskave tretjina (30 %) evropskih podjetij uporablja strokovna poročila s področja varnostnih groženj. To kaže na zaupanje IT-strokovnjakov, da se lahko njihova ekipa zanese na kakovostna varnostna poročila pri načrtovanju ukrepov za soočanje s potencialnimi varnostnimi incidenti.

Miroslav Kořen, generalni direktor družbe Kaspersky Lab za vzhodno Evropo, izpostavlja: »Na poti do zaščite pred spletnimi grožnjami je zavedanje prvi korak tako za poslovne kot končne uporabnike. S slabim poznavanjem groženj je težko vzpostaviti ustrezno zaščito. Čeprav mnoge evropske organizacije razumejo zvijače spletnih nepridipravov in ustrezno ukrepajo v primeru napada, je zaskrbljujoče to, da jih desetina še vedno ne sprejema nikakršnih preventivnih ukrepov proti spletnim napadom. Preventivni ukrepi in ustrezna zaščita so dostopnejša in boljša izbira, kot je spoprijemanje s posledicami napada, ki lahko usodno vpliva na poslovanje.«

Zbirka varnostnih rešitev družbe Kaspersky Lab vključuje rešitve in produkte, prilagojene potrebam organizacij različnih velikosti. Te rešitve pokrivajo področja zaščite končnih točk in zaščite pred napadi DDoS. Prav tako vključujejo zaščito pred naprednimi napadi, hibridno varnostno rešitev v oblaku in druge varnostne storitve, kot je program usposabljanja zaposlenih 'Security Awareness training'. Poleg tega storitev varnostnega poročanja o grožnjah ponuja poglobljen vpogled v nevarnosti, ki pretijo na organizacije. Ekipa za globalne raziskave in analize GReAT družbe Kaspersky Lab obvlada odkrivanje najrazličnejših groženj. Varnostni strokovnjaki podjetja so pomagali organizacijam in organom pregona pri spoprijemanju s posledicami napadov, odzivanju nanje, raziskavi incidentov in tudi pregonu spletnih napadalcev, kot kaže primer CoinVault. Več o ekipi GReAT preberite tukaj.

[1] Raziskava je bila izvedena v šestih državah – Franciji, Nemčiji, Italiji, Romuniji, Španiji in Veliki Britanij. V vsaki državi je bilo opravljenih 300 intervjujev, skupno 1800 intervjujev. Vzorec je vključeval enakovredno število odločevalcev na področju informacijske tehnologije iz malih in srednje velikih podjetij z od 2 do 499 zaposlenimi ter večjih podjetji z več kot 500 zaposlenimi.