Více než polovina malých a středních firem v Evropě si nemůže dovolit najmout externí bezpečnostní experty

Více než polovina malých a středních firem v Evropě si nemůže dovolit najmout externí bezpečnostní experty

Najmout si externí odborníky na IT bezpečnost je pro více než polovinu manažerů (56 %) s rozhodovacími pravomocemi z malých a středně velkých firem v Evropě nemyslitelné, protože jim k tomu chybí potřebné zdroje. Přitom společnosti, které mohou využívat externí podporu při zajišťování kybernetické ochrany, jsou výrazně lépe zabezpečeny proti útokům než ty, které si tu samou službu zajišťují interně. Vyplývá to z průzkumu, který provedla bezpečnostní společnost Kaspersky mezi téměř 1500 manažery s rozhodovacími pravomocemi v Evropě.

Výsledky se shodují s analýzou společnosti Gartner, podle níž malé a střední podniky čelí velkému problému s nedostatkem zdrojů, a to nejen z finančního, ale i personálního hlediska. To je v oblasti kybernetické ochrany problém, protože kvalitní zabezpečení dnes už není jenom o technologiích, řešeních a službách, ale především o odborné erudici těch, kteří se o toto zabezpečení ve firmách starají. Bez ní nemohou včas a správně analyzovat a vyhodnotit bezpečnostní incident a adekvátně a včas na něj reagovat.

Zejména detekce a reakce na incidenty jsou klíčové pro správné řešení útoků a udržení jejich nízkých finančních dopadů na firmy. Podle další studie společnosti Kaspersky se totiž škody dokáží do chvíle, než je incident odhalen, vyšplhat u velkých firem v průměru na 1,1 milionu amerických dolarů a u malých a středně velkých podniků na 95 tisíc dolarů. Dobrou zprávou je, že průměrné náklady na jeden takový incident se za posledních několik let snížily a firmám se tedy vyplatilo investovat do kvalitních řešení kybernetické ochrany.

„Naše analýza ukazuje, že průměrný finanční dopad jakéhokoli útoku se používáním správných bezpečnostních opatření za posledních několik let snížil. Ale může to být také tím, že firmy méně nahlašovaly případy úniku dat. Část jich nechce věnovat čas a prostředky na vyšetřování nebo riskovat ztrátu dobrého jména, pokud se informace o takovém incidentu zveřejní. Celkově vzato je klesající trend finančních dopadů úniku dat dobrou zprávou, protože se ukazuje, že posilování IT infrastruktur a kybernetického zabezpečení firemních sítí funguje,“ říká Michal Lukáš, Head of Presales ve společnosti Kaspersky pro region východní Evropy.

Jak tedy mohou firmy zkrátit reakční dobu na podobné incidenty z týdnů na dny, nebo ještě lépe na hodiny nebo zajistit okamžitou reakci, když nemají k dispozici potřebné zdroje?

Firmy se potýkají s nedostatkem zdrojů na cyber security

Organizace, které důvěřují externím odborníkům, jsou ve značné výhodě. Průzkum společnosti Kaspersky odhalil, že firmy, které outsourcují svoje kybernetické zabezpečení, čelily takřka o 10 % méně kybernetickým incidentům než ty, které spoléhají zcela nebo převážně na své interní zdroje. Velkým problémem pro manažery s rozhodovacími pravomocemi v České republice je však skutečnost, že více než polovina (54 %) se musí neustále snažit získat finanční prostředky na jakékoli vylepšení kybernetické ochrany jejich firmy. Jde o zásadní věc, protože stále složitější firemní infrastruktury se bez kvalitního zabezpečení neobejdou. Polovina firem (47 %) označila stále se zvyšující složitost své IT infrastruktury za hlavní důvod navyšování rozpočtu na kybernetickou ochranu. V roce 2021 společnosti pociťovaly větší tlak na to, aby posilovaly své výkony a zároveň lépe chránily svá digitální aktiva, a proto hledaly externí pomoc. Malé a střední firmy (52 %) i korporace (56 %) uváděly jako hlavní důvod pro najímání externích bezpečnostních expertů „zvyšující se požadavky na speciální odbornost“.

České firmy se v případě úspěšného útoku na jejich infrastrukturu nejvíce obávají ztráty dat (26 %), soudních sporů s třetími stranami, jejichž data by byla tímto útokem poznamenána (22 %) a veřejného vyšetřování (15 %). Polovina z nich (50 %) je ale přesvědčena, že by se s takovým útokem dokázala vyrovnat se svými interními zdroji.

„Je to pro nás výzva přesvědčit firmy o skutečném stavu jejich zabezpečení, zvlášť pokud jsou přesvědčené, že je jejich interní kybernetické zabezpečení lepší, než ve skutečnosti je. Podle našeho průzkumu pouze 8 % evropských manažerů s rozhodovacími pravomocemi uvádí, že využívají externí zdroje a odborníky k urychlení reakce na bezpečnostní incidenty. Poptávka po externích odborných znalostech v oblasti kybernetické bezpečnosti by měla být mnohem vyšší, protože jedině tak se firmy dobře ochrání před kybernetickými hrozbami. K automatizované kybernetické ochraně je třeba přidat lidské odborné znalosti – to je klíčová výzva pro všechny organizace bez ohledu na jejich velikost,“ říká Michal Lukáš ze společnosti Kaspersky.

„Rizik pro firmy přibývá v souvislosti se stále složitějšími interními systémy, snahami o digitální transformaci a také se změnami způsobu práce, které vyplynuly z probíhající pandemie,“ říká Bob Bragdon, globální výkonný ředitel společnosti IDG. „Organizace, které se snaží reagovat na bezpečnostní rizika, musí počítat s investicemi do dobrého zabezpečení. Potřebují se soustředit na základní prvky, jak udržovat svoje technologie aktuální, správně nakonfigurované a musí počítat s modelem založeným na rizicích, kdy se třeba neustále investovat do nových technologií. Vzhledem k tomu, že většina útoků míří na koncové body, vyplatí se jim využít mixu EDR, MDR a externích odborných znalostí,“ dodává.

Nebojte se jít do inovací s Kaspersky EDR a MDR pro malé a střední firmy i korporace

Nedostatek zdrojů a odborných znalostí mohou společnosti kompenzovat využitím externích služeb v oblasti kybernetické bezpečnosti. V kombinaci s důvěryhodnou a uznávanou technologií tak zlepší a urychlí reakci proti složitým a pokročilým hrozbám (APT). Výběrem jednoho partnera pro oblast kybernetické bezpečnosti umožní komplexní ochranu a přehled o všech koncových bodech ve firemní síti, což otevře cestu k automatizaci rutinních úkolů v odhalování incidentů, stanovení priorit, vyšetřování a neutralizaci komplexních hrozeb a útoků podobných APT.

Společnost Kaspersky poskytuje firmám všech velikostí automatizované kybernetické zabezpečení (Endpoint Detection and Response, EDR) a řízenou kybernetickou ochranu (Managed Detection and Response, MDR).

Tato řešení obsahují odborné zázemí, podporu s nejnovějšími automatizovanými informacemi o hrozbách, které jsou založeny na více než dvacetiletých zkušenostech s vyhledáváním, detekcí a bojem proti kybernetickým hrozbám a poskytují jednotný rámec, který to všechno zvládá.

Řešení společnosti Kaspersky jsou certifikována a jsou součástí firemní politiky otevčených dveří prostřednictvím její Global Transparency Initiative (GTI).

Kompletní zprávu společnosti Kaspersky Možnosti kybernetické ochrany pro proaktivní osoby s rozhodovacími pravomocemi je k dispozici zde. Obsahuje také tip, jak krok za krokem optimalizovat firemní kybernetickou ochranu.

Další informace o portfoliu EDR a MDR společnosti Kaspersky naleznete zde.

 

Zdroj informací

Kaspersky a NejBusiness.cz

Datum

7. listopadu 2021

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

12. března 2024

BILLA svoji novou identitu promítá nejen do svých prodejen

Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...

12. března 2024

SAP představuje novinky ve správě firemních dat s generativní AI

Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...

11. března 2024

Dell inovuje modely notebooků Latitude pro práci s umělou inteligencí

Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...

8. března 2024

Kancelářská budova AFI City 1 dosáhla s příchodem nových nájemců plné obsazenosti

Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...

8. března 2024

Na Slovensku uvedli do provozu největší smart bateriové úložiště nahrazující fosilní zdroje

V průmyslovém parku v Banské Bystrici bylo úspěšně uvedeno do provozu největší smart bateriové úložiště na...

3. března 2024

Zaměstnanci Penny si znovu přilepší

Obchodní řetězec PENNY pokračuje ve zvyšování mezd, ty od 1. března stouply bezmála sedmi tisícovkám...

2. března 2024

AČCKA: Cestující autem tvoří 13 % rezervací u CK/CA

Na letní dovolenou do zahraničí cestují čeští turisté nejčastěji autem (48 %), dále letecky (41 %),...

Reklama

Page generated in 1.151 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál