Až 75 % z těchto organizací má problémy s identifikací příčin incidentů, což je činí zranitelnými vůči dalším škodlivým aktivitám.
Sophos zveřejnil závěry své nové studie „Stav kyberbezpečnosti v roce 2023: Vliv útočníků na podnikání obránců“, která zjistila, že 93 % organizací na celém světě považuje provádění některých základních úkolů bezpečnostních operací, jako je například vyhledávání hrozeb, za náročné. Mezi zjištěné problémy patří také pochopení způsobu, jak k útoku došlo, přičemž 75 % respondentů uvedlo, že mají potíže s identifikací hlavní příčiny incidentů. To může zkomplikovat řádnou nápravu a organizace pak zůstávají zranitelné vůči opakovaným a/nebo vícenásobným útokům vedeným stejnými nebo odlišnými útočníky. Potvrzuje to i fakt, že 71 % dotázaných uvedlo i problémy se zajištěním včasné nápravy po útocích.
Kromě toho, 71 % respondentů přiznalo, že má problémy s pochopením, které signály či upozornění má prošetřit, a stejné procento dotazovaných přiznává potíže s určením priorit prošetřování.
„Pouze pětina respondentů považuje za hlavní riziko kybernetické bezpečnosti v roce 2023 zranitelnosti a vzdálené služby. Pravdou ale je, že jsou aktivními útočníky běžně zneužívány. Tato kaskáda provozních problémů znamená, že tyto organizace nevidí celý obraz a potenciálně jednají na základě nesprávných informací. A není nic horšího než se s jistotou mýlit. Eliminovat slepá místa však pomáhají externí audity a monitoring. Můžeme se na vás podívat stejně jako útočník,“ říká John Shier, technický ředitel pro komerční oblast společnosti Sophos.
Mezi další zjištění patří:
• Z dotázaných organizací 52 % uvedla, že kybernetické hrozby jsou již příliš pokročilé na to, aby se s nimi jejich organizace dokázala vypořádat sama.
• Až 64 % organizací si přeje, aby jejich tým IT mohl věnovat více času strategickým otázkám a méně času hašení požárů; 55 % uvedlo, že čas strávený řešením kybernetických hrozeb ovlivnil práci týmu IT na jiných projektech.
• Plných 94 % respondentů sice uvedlo, že při rozšiřování svých operací spolupracují s externími specialisty, ale většina z nich se stále na řešení hrozeb podílí, místo aby jej plně outsourcovala.