Po spletnih napadih brez sledi o napadalcih

Glede na odločevalce na področju informacijske tehnologije v podjetjih po Evropi, je več kot polovica (54 %) organizacij v zadnjih 24 mesecih doživela spletne napade in z njimi povezane posledice. Najbolj pogosti rezultati napadov so bili: motnje v storitvah (31 %), težave s celovitostjo podatkov (18 %) in izguba podatkov (15 %).

Organizacije v Veliki Britaniji in Španiji se soočajo z največjimi tveganji, saj je 64 % vprašanih potrdilo takšne izkušnje v zadnjih dveh letih. Čeprav imajo večja podjetja tradicionalno višji proračun za informacijsko tehnologijo v primerjavi z malimi in srednje velikimi podjetji, pa se je kar 64 % velikih organizacij soočilo z zgoraj navedenimi posledicami spletnih napadov. Pri malih in srednje velikih podjetjih je bil ta delež 45 %.

Grožnja se ne zmanjšuje

Četrtina vprašanih (21 %) pravi, da se je število spletnih napadov v njihovem podjetju v zadnjih 12 mesecih v primerjavi s prejšnjim letom povečalo. Za 42 % vprašanih je število napadov ostalo približno enako. Prav tako se povečuje zahtevnost spletnih napadov. Vsaki peti odločevalec na področju informacijske tehnologije namreč pravi, da napadalci v zadnjih napadih na njihova podjetja niso pustili nobenega namiga o svoji identiteti.

Upoštevajoč količino občutljivih podatkov v poslovnem svetu, je ključno, da organizacije morebitno kršitev varnosti podatkov odkrijejo takoj. Tako lahko izvedejo najbolj učinkovite ukrepe za odzivanje na incident. Medtem ko je pozitiven podatek, da več kot dve tretjini (72 %) vprašanih organizacij odkrije kršitev varnosti podatkov v osmih urah ali manj, je še vedno šokantnih 25 % podjetji, ki ne uspejo odreagirati v prvih urah po napadu, saj napada ne odkrijejo. Takojšnja zaznava incidenta namreč pomeni 456 tisoč ameriških dolarjev stroškov za povrnitev v prvotno stanje. To je bistveno manj kot 1,2 milijona ameriških dolarjev stroškov za podjetja, ki potrebujejo več kot teden dni za odkritje vdora v sistem.

»Več kot polovica podjetij v Evropi se je v zadnjih 24 mesecih soočila s spletnim napadom. Podjetja postanejo žrtev spletnega napada in ne zgolj poskusa napada kar v enem od dveh primerov. To je alarm za lastnike podjetji in odločevalce na področju informacijske tehnologije, da ojačajo svojo zaščito. Izsledki raziskave potrjujejo še en trend. Gre za to, da se napadalci prebijejo in prerešetajo sistem organizacije ter pri tem pustijo malo ali celo nobene sledi. Tako je delo preiskovalcev vedno težje, hkrati pa to dejstvo poudarja pomen sodelovanja med strokovnjaki spletne varnosti,« je izpostavil Miroslav Kořen, generalni direktor družbe Kaspersky Lab za vzhodno Evropo.

Organizacijam so na voljo napredna varnostna orodja, kot je Kaspersky Anti Targeted Attack Platform (KATA), ki so osnovana na modelu strojnega učenja.