Kybernetické útoky na firmy všech velikostí se stávají stále nebezpečnější hrozbou a dělají vrásky na čele manažerům po celé Evropě. K dispozici jsou přitom sofistikovaná řešení, která jim mohou pomoci ochránit firemní majetek nebo alespoň snížit finanční dopady v případě, že by byl útok úspěšný. Paralelně s vývojem kybernetických hrozeb se totiž vyvíjejí i bezpečnostní řešení a služby.

„Vzhledem k tomu, že více než tři ze čtyř (79 %) firem se již někdy staly obětí kybernetické kriminality, musí zapracovat na posílení obrany a používat nejmodernější technologie pro ochranu svého majetku a prevenci narušení bezpečnosti,“ upozorňuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Miroslav Kořen, generální ředitel společnosti Kaspersky pro region východní Evropy.

Nedávný průzkum společnosti Kaspersky však ukazuje, že 23 % manažerů v Evropě připouští nedostatečné investice jejich firmy do prevence před kybernetickými bezpečnostními incidenty. Nadpoloviční většina (63 %) z 1 500 dotazovaných manažerů přitom připustila, že se obává kybernetických útoků. Více než polovina oslovených manažerů (53 %) také neskrývá obavy, že zaměstnanci nedodržují bezpečnostní zásady a postupy.

„Náš průzkum jasně ukazuje, jaké problémy musí firmy bez ohledu na svoji velikost řešit, ať už se jedná o chyby zaměstnanců, e-mailové útoky nebo rostoucí složitost IT infrastruktury. Pomoc nabízejí sofistikovaná bezpečnostní řešení, která zvládají více než jen ochranu koncových bodů, lepší zpravodajství o hrozbách (TI) a budování bezpečnostního povědomí zaměstnanců. Ideální je vybrat si služby jednoho partnera v oblasti kybernetické bezpečnosti, který nabízí jak technologii, tak odborné znalosti, abyste získali komplexní ochranu a měli přehled o všem, co se ve vaší síti děje. Firmy tak dokážou lépe reagovat na současné i budoucí kybernetické hrozby,“ říká Miroslav Kořen.

Pronájmem hotových řešení firma ušetří

Co tedy mohou firmy udělat pro lepší zajištění svojí bezpečnosti? „Zásadním krokem může být integrace SOC (Security Integration Center) a SIEM (Security Information and Event Management). Pro malé a střední firmy je nejjednodušším způsobem, jak čelit současným výzvám v oblasti zabezpečení IT, získat důvěryhodnou externí odbornou pomoc. Nemusí tak pracně hledat a platit vlastní kyberbezpečnostní odborníky, místo toho jim pomohou specializované služby. Například nástroj Kaspersky Managed Detection and Response dokáže identifikovat a zastavit útoky již v jejich rané fázi, než útočníci dosáhnou zamýšlených cílů,“ konstatuje Miroslav Kořen.

Investice do externího zabezpečení IT se vyplatí a pomáhají předcházet závažným incidentům. Průzkum společnosti Kaspersky zjistil, že firmy, které si kybernetickou bezpečnost zajišťují externě, čelily o téměř 10 % menšímu počtu kybernetických incidentů než firmy spoléhající pouze na interní zdroje. V roce 2021 se proto firmy začaly více zajímat o externí pomoc.

Další průzkum společnosti Kaspersky pak zjistil, že firmy všech velikostí se stále častěji obracejí na poskytovatele spravovaných služeb (MSP), aby si zajistily lepší ochranu v náročném prostředí. Rychlé zavádění nových technologií, nové pracovní postupy a růst složitosti infrastruktury přiměly firmy k tomu, aby řešení bezpečnosti svěřily vysoce kvalifikovaným odborníkům mimo svoji organizaci.

Externí služba pracuje pořád a uvolní vám ruce

Firmám zásadně pomohou specializované sady nástrojů pro účinnou ochranu koncových bodů, detekci hrozeb a reakci na ně. Díky nim včas odhalí a odstraní i nejnovější typy hrozeb nebo skryté útoky. Základní ochranu koncových bodů vybavenou funkcemi EDR a MDR poskytuje například řešení Kaspersky Optimum Framework. Bezpečnostní tým firmy by měl mít zajištěný přístup k nejnovějším informacím o hrozbách, například formou pravidelných odborných školení, která budou průběžně zvyšovat jeho odbornou kvalifikaci. Bezpečnostními školeními, a to nejlépe několikrát ročně, by měli procházet i všichni zaměstnanci, aby měli povědomí o bezpečném chování na internetu a dokázali včas odhalit pokusy o cílené útoky, které využívají metod phishingu nebo sociálního inženýrství.

Důležitá je integrace odborných znalostí a technologií. Pokud získáte obojí od jednoho důvěryhodného partnera, který poskytuje integrované a alespoň částečně automatizované služby, budete mít přehled o veškerém dění ve firemní síti, ušetříte čas a zvýšíte efektivitu. Váš bezpečnostní tým se pak bude moci věnovat důležitějším záležitostem.