Trace Id is missing

Kybernetická odolnosť

Bližší pohľad na spôsob, akým odborníci na zabezpečenie zaisťujú kybernetickú odolnosť a maximalizujú kybernetickú bezpečnosť svojej organizácie

Deväť z desiatich bezpečnostných lídrov, ktorí uviedli, že sa cítia zraniteľní voči útokom, je presvedčených, že zabezpečenie je faktor, bez ktorého sa v podnikaní nedá zaobísť.

Tím Zabezpečenia od spoločnosti Microsoft uskutočnil prieskum medzi viac ako 500 odborníkmi na zabezpečenie. Cieľom bolo pochopiť nové trendy v oblasti zabezpečenia a hlavné obavy manažérov zodpovedných za dohľad nad informačnou bezpečnosťou organizácií. Prečítajte si, ako bezpečnostní lídri čelia prostrediu dosiaľ najsofistikovanejších hrozieb a prečo sú pri pohľade do budúcnosti optimistickí.

Päť krokov ku kybernetickej odolnosti:

  • Prijmite fakt, že súčasťou hybridnej práce je aj zraniteľnosť, a rozvíjajte svoju odolnosť
  • Obmedzte priestor, do ktorého môžu ramsomwaroví útočníci preniknúť, na minimum
  • Pristupujte ku kybernetickej bezpečnosti ako k strategickej obchodnej funkcii
  • Nebojte sa pripustiť, že už možno máte všetko, čo potrebujete, aby ste dokázali zvládnuť rastúce hrozby
  • Zaveďte základné prvky zabezpečenia

Za posledných pár rokov nabral na obrátkach vývoj troch existujúcich trendov, ako aj rast napätia medzi nimi: 1. ako dosiahnuť konkurencieschopnosť v rýchlo sa vyvíjajúcom podnikateľskom prostredí, 2. ako sa brániť proti čoraz závažnejším kybernetickým hrozbám a 3. ako splniť oba ciele a zároveň pritom znižovať zložitosť a napredovať v digitálnej transformácii.

So zavádzaním hybridnej práce sa zvyšuje rozptýlenosť, komplikovanosť a nejednoznačnosť podnikových sietí. Ak majú podniky riadiť riziká v tomto hyperprepojenom virtuálnom priestore, je nutné vyvíjať stratégiu kybernetickej bezpečnosti. Elementárne prvky ako viacfaktorové overovanie (MFA) a opravovanie sú naďalej základom zabezpečenia, ale doterajší prístup k zabezpečeniu založený na perimetri už nestačí. Organizácie však môžu vplyv stupňujúcich sa bezpečnostných hrozieb oslabiť osvojením si postoja zameraného na odolnosť.

Z nášho nedávneho prieskumu medzi viac ako 500 odborníkmi na zabezpečenie vyplynulo, že prechod na tento nový postoj sa už začal, pretože lídri v tejto oblasti v súčasnosti viac dbajú na pripravenosť na hrozby a útoky než na ich prevenciu. S týmto novým prístupom sa zabezpečenie mení na strategickú obchodnú funkciu, ktorá umožňuje dnešné spôsoby práce a súčasne zmierňuje riziko a minimalizuje vplyv útoku.

  • 61 % bezpečnostných lídrov tvrdí, že cloud je digitálna funkcia, ktorá je najviac náchylná na útoky.
  • Dvaja z troch tvrdia, že hybridná práca znížila mieru zabezpečenia ich organizácie.
  • 40 % všetkých útokov v minulom roku – a polovica všetkých cloudových útokov – malo významný vplyv na podnikanie.

Hybridná práca prinútila podniky všetkých typov prejsť do cloudu, čím sa rozplynuli všetky ilúzie o perimetri. V bezprecedentnej miere dnes pracujeme v priestoroch, ktoré je ťažké chrániť – naprieč platformami, cloudovými aplikáciami, osobnými zariadeniami a domácimi sieťami. Niet divu, že podľa dvoch tretín bezpečnostných lídrov hybridná práca priniesla nižšie zabezpečenie ich organizácie. V očiach bezpečnostných lídrov dnes cloudové a sieťové zraniteľnosti predstavujú najväčší problém, dokonca väčší než neutíchajúca hrozba škodlivého softvéru. Za funkciu digitálneho prostredia, ktorá je najviac náchylná na útoky, označuje 61 % bezpečnostných lídrov cloudovú infraštruktúru a cloudové aplikácie; na druhom mieste sú siete. Približne polovica z nich považuje za najzraniteľnejšie prvky digitálneho prostredia e-maily a nástroje na spoluprácu, teda prostriedky práce na diaľku.

45 % odborníkov na zabezpečenie považuje e-maily a nástroje spolupráce za aspekt, ktorý je v ich organizácii najviac náchylný na útoky.

Znepokojenie týchto lídrov je oprávnené. Ako ukázal náš prieskum, k narušeniam zapríčineným nesprávnou konfiguráciou cloudu dochádza rovnako často ako k útokom škodlivého softvéru – a oveľa častejšie spôsobujú podnikom významné škody. Problém s nesprávnou konfiguráciou cloudu zaznamenal v minulom roku približne každý tretí podnik. Vyskytuje sa teda častejšie než akékoľvek iné útoky a porovnateľne často ako škodlivý softvér. Medzi cloudovými útokmi a útokmi škodlivého softvéru však boli veľké rozdiely v závažnosti vplyvu. Približne polovica obetí cloudových útokov a narušení internetu vecí uviedla, že bezpečnostné útoky mali významný vplyv na ich podnikanie (výpadok prevádzky, odcudzenie citlivých údajov a poškodenie dobrého mena), kým medzi obeťami útokov škodlivého softvéru a phishingových útokov utrpela takúto úroveň škôd menej ako tretina. Celkovo malo podľa pracovníkov rozhodujúcich v oblasti zabezpečenia približne 40 % prípadov narušenia zabezpečenia v minulom roku významný vplyv na podnikanie.

Dnešné hybridné siete nasadené na rôznych platformách a vo viacerých cloudových prostrediach sa vymykajú tradičným bezpečnostným opatreniam. Bezpečnostní lídri aj odborníci z praxe označujú „ťažkosti so správou multicloudového prostredia“ za najväčšiu výzvu zabezpečenia. Približne tretina z nich uvádza problémy so zabezpečením organizácie na viacerých platformách. Zabezpečenie týchto rozptýlených cloudových sietí je náročné už pre samotnú podstatu takýchto sietí: môžu sa v nich napríklad uplatňovať tisícky politík, takže je ťažké zistiť, ktoré z nich sú aktívne.

Keďže hybridná práca tu bude aj naďalej, podniky sa nebudú môcť schovávať za hradbami svojej internej podnikovej siete. Bezpečnostní lídri musia naopak prijať fakt, že zraniteľnosť patrí medzi vlastnosti prostredia hybridnej práce, a hľadať spôsoby, ako minimalizovať vplyv útokov na podnikanie.

Aké majú bezpečnostní lídri možnosti: Treba si nájsť cloudových expertov. Zabezpečenie cloudu nie je to isté ako zabezpečenie internej siete – hrá sa podľa odlišných pravidiel a v hre sú aj iné stávky. Niektorí respondenti v našom prieskume sa spoliehajú na vlastných „vševediacich“ zamestnancov, zatiaľ čo iní si najímajú cloudových expertov – dokonca aj cloudových inžinierov, ktorí môžu pracovať aj externe, mimo tímu zabezpečenia. Keďže hlavné zraniteľnosti v cloude vznikajú v dôsledku chýb správcu, napríklad v prípade nesprávnej konfigurácie a nedôsledného uplatňovania politík zabezpečenia, z nášho prieskumu vyplýva, že nie je na škodu, keď sa o zabezpečenie cloudu starajú špecialisti, ktorí sa v cloudových systémoch dobre vyznajú (nemusia mať pritom klasickú odbornosť v oblasti zabezpečenia).
  • Každý piaty podnik v našom prieskume sa minulý rok stal terčom útoku ransomwaru.
  • V polovici týchto prípadov mal útok na podnik významný vplyv.
  • Obete, ktoré zaplatili výkupné, získali späť len 65 % svojich údajov a tretina z nich dokonca menej než polovicu.

V dokonalej búrke bezpečnostných nástrah sa ransomwarová aktivita stupňuje práve v časoch, keď sa cloudové multiverzum zapĺňa podnikovými sieťami. Takmer každý piaty bezpečnostný líder uvádza, že v minulom roku čelil útoku ransomwaru, a približne tretina z nich označuje ransomware za najväčší problém v oblasti zabezpečenia. Podľa správy spoločnosti Fortinet z roku 2021 o prieskume týkajúcom sa ransomwaru vzrástol výskyt tejto hrozby medzi júlom 2020 a júnom 2021 o 1 070 %.

Stúpa aj závažnosť útokov: ransomware spôsobil v roku 2021 škody v odhadovanej výške 20 miliárd USD a predpokladá sa, že do roku 2031 táto suma presiahne 265 miliárd USD (Cybersecurity VenturesRočenka o kybernetickej bezpečnosti 2022). Ako sa uvádza v správe Ponemonovho inštitútu  z roku 2021 o nákladoch spojených s únikmi údajov, pri útokoch ransomwaru vznikajú priemerné náklady 4,62 milióna USD (spojené s eskaláciou, oznámením, stratami v podnikaní a reakciou – bez výkupného).

Finančnými nákladmi sa to ale nekončí. Približne polovica (48 %) obetí útokov ransomwaru v našej štúdii uvádza, že útoky viedli k významným výpadkom prevádzky, odhaleniu citlivých údajov a poškodeniu dobrého mena.

48 % obetí útokov ransomwaru uvádza, že útoky viedli k významným výpadkom prevádzky, odhaleniu citlivých údajov a poškodeniu dobrého mena.

Organizáciám, ktoré zaplatili výkupné, sa vrátilo v priemere len 65 % údajov a 29 % z nich nezískalo späť ani len polovicu.

Za raketovým vzostupom tejto trestnej činnosti stojí „výkupné ako služba“. Podľa našich výskumníkov v oblasti zabezpečenia existujú pokročilé dodávateľské reťazce počítačového zločinu, v rámci ktorých si počítačoví zločinci môžu kúpiť osvedčené súpravy a služby na páchanie takýchto zločinov už za 66 USD. S týmito lacnými súpravami získa ktorýkoľvek vypočítavý zločinec prístup k lepším nástrojom a automatizácii, vďaka ktorým dokáže rozšíriť dosah a zvýšiť sofistikovanosť útoku pri nižších nákladoch. Vo výsledku je teda ekonomická stránka úspešných útokov ransomwaru vodou na mlyn ich rýchleho rozširovania.

Aké majú bezpečnostní lídri možnosti: Treba si osvojiť princípy nulovej dôvery (Zero Trust). Útoky ransomwaru sa uskutočňujú cez tri základné vstupné vektory: hrubú silu v protokole RDP (Remote Desktop Protocol), zraniteľné systémy pripojené na internet a cez neoprávnené získavanie údajov (phishing). Organizácie môžu obmedziť rozsah škôd tým, že útočníkom sťažia prístup do viacerých kritických podnikových systémov. Zavedením prístupu s najmenšími oprávneniami a osvojením si princípov nulovej dôvery (Zero Trust) okrešete útočníkom, ktorí sa snažia nabúrať sa vám do siete, možnosti na pohyb v sieti a získanie cenných údajov, ktoré by zablokovali (Microsoft Správa o digitálnej ochrane).

  • Viac než polovica bezpečnostných lídrov pociťuje zraniteľnosť voči závažnému kybernetickému útoku.
  • Zraniteľnosť vo veľkej miere súvisí s pokročilou úrovňou zabezpečenia (83 %) a s vnímaním zabezpečenia ako strategickej obchodnej funkcie (90 %).
  • 78 % respondentov, ktorí sa cítia extrémne zraniteľní voči útokom, komplexne implementovalo model nulovej dôvery (Zero Trust).

V dnešnom prostredí bezpečnostných hrozieb vedieť znamená môcť. Náš prieskum odhalil dramatickú súvzťažnosť medzi povedomím o zraniteľnosti a pokročilou úrovňou zabezpečenia, v rámci ktorej sa zabezpečenie považuje za strategickú obchodnú funkciu. Viac než polovica bezpečnostných lídrov pociťuje zraniteľnosť voči závažnému kybernetickému útoku. A tí, ktorí sa cítia najzraniteľnejší, majú v drvivej väčšine prípadov aj najpokročilejšiu úroveň zabezpečenia – 83 % v porovnaní s 35 % všetkých respondentov. Navyše deväť z desiatich bezpečnostných lídrov, ktorí uviedli, že sa cítia zraniteľní voči útokom, sa domnieva, že „zabezpečenie je faktor, bez ktorého sa v podnikaní nedá zaobísť“.

Naznačuje to zmenu paradigmy v oblasti zabezpečenia: hodnota správnej úrovne zabezpečenia spočíva v budovaní povedomia o prostredí hrozieb a v zacielení pozornosti na odolnosť, nie na prehnané úsilie predchádzať jednotlivým útokom.1

83 % pracovníkov rozhodujúcich v oblasti zabezpečenia, ktorí sa cítia extrémne zraniteľní voči útokom, uvádza, že ich organizácia má nadpriemernú úroveň zabezpečenia.

O tomto posune smerom k modelu odolnosti zabezpečenia svedčia údaje o prijímaní princípov  nulovej dôvery (Zero Trust) v korelácii so zraniteľnosťou a silnou úrovňou zabezpečenia.  Stratégiu nulovej dôvery (Zero Trust) mali zavedenú takmer všetci (98 %) respondenti, ktorí sa cítili extrémne zraniteľní voči útokom, pričom 78 % z nich už túto stratégiu zaviedlo komplexne. Pri tomto prístupe sa s narušením počíta a snahou nie je ani tak ochrana, ale skôr optimalizácia odolnosti. V rozhovoroch sa ukázalo, že respondenti, ktorí sa označujú za pokročilých na ceste k nulovej dôvere (Zero Trust), zároveň častejšie vnímali útoky ako nevyhnutnosť, a nie ako hrozbu, ktorej možno predísť. Náš prieskum potvrdil, že podniky s pokročilou úrovňou v oblasti nulovej dôvery (Zero Trust) sa nestretávali s útokmi menej často, ale v prípade narušenia im vznikli vďaka tejto stratégii nižšie náklady, a to v priemere o 35 % – zo sumy 5,04 milióna USD bez modelu nulovej dôvery (Zero Trust) náklady pri pokročilom nasadení tejto stratégie klesli na 3,28 milióna USD (správa z roku 2021 o nákladoch spojených s únikmi údajov).

74 % pracovníkov rozhodujúcich v oblasti zabezpečenia, ktorí komplexne implementovali model nulovej dôvery (Zero Trust), uvádza, že majú výrazne vyššiu úroveň zabezpečenia ako podobné podniky.

Aké majú bezpečnostní lídri možnosti: Treba posúdiť svoj prístup nulovej dôvery (Zero Trust). Práve táto odolná úroveň zabezpečenia povyšuje význam zabezpečenia zo služby ochrany na strategický faktor podporujúci podnikanie. Manažéri zodpovední za dohľad nad informačnou bezpečnosťou organizácií v rozhovoroch uviedli, že tento proaktívny prístup k zabezpečeniu uľahčuje hybridnú prácu, zlepšuje skúsenosti spotrebiteľov a zvyšuje ich dôveru a podporuje inovácie. Princípy nulovej dôvery (Zero Trust) sú neoddeliteľnou súčasťou odolnosti.  Pokročilosť vašej organizácie z hľadiska nulovej dôvery (Zero Trust) vám pomôžu posúdiť  cielené hodnotiace nástroje zabezpečenia od spoločnosti Microsoft.
  • Očakáva sa, že o dva roky bude rovnaký problém ako dnes predstavovať len internet vecí a vplyv všetkých ostatných výziev zabezpečenia sa oslabí.
  • Z pohľadu respondentov, ktorí vidia zabezpečenie sietí v súčasnosti ako problém, sa o 28 % z nich menej domnieva, že to bude problém aj o dva roky.

Organizácie s pokročilým zabezpečením sa na hrozby spojené s dnešným čoraz zložitejším digitálnym prostredím dívajú realisticky – a pri hodnotení vlastnej schopnosti zvládnuť budúce výzvy sú optimistické. Bezpečnostní lídri predpokladajú, že aj tie najzraniteľnejšie aspekty súčasného digitálneho prostredia budú o dva roky predstavovať menšie bremeno. Napríklad kým dnes takmer 60 % lídrov považuje siete za zraniteľnosť, len 40 % si myslí, že tento problém bude pretrvávať aj o dva roky. Inými slovami, tretina lídrov, ktorým dnes siete robia vrásky na čele, sa domnieva, že o dva roky to už nebude taký veľký problém. Vo výhľade do krátkej budúcnosti podobne utíchajú aj obavy spojené so všetkými ostatnými funkcionalitami: o 26 % menej respondentov si myslí, že problémom budú naďalej e-maily, nástroje na spoluprácu a koncoví používatelia, približne o 20 % menej respondentov považuje za hlavný problém zraniteľnosť dodávateľského reťazca a o 10 až 15 % menej respondentov uvádza, že v porovnaní so súčasnosťou budú o dva roky pre nich hlavným problémom zabezpečenia koncové body a cloudové aplikácie. Rovnaké alebo väčšie výzvy sa o dva roky očakávajú len v spojitosti s prevádzkovými technológiami a internetom vecí.

Je pozoruhodné, že obavy v súvislosti s takmer všetkými funkciami zabezpečenia takto klesajú, keď uvážime všeobecnú zhodu v tom, že kybernetické hrozby sú čoraz závažnejšie – majú väčší vplyv a je stále ťažšie im uniknúť. Ako je možné, že závažnosť útokov rastie, ale ich riziko klesá? Východiskovým bodom týchto zistení je presvedčenie odborníkov v oblasti zabezpečenia, že dnešný prístup k zabezpečeniu bude v nadchádzajúcich rokoch lepšie chrániť ich organizácie, pretože sa uplatňuje naprieč dodávateľskými reťazcami, vo všetkých partnerských sieťach a ekosystémoch. V nedávnej štúdii Svetového ekonomického fóra vyjadrila prevažná väčšina bezpečnostných lídrov (88 %) obavy týkajúce sa kybernetickej odolnosti malých a stredných podnikov (MSP) v ich ekosystémoch. Je pravdepodobné, že práve MSP ako slabší článok budú terčom útokov, až kým nedosiahnu rovnako pokročilú úroveň zabezpečenia.

Aké majú bezpečnostní lídri možnosti: Treba zaistiť komplexné zavedenie nástrojov zabezpečenia. Určte si silnú stratégiu nulovej dôvery (Zero Trust) ako prioritu a zabezpečte jej komplexnú implementáciu, aby ste na nej mohli stavať svoj model zabezpečenia a riadiť sa ňou pri budúcich investíciách a projektoch. Dbajte na to, aby boli vaše existujúce investície do zabezpečenia – napr. detekcia koncových bodov a reakcia, zabezpečenie e-mailov, správa identít a prístupu, agent zabezpečenia prístupu do cloudu a integrované nástroje na ochranu pred bezpečnostnými hrozbami – správne nakonfigurované a plne implementované. Ak používate produkty spoločnosti Microsoft, môžete si prečítať viac o tom, ako svoje investície do nich čo najlepšie využiť a posilniť svoju stratégiu nulovej dôvery (Zero Trust).

  • Základné postupy v oblasti zabezpečenia stále chránia pred 98 % útokov.
  • Len 22 % zákazníkov používajúcich Azure má zavedenú silnú ochranu overovania identity.

Pri nedostatku zamestnancov a napnutých rozpočtoch je riadenie rizík a určovanie správnych priorít pre bezpečnostných lídrov dôležitejšie než kedykoľvek predtým. Mnohí lídri prezradili, že prioritou číslo jeden je pre nich posilňovanie kybernetickej ochrany, aby vedeli zahatať najbežnejšie dráhy útokov, najmä vzhľadom na svoju rastúcu digitálnu prítomnosť. Tento pohľad na vec potvrdzujú aj naše údaje a prieskumy – odhadujeme, že základné postupy v oblasti zabezpečenia stále chránia pred 98 % útokov (pozri stranu 124  Microsoft Digital Defense Report – Microsoft Správa o digitálnej ochrane z októbra 2021).

Používaním viacfaktorového overovania (MFA), uplatňovaním prístupu s najmenšími oprávneniami, aktualizovaním softvéru, inštalovaním antimalvérového programu a ochranou údajov možno zmariť takmer všetky kybernetické útoky. Napriek tomu dosahuje používanie silného overovania identity stále len nízku úroveň. Z nášho interného prieskumu vyplýva, že v decembri 2021 malo silnú ochranu overovania identity v rámci všetkých priemyselných odvetví zavedenú len 22 % zákazníkov využívajúcich službu Microsoft Azure Active Directory (Azure AD), cloudové riešenie identity spoločnosti Microsoft, (správa Cyber Signals).

Aké majú bezpečnostní lídri možnosti: Treba začať od identity. Christopher Glyer, riaditeľ pre kybernetické spravodajstvo v centre Microsoft Analýza hrozieb (MSTIC), vyzýva organizácie, aby v otázke zabezpečenia kládli vyšší dôraz na identitu: „Ochrana zabezpečenia identity, či už viacfaktorovým overovaním, bezheslovosťou alebo inými opatreniami, ako napríklad podmieneným prístupom, minimalizuje príležitosti a do veľkej miery sťažuje zvyšovanie latky útokov.“ Rady týkajúce sa identity a ostatných súčastí vašich systémov získate v  osvedčených postupoch na zabezpečenie od spoločnosti Microsoft.

Cesta ku kybernetickej odolnosti

Momentálne sa nachádzame v situácii prechodu. Organizácie v posledných rokoch zvyšujú svoju závislosť od flexibility pracoviska a napredujú v digitálnej transformácii, ale zároveň sa tak vystavujú novým a závažnejším útokom. Perimeter rozťahuje svoje hranice a zahŕňa čoraz hybridnejšie formy naprieč viacerými cloudmi a platformami. Hoci nové technológie mnohým organizáciám výrazne pomohli a priniesli im produktivitu a rast aj v náročných časoch, tieto zmeny súčasne otvorili príležitosti pre počítačových zločincov, ktorí sa snažia využiť zraniteľnosti v čoraz komplexnejších digitálnych prostrediach. Ak chcú byť organizácie odolné voči útokom, musia dodržiavať správne postupy kybernetickej ochrany, zaviesť architektúry podporujúce princípy nulovej dôvery (Zero Trust) a integrovať do svojich činností riadenie kybernetických rizík ako neoddeliteľnú súčasť podnikania.
  1. [1]

    Je zaujímavé, že z výsledkov prieskumu nevyplýva korelácia medzi podnikmi, ktoré sa stali terčom významného útoku, a podnikmi s vyššou úrovňou zabezpečenia alebo komplexnejšie zavedenou stratégiou nulovej dôvery (Zero Trust). Mohlo by to naznačovať, že zraniteľnosť je stimulujúcim faktorom pre silnejšiu úroveň zabezpečenia, resp. že cieľom nie je znížiť silu útoku, ale znížiť jeho účinky.

Súvisiace články

Cyber Signals: 1. vydanie

Identita je nový bojiskom. Získajte prehľad o vývoji kybernetických hrozieb a o tom, aké kroky môžete podniknúť na lepšiu ochranu organizácie.

Tri spôsoby, ako sa chrániť pred ransomwarom

Moderná obrana pred ransomwarom si vyžaduje oveľa viac než len nastavenie opatrení detekcie. Objavte tri najdôležitejšie spôsoby, ako môžete ešte dnes posilniť zabezpečenie svojej siete pred ransomwarom.

Profil experta: David Atch

V najnovšom profile experta sme sa rozprávali s Davidom Atchom, vedúcim výskumu zabezpečenia IoT/OT v spoločnosti Microsoft, o rastúcich bezpečnostných rizikách pripojenia IoT a OT.

Sledujte zabezpečenie od spoločnosti Microsoft