THALES: firmy jsou kvůli nedodržování předpisů náchylné k narušením bezpečnosti

2. 4. 2024

Autor: Thales

Zpráva společnosti Thales o datových hrozbách pro rok 2024 odhaluje nárůst ransomwarových útoků, protože firmy jsou kvůli nedodržování předpisů náchylné k narušením bezpečnosti.

Počet společností, které se v loňském roce staly obětí ransomwarového útoku, vzrostl o 27 %, 8 % z nich pak zaplatilo výkupné
43 % firem v loňském roce neprošlo auditem dodržování předpisů – u takovým společností je přitom 10× vyšší pravděpodobnost, že u nich dojde k narušení bezpečnosti dat
Druhým rokem po sobě je hlavní příčinou narušení bezpečnosti dat lidská chyba

Společnost Thales oznámila vydání 2024 Thales Data Threat Report, výroční zprávy o nejnovějších hrozbách, trendech a nových tématech v oblasti bezpečnosti dat, která vychází z průzkumu mezi téměř 3 000 IT a bezpečnostními profesionály v 18 zemích ve 37 odvětvích. Letošní zpráva ukázala, že 93 % IT profesionálů se domnívá, že objem nebo závažnost bezpečnostních hrozeb roste; to je oproti loňským 47 % významný nárůst.

2024 Data Threat Report – Navigating New Cybersecurity Threats (thalesgroup.com)

Autor: Thales

Objem a závažnost hrozeb stále narůstají

Počet firem, které se setkaly s ransomwarovými útoky, v posledním roce vzrostl o více než 27 %. Navzdory této rostoucí hrozbě má méně než polovina společností zaveden formální plán pro ransomwarové útoky a 8 % z nich se uchýlilo k zaplacení výkupného.

Nejrychleji rostoucí hrozbou v roce 2024 je malware – 41 % podniků se v uplynulém roce setkalo s malwarovým útokem – v těsném závěsu následovaly phishingové a ransomwarové útoky. Hlavním cílem takových útoků zůstávají cloudová aktiva, včetně aplikací SaaS, cloudových úložišť a správy cloudové infrastruktury.

Ze zprávy vyplývá, že již druhým rokem zůstává hlavní příčinou úniků dat lidská chyba, za hlavní příčinu ji označilo 31 % podniků.

Tyto poznatky vycházejí ze zprávy Thales Data Threat Report 2024, kterou vypracovala společnost 451 Research. Zpráva přibližuje, jak podniky v reakci na měnící se prostředí hrozeb upravují své strategie a opatření v oblasti zabezpečení dat.

Klíčem k zabezpečení dat je dodržování předpisů

Z průzkumu vyplynulo, že více než dvě pětiny (43 %) podniků v posledních dvanácti měsících neprošly auditem dodržení předpisů – zpráva přitom poukazuje na zcela patrnou souvislost mezi dodržováním předpisů a bezpečností dat.

31 % firem, které v uplynulých dvanácti měsících neuspěly při auditu dodržení předpisů, zaznamenalo ještě v témže roce narušení bezpečnosti dat. To kontrastuje se 3 % firem, které auditem dodržení předpisů prošly.

Složité provozní aktivity jsou nadále příčinou obav z narušení bezpečnosti dat

Kvůli měnícím se regulačním podmínkám a hrozbám stále pokulhává základní povědomí o tom, jaké systémy, aplikace a data jsou ohroženy. Pouze třetina (33 %) společností dokáže plně klasifikovat všechna svá data a znepokojivých 16 % uvádí, že klasifikují jen velmi málo anebo vůbec žádná data.

Problémem zůstává provozní složitost. Zatímco se snížil počet respondentů uvádějících pět a více klíčových systémů řízení (53 % oproti 62 % v loňském roce), průměrný počet se snížil jen nepatrně (z 5,6 na 5,4).

Realita využívání různých cloudových řešení napříč službami a měnící se globální předpisy o ochraně osobních údajů znamenají, že suverenita dat je pro podniky hlavní prioritou, přičemž 28 % z nich označilo povinnou externí správu klíčů za hlavní způsob dosažení suverenity. 39 % respondentů uvádí, že rezidence dat by již nebyla problémem, pokud by bylo zavedeno externí šifrování, správa klíčů a oddělení povinností.

„Firmy musí přesně vědět, co se snaží chránit. Vzhledem k tomu, že se globální předpisy o ochraně osobních údajů neustále mění, potřebují mít spolehlivý přehled o celé své společnosti, aby dokázali splnit všechny předpisy,“ říká Sebastien Cano, senior viceprezident společnosti Thales Cloud Protection and Licensing.

„Jestliže si z letošní studie odnášíme nějaký klíčový poznatek, pak je to fakt, že je zcela zásadní splnit požadavky předpisů. U společností, které měly dobře zvládnuté procesy splnění požadavků předpisů a prošly všemi audity, byla pravděpodobnost narušení bezpečnosti dat nižší. V budoucnosti uvidíme stále větší propojení mezi funkcemi splnění požadavků předpisů a zabezpečení. Byl by to obrovský pozitivní krok k posílení kybernetické bezpečnosti a budování důvěry u zákazníků,“ dodává.

Nové technologie přinášejí hrozby i příležitosti

Při pohledu do budoucna se zpráva zaměřila také na to, které nové technologie jsou u IT a bezpečnostních specialistů na prvním místě; 57 % z nich označilo umělou inteligenci (AI) za velký zdroj obav. V těsném závěsu následují IoT (55 %) a postkvantová kryptografie (45 %).

Podniky ale sledují také příležitosti, které nové technologie přinášejí, a více než pětina (22 %) plánuje v následujících 12 měsících začlenit generativní umělou inteligenci do svých bezpečnostních produktů a služeb a třetina (33 %) plánuje s integrací této technologie experimentovat.

V našem webináři se společností S&P Global, který proběhne 16. dubna 2024 pod vedením Erica Hanselmana, hlavního analytika, a Justina Lama, výzkumného analytika, se dozvíte další zajímavé informace.

O Zprávě společnosti Thales o datových hrozbách pro rok 2024

Zpráva o datových hrozbách pro rok 2024 (DTR) analyzuje, jak se v reakci na měnící se hrozby nebo v očekávání těchto změn změnily základní bezpečnostní postupy. Tato zpráva také nabízí pohled na to, co mohou společnosti udělat pro to, aby využily svá datová aktiva k prohloubení flexibility svých podnikatelských aktivit a budování důvěry u svých zákazníků. Tento výzkum vychází z celosvětového průzkumu mezi 2 961 respondenty, který byl proveden formou webového dotazníku oslovující cílovou skupinou v každé zemi se zaměřením na odborníky v oblasti bezpečnosti a správy IT. Kromě kritérií týkajících se úrovně znalostí o obecném tématu průzkumu byli z kritérií pro začlenění do průzkumu vyloučeni ti respondenti, kteří uvedli příslušnost ke společnostem s ročními tržbami do 100 milionů USD anebo ročními tržbami ve výši 100–250 milionů amerických dolarů v Austrálii, Brazílii, Francii, Hongkongu, Indii, Itálii, Japonsku, Kanadě, Mexiku, Německu, Nizozemsku, na Novém Zélandu, v Jižní Koreji, Singapuru, Švédsku, Spojených arabských emirátech, Spojeném království a Spojených státech amerických.

O společnosti Thales

Thales (Euronext Paris: HO) je globálním lídrem v pokročilých technologií ve třech tržních segmentech: Obrana a bezpečnost, Letecký a kosmický průmysl a Digitální identita a bezpečnost. Vyvíjí produkty a řešení, které přispívají k bezpečnějšímu, zelenějšímu a inkluzivnějšímu světu.

Skupina každý rok investuje téměř 4 miliardy EUR do výzkumu a vývoje, zejména do klíčových oblastí, jako jsou kvantové technologie, technologie edge computing, 6G a kybernetická bezpečnost.