Přejít k hlavnímu obsahu
Bezpečnost

Reakce firem na bezpečnostní incident: ignorance i popírání

Pavel Trousil 13.08.2023

Podle bezpečnostní firmy Kaspersky jsou reakce firem na oznámení úniku jejich dat na Darknetu různé. Bohužel ne vždy racionální. Jde přitom často nejen o prestiž firmy a vysoké pokuty, které hrozí, ale v podstatě i o její přežití.

Tým Kaspersky Digital Footprint Intelligence minulý rok pravidelně monitoroval úniky dat na darknetu a kanálech Telegramu, kde se obchoduje z odcizenými firemními přístupovými údaji, databázemi, plány, e-maily, programy a dalšími citlivými údaji. O vážných únicích pak informoval poškozené společnosti.

Nejčastěji byly postiženy firmy z Evropy, na které připadlo více než 25 % ze všech 258 případů. Přišlo se ale při té příležitosti na to, že řada firem není na incidenty související s únikem dat vůbec připravena.

Celosvětové výsledky této iniciativy totiž odhalily znepokojivý trend: 42 procent společností nemá specializované kontaktní místo pro oznámení kybernetických incidentů a vypracované postupy na takovéto případy, 28 procent projevilo lhostejnost (neodpověděli nebo je to nezajímalo) a 2 procenta incident úplně popřelo. Tato nedbalost přitom představuje riziko vysokých sankcí, ztráty důvěry a financí, což je zvláště důležité v Evropě, kde jsou přísné předpisy GDPR.

grafka-nahled

Reakce firem na oznámený incident. | Zdroj dat: Kapersky, grafika: redakce

Naštěstí 22 procent firem reagovalo správně, informaci přijalo a problém začalo řešit. Jen 6 procent firem už o incidentu vědělo a aktivně pracovalo na jeho nápravě. Na incident je přitom potřeba reagovat co nejdříve. Čím rychleji společnost odhalí hrozbu, tím více času má na reakci. A pokud ještě k žádnému incidentu nedošlo, je to příležitost se na něj připravit.

Zjištění naší iniciativy týkající se reakcí firem na kompromitaci dat na Darknetu jsou spíše skličující. Pouze třetina společností na situaci zareagovala adekvátně, zatímco většina se zdála být pohlcena vírem emocí od ignorance až po popírání a bezmoc,“ říká o iniciativě Yuliya Novikova, vedoucí oddělení Digital Footprint Intelligence. Monitorování darknetu je podle ní cenný a dostupný zdroj dat o hrozbách vhodný pro odborníky na kybernetickou bezpečnost, včetně CTI (Cyber Threat Intel) a SOC (Security Operations Center) analytiků.

Zdroj : Kaspersky Lab


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme