Podjetja po kibernetskih napadih dobijo več pomoči, vendar pogosto ne pomaga

Raziskava podjetja Trellix, ki se ukvarja s kibernetsko varnostjo, razkriva, da mnoga podjetja dobijo zadostno podporo vodstva šele potem, ko so doživela večji varnostni incident.

93% anketiranih družb poroča, da so dobila zadostno podporo uprave šele po izvršenih napadih, a taka pozna pomoč pogosto ne pomaga preprečiti nadaljnjih napadov. Zaskrbljujoč je zlasti podatek, da je več kot polovica (58%) vprašanih podjetij v zadnjih petih letih doživela ponovitve napadov, ki so bili uspešni.

Poročilo sicer navaja, da je približno polovica vprašanih vodij za kibernetsko varnost (CISO) dobila več sredstev za tehnologijo in orodja po kibernetskem napadu, kar pa nakazuje, da se k varnosti uporablja pretežno reaktiven pristop. Trellix zato poziva k bolj proaktivnemu pristopu uprav, da bi s tem izboljšali kibernetsko varnost in zmanjšali tveganja, ki so sodeč po raziskavi očitno pogosto previsoka.

Za slabo preventivo gre v veliki meri kriviti pomanjkanje uporabe ustrezne tehnologije in nepravilne konfiguracije poslovnih sistemov. Čeprav se v obrambo vključuje vedno več novih tehnologij, kot so orodja za razširjeno zaznavanje in odziv (XDR) ter uporaba varnostnih sistemov na temelju umetne inteligence, polovica podjetij še vedno ključne dele uporabljanja varnosti izvaja ročno, kar ima seveda negativen učinek na druga prizadevanja na področju varnosti.