Kromě faktu, že 80 % organizací letos zažilo kyberútok, 30 % čelí takovému napadení alespoň jednou denně. Společnosti se sice zlepšují v jejich detekci, avšak velké množství IT manažerů má tendenci hrozby podceňovat. Například polovina IT manažerů uvádí, že nepoužívá vícefaktorové ověřování, protože v něm nevidí žádnou hodnotu, nebo ho považují za příliš složité. Více než polovina společností má pak falešný pocit bezpečí, pokud jde o „supply chain“ útoky, protože nerozumí jejich podstatě a k ochraně používají pouze známé, tradiční softwary.
Nejzajímavější zjištění z Acronis Cyber Readiness Report 2021:
- 29 % oslovených organizací bylo letos cílem útoků každý měsíc, 22 % každý týden, 20 % každý den a 9 % dokonce každou hodinu. Zbylých 20 % útok letos nezažilo.
- K nejčastějším typům útoků patří phishing (58 %), DDoS útoky (40 %), malwarové napadení (36,5 %) a útoky na videokonference (31,5 %)
- 57 % IT manažerů vidí hlavní výzvy v proškolování vzdáleních pracovníků, 50 % v jejich zabezpečení a 44,5 % v zajištění dostupnosti firemních aplikací a sítí.
- Pouze 52 % IT manažerů používá vícefaktorové ověřování na většině svých účtů, 38 % pouze na některých a 10 % vůbec.
- Proti „supply chain“ útokům nepoužívá 53 % administrátorů speciální ochranu, ale pouze tradiční prověřené nástroje, 24 % AV/EDR skenování a 18 % si ochranu outsourcuje.
- Při výběru nástrojů IT manažeři upřednostňují antimalware/antivirus (73 %), integrované zálohování & disaster recovery (48 %), patch managemnet (45 %) a RMM nástroje (36 %).
„Počet útoků v letošním roce nejen narostl nejen kvantitativně, ale i vynalézavostí konkrétních metod napadení, což vyžaduje změnu přístupu a rozšíření způsobů ochrany,“ uvedl Aleš Hok, obchodní ředitel společnosti Zebra systems, která zastupuje Acronis v České republice a na Slovensku. „Představa úspor za kybernetickou ochranu je lákává jen do té doby, než si uvědomíme, že škody způsobené kybernetickými útočníky jsou vždy o několik řádů vyšší než náklady na prevenci. Podcenění aktuálních hrozeb a potřeb kybernetické ochrany se tedy rozhodně nevyplácí.“