U 75% firem trvá řádově hodiny nebo dny, než se zjistí krádež dat

9. 4. 2015

Sdílet

Společnost Osterman Research provedla na objednávku dodavatele bezpečnostních řešení Proofpoint, Inc. průzkum mezi 225 středními a velkými podniky se zaměřením na přístupy a procesy týkající se narušení dat a prevence jejich ztráty.

Pouhých 6 % respondentů uvedlo, že jsou „velmi dobře připraveni“ čelit útokům na svá data, 27 % je „dobře připraveno“ a 35 % „připraveno“. Dalších 18 % věří, že je „částečně připraveno“ a zbývajícíh 14 % je připraveno málo nebo vůbec.

 

Důležitá skutečnost je, že pouhá 4 % dotázaných by dokázala odhalit případný průnik v řádu sekund  a 20 % v řádu minut. U 37 % respondentů by odhalení narušení bezpečnosti trvalo hodiny a 21 % celé dny. Zbývajících 17 % by průnik zjistilo až v řádu týdnů nebo za delší dobu, případně neví, za jak dlouho.

Pouze 31 % dotázaných má vyčleněný rozpočet na opatření proti narušení dat a jenom 45 % je proti úniku dat pojištěno.

Vzhledem k tomu, kolik a jak velké společnosti podlehly v poslední době útokům, mohou být údaje o rychlosti odhalení nadnesené. Jedním z důvodů je to, že v mnoha případech společnosti spoléhají na manuální metody odhalování narušení dat – tedy analytiky, kteří ručně prochází logy ze serverů.

 

Není divu, že tento systém v mnoha případech nefunguje. Takový analytik musí denně pročíst a vyhodnotit na 30 tisíc upozornění a ztrácí čas s falešnými poplachy jako je instalace neschváleného panelu nástrojů do prohlížeče neukázněným uživatelem, zatímco zásadní informace indikující skutečný útok na podnikové systémy mu může uniknout. Odborníci ze společnosti Proofpoint doporučují využití technologií, které jednotlivým upozorněním přiřazují priority a umožňují snáze eliminovat ty nepodstatné.

Našli jste v článku chybu?