Výdaje na IT bezpečnost vzrostou v příštím roce o 8 %

Gartner zveřejnil zprávu o vývoji trhu informační bezpečnosti, ze které vyplývá, že celkový objem se v roce 2018 zvětší na 96,3 miliardy dolarů, což představuje nárůst o 8 %. Organizace budou za bezpečnost utrácet více v důsledku nových předpisů a regulací, změn uvažování o bezpečnostní problematice i na základě vědomí nových bezpečnostních hrozeb a rozvoje digitálních obchodních strategií.

Značná část výdajů na bezpečnost je reakcí podniků na zveřejněné incidenty a nebezpečnější útoky cílící na organizace po celém světě,“ říká ředitel výzkumu ve společnosti Gartner Ruggero Contu. „Útoky jako WannaCry, NotPetya nebo nedávný únik dat ze společnosti Equifax mají přímý dopad na způsob, jakým jsou vydávány prostředky na bezpečnost mimo jiné i proto, že řada z nich pokračuje až po dobu tří let.“

V loňském průzkumu výdajů na informační bezpečnost, uvedlo 53 procent organizací, že hlavním faktorem jsou pro ně bezpečnostní hrozby – zejména riziko úniku dat. I proto budou mezi nejrychleji rostoucími segmenty oblasti jako testování bezpečnosti, outsourcing IT a bezpečnosti nebo řešení typu SIEM.

V poslední době hraje stále významnější roli také soulad s předpisy – v nedávně době se jednalo například o americkou oborovou legislativu HIPAA nebo čínské kyberbezpečnostní předpisy, jež vešly v platnost v roce 2016. V současné době má velký význam evropský předpis GDPR, který vejde v platnost na konci května 2018 a pro velké organizace zpracovávající osobní údaje může znamenat výdaje v řádu milionů eur.

Výdaje na bezpečnost podle segmentů, 2016-2018 (miliony dolarů)

 


Segment

2016

2017

2018

Správa přístup a identit

3 911

4 279

4 695

Ochrana infrastruktury

 15 156

 16 217

 17 467

Vybavení pro zabezpečení sítí

 9 789

 10 934

 11 669

Bezpečnostní služby

 48 796

 53 065

 57 719

Bezp. SW pro koncové uživatele

 4 573

 4 637

 4 746

Celkem

82 225

89 133

96 296

Zdroj: Gartner, prosinec 2017

Trendy a předpovědi analytiků společnosti Gartner pro oblast informační bezpečnosti:

  • Analytici Gartner předpokládají, že do roku 2020 nakoupí více než 60 procent podniků několik bezpečnostních nástrojů na ochranu dat (jako je DLP, šifrování, datový audit apod.) oproti 35 % dnes.
  • Nedostatek odborníků a rostoucí technická složitost oblasti kybernetické bezpečnosti povedou k růstu automatizace a outsourcingu – v roce 2018 dosáhne trh outsourcingu bezpečnostních služeb velikosti 18,5 miliardy dolarů, což je meziroční nárůst o 11 procent.
  • Analytici Gartner předpokládají, že do roku 2019 budou celkové podnikové výdaje na outsourcing bezpečnosti představovat asi 75 % výdajů na bezpečnostní software a hardware, oproti 63 % v roce 2016.

Autor: Petr Smolník, šéfredaktor

Gamarue zašlápnut

Škodlivý kód známý také jako Andromeda používali zločinci pro krádeže přihlašovacích údajů k internetovým účtům.

hacking 2964100 1920Bezpečnostní experti ze společnosti ESET ve spolupráci se společností Microsoft a orgány činnými v trestním řízení několika zemí – americkým Federálním úřadem pro vyšetřování (FBI), Interpolem, Europolem a dalšími institucemi zajišťujícími kybernetickou bezpečnost dokončili mezinárodní operaci proti provozovatelům zločinného botnetu Gamarue, který od roku 2011 ohrožoval uživatele internetu po celém světě. Malware, který tvoří tento botnet, ESET detekuje jako jako Win32 /TrojanDownloader.Wauchos.

Koordinovaný zásah začal 29. listopadu 2017 a díky společnému postupu mohly orgány činné v trestním řízení během jediného dne zatknout odpovědné osoby a znemožnit činnost rodiny malware, která je zodpovědná za infikování více než 1,1 milionu operačních systémů. Výzkumníci ze společností ESET a Microsoft sdíleli své technické analýzy, statistiky a informace o doménách, na kterých fungovaly vzdálené řídící servery (C&C), jejichž prostřednictvím skupina útočníků prováděla své zločinné aktivity. ESET rovněž poskytl svoje dosavadní informace o botnetu Gamarue, které získal nepřetržitým monitoringem tohoto malwaru a jeho dopadu na uživatele za posledních několik let.

Co je Gamarue?

„Gamarue, který je známý také jako Andromeda Bot, vytvořili v roce 2011 počítačoví zločinci a šířili jej ve své komunitě. Malware byl určen pro krádeže přístupových údajů a stahování dalšího malwaru do systému,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. „Jedná se o bot, který lze upravit dle potřeby útočníka, a díky kterému může útočník vytvářet a používat vlastní škodlivé pluginy. Ty umožňovaly kyberzločincům řadu aktivit. Například krást data zadaná uživateli do webových formulářů či se vzdáleně připojit a ovládat napadené systémy.“

Popularita botnetu Gamarue vyústila ve vznik velkého množství jeho klonů. ESET zjistil, že vzorky tohoto malwaru byly distribuovány po celém světě prostřednictvím sociálních médií, zpráv, externích médií, spamu a pomocí dalších prostředků.

Jak ESET a Microsoft pronikli k správcům botnetu?

Experti společnosti ESET vytvořili za pomoci služby ESET Threat Intelligence bot, který mohl komunikovat s C&C serverem botnetu Gamarue. Díky tomu mohly společnosti ESET a Microsoft pečlivě monitorovat tyto aktivity a během uplynulého půldruhého roku identifikovat další C&C servery, které spravovaly napadené počítačové systémy obětí. Obě společnosti postupně sestavily seznam všech domén, na kterých fungovaly tyto řídící servery používané kyberzločinci.

„V minulosti byl Wauchos malwarem, který figuroval v našich statistikách na předních místech. Nyní se nám díky ESET Threat Intelligence a spolupráci s analytiky společnosti Microsoft podařilo vypozorovat změny v chování tohoto malwaru a následně získat informace, které jsme mohli použít pro jeho eliminaci,“ uzavírá Dvořák.

-LiM

Organizace jsou v oblasti kyberbezpečnosti stále v reaktivním módu. Největší hrozbou zůstává nedbalost

Mezi respondenty nejnovějšího globálního průzkumu informační bezpečnosti (EY Global Information Security Survey; GISS) vyvolává hrozba kybernetických útoků značné obavy.

24831203 136038393777481 4907010511467734889 oEY se na nejpalčivější rizika a související protiopatření dotazovala více než dvanácti set odpovědných pracovníků a manažerů předních světových organizací.

Většina oslovených organizací tvrdí, že plánují výdaje na informační a kybernetickou bezpečnost zvýšit. Až devět z deseti dotázaných očekává růst příslušných rozpočtů ještě v tomto roce. Téměř všichni zúčastnění (87 %) počítají se zvýšením výdajů až o polovinu, což by jim mělo umožnit reagovat na vývoj relevantních hrozeb. Tři čtvrtiny dotázaných však zároveň pokládají za nejpravděpodobnější impuls k posílení těchto nákladů výskyt incidentu, který napáchá zjevné škody. Naproti tomu 64 % je přesvědčeno, že kvůli narušení kybernetické bezpečnosti bez prokazatelných dopadů by se příslušný rozpočet neměnil, přestože ve skutečnosti nebývají důsledky kybernetického napadení často bezprostředně očividné.

„Studie ukázala, že společnosti jsou stále ještě v reaktivním módu a nepřistupují ke kybernetickým hrozbám aktivně a strategicky,“ říká Petr Plecháček, ředitel oddělení IT poradenství EY v České republice. „S navýšením rozpočtu čekají na kybernetickou událost, která ohrozí celou společnost. Ani dramatický dopad útoků prostřednictvím tzv. ransomware v minulém roce není pro řadu společností motivací pro větší investice či revizi plánů obnovy.“

Společnosti si přitom uvědomují, že nedostatek odpovídajících prostředků je vystavuje vyšší míře rizik a v 56 % případů proto hodlají svou strategii kybernetické bezpečnosti revidovat, resp. alokaci prostředků ověřit. Celá pětina však zároveň připouští, že pro podrobné vyhodnocení veškerých dopadů nemá k dispozici dostatek potřebných údajů.

„Dnes je potřeba lépe a rychleji chápat, co se děje a snažit se útoky předvídat. Patrně jedinou správnou cestou jsou investice do bezpečnostních nástrojů pro zrychlení a zkvalitnění datové analytiky a do konvergence bezpečnostních technologií,“ komentuje Petr Plecháček.

Organizace se obávají především malware a nedbalého přístupu zaměstnanců

Malware (64 % oproti 52 % v roce 2016) a phishing (64 %, resp. 51 %) vycházejí z průzkumu jako hrozby, v jejichž důsledku expozice organizací vůči rizikům v uplynulých dvanácti měsících vzrostla nejvíce. Mezi nejpravděpodobnější příčiny, resp. původce kybernetických útoků se pak dle oslovených společností řadí nedbalý přístup pracovníků (77 %), organizovaní kyberzločinci (56 %) a záměrné jednání vlastních zaměstnanců (47 %).

„Zaměstnanci jsou svazováni bezpečnostními pravidly a mohou tím získat pocit falešného bezpečí,“ analyzuje výsledky studie Petr Plecháček, ředitel oddělení IT poradenství EY v České republice. „Kybernetické události jsou dnes častěji zmiňovány v mediích a je možné dojít k závěru, že se jedná o skutečnost, které nelze zabránit. Adaptace jedince, potažmo celé organizace na nové a měnící se vektory a formy útoků je však nikdy nekončící proces.“

Vrcholovému managementu pravidelně reportuje zhruba polovina firem. Osoba odpovědná za kybernetickou bezpečnost je členem vedení ani ne ve čtvrtině případů a pouze 17 % řídících pracovníků má dostatečné odborné znalosti k tomu, aby účinnost preventivních bezpečnostních opatření dokázali náležitě posoudit.

Ve spojitosti s potlačováním pokročilých kybernetických útoků – tedy takových, které lze připisovat sofistikovaným útočníkům nebo organizovaným skupinám – si je mnoho organizací vědomo možných limitů vlastních bezpečnostních opatření. Tři čtvrtiny respondentů hodnotí účinnost metod, jejichž prostřednictvím by měl podnik případné slabiny odhalit, jako „velmi nízkou až střední“. Varovným signálem jsou i některé další výsledky: 12 % společností údajně nedisponuje žádným formalizovaným programem detekce bezpečnostních incidentů, 35 % aplikuje nedůsledné nebo vůbec žádné zásady ochrany dat, a 38 % nevyužívá řádné, resp. pouze případné procesy pro správu identity či řízení přístupu uživatelů.

Schopnost čelit kybernetickým útokům mají zajišťovat tzv. centra bezpečnostního provozu (SOC). Ty by zároveň měly fungovat jako centralizovaná, strukturovaná a koordinační střediska veškerých aktivit organizace v oblasti kybernetické bezpečnosti. Zhruba polovina respondentů nicméně přiznává, že žádné takové služby nevyužívají, ať už interně nebo formou outsourcingu. Celkem 57 % nevyužívá takřka žádné analytické nástroje pro odhalování relevantních hrozeb. Pouze desetina dotázaných se domnívá, že by dokázali odhalit důmyslný kybernetický útok na jejich organizaci.

Internet věcí má být příležitostí, ne rizikem

Všudypřítomné volání po konektivitě a rozmach internetu věcí (IoT) poskytují stále sofistikovanějším pachatelům kybernetických útoků nové možnosti, jak tyto moderní technologie zneužít. Ve výrobní sféře je však využití propojení strojů a technologií za využití IoT stále ještě nedoceněno. Polovina respondentů uvádí, že hlavní brzdou pro širší využití IoT je nedostatek kvalifikovaných lidí a financí.

„Jako zásadní brzdu rozvoje IoT řešení ve výrobních firmách považujeme obavu z možného napadení technologií či zneužití dat uložených na cloudu. Firmy tak často volí přístup ‚lepší nedělat nic‘, než aby čelili hypotetické hrozbě,“ říká Jan Burian, senior manažer oddělení podnikového poradenství společnosti EY. „Přitom právě využití cloudových IoT platforem umožňuje efektivní sběr, analýzu a vizualizace komplexních dat v reálném čase napříč technologiemi či jinými datovými vstupy.“

Podle respondentů GISS je největší výzvou v oblasti bezpečnosti IoT mít přehled o všech použitých aplikacích a zařízeních, a zajistit jejich pravidelnou aktualizaci.

„IoT hraje významnou roli v rámci vytváření nových obchodních modelů, zejména u firem vyrábějící technologie, které lze na dálku monitorovat, aktualizovat jejich software či dodávat nové služby v celém průběhu životního cyklu. Tento záměr však vede k uzavírání systémů jednotlivých výrobců technologií vůči jiným IoT platformám, což v důsledku zvyšuje nároky na orientaci mezi jednotlivými platformami a významně ztěžuje orientaci potenciálním zákazníkům či uživatelům,“ uzavírá Jan Burian.

O EY

EY je předním celosvětovým poskytovatelem odborných poradenských služeb v oblasti auditu, daní, transakčního a podnikového poradenství. Znalost problematiky a kvalita služeb, které poskytuje, přispívají k posilování důvěry v kapitálové trhy i v ekonomiky celého světa. Výjimečný lidský a odborný potenciál umožňuje hrát významnou roli při vytváření lepšího prostředí pro zaměstnance, klienty i pro širší společnost.

Název EY zahrnuje celosvětovou organizaci a může zahrnovat jednu či více členských firem Ernst & Young Global Limited, z nichž každá je samostatnou právnickou osobou. Ernst & Young Global Limited, britská společnost s ručením omezeným garancí, služby klientům neposkytuje.