Zpráva Globální hrozbyZpráva , kterou nedávno zveřejnila společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti, a kterou připravila společnost FortiGuard Labs, odhalila, že jen v první polovině roku došlo v Brazílii k 2,4 miliardám pokusů o zneužití zranitelností. V kombinaci s četnými úniky dat, k nimž došlo u velkých značek mezi lednem a červnem kvůli nedostatečné ochraně třetích stran, tento explozivní objem vyvolává v podnikovém prostředí obavy ohledně účinnosti zabezpečení nabízeného jejich IT obchodními partnery, zejména pokud jde o používání EDR (Endpoint Detection and Response)..
Pro Rodriga Gazolu, generálního ředitele a zakladatele společnosti Addee, která již 11 let poskytuje poskytovatelům IT služeb řešení pro správu, monitorování, ochranu dat a zabezpečení, studie opět dokazuje, že s tempem digitální transformace po celém světě musí společnosti, které poskytují služby jiným společnostem a mají přístup k jejich datům a datům svých zákazníků, věnovat ještě větší pozornost a investovat do školení svých týmů, do modernizace vybavení a především do zavedení vrstev zabezpečení nad rámec EDR na veškerém vybavení.
Jedním z případů, které v první polovině roku upozornily na riziko zneužití zranitelností nabízených třetími stranami, byl případ německé společnosti Adidas, která nahlásila únik dat prostřednictvím prostředí, do kterého měl přístup poskytovatel služeb. Ačkoli společnost ujistila své zákazníky, že traumatičtější data, jako jsou čísla kreditních karet a hesla pro přístup k účtům v prodejnách řetězce, nebyla odhalena, potvrdila, že k úniku skutečně došlo u dalších informací, jako jsou jména, e-mailové adresy, telefonní čísla, data narození a pohlaví.
Gazola vysvětluje, že EDR jsou bezpečnostní řešení považovaná za přirozený vývoj antivirů a získala na významu, protože dnešní antiviry již nejsou schopny zabránit určitým akcím, které hackeři zneužívají..
Podle něj je pro snížení příležitostí a následně i chuti podvodníků, jak prokázala studie Global Threat Landscape, nutné implementovat EDR s robustními systémy aktualizace PACTH a analýzou zranitelností, ale vždy se záložním řešením.
„Více než jen vytváření dojmu bezpečí je nezbytné v praxi prokázat, že je organizace připravena. Podvodníci ustoupí, až když si uvědomí, že neexistuje žádná zranitelnost, kterou by mohli zneužít. To vyžaduje disciplínu při používání nejmodernějších technologií v oboru a zralost v řízení rizik. V kybernetické bezpečnosti není prostor pro sliby ani dobré úmysly: pouze důsledné plnění vytváří skutečnou ochranu a důvěru na trhu,“ uzavírá..
