Firmy používající EDR detekují kyberhrozby v rámci hodin

Více než čtvrtina (28 %) firem, které používají řešení Endpoint Detection and Response (EDR), dokáže detekovat kyberútoky v rámci několika málo hodin, nebo okamžitě po incidentu. Stejného výsledku dosáhlo jen 19 % společností, které EDR neimplementovaly. Tato a další zjištění přinesl průzkum společnosti Kaspersky IT Security Risks Survey.

Včasné odhalení kybernetického incidentu je klíčové pro minimalizaci jeho následků. Čím déle se mohou kyberzločinci pohybovat ve firemní síti bez povšimnutí, tím více údajů mohou shromáždit a dostat se i k nejcennějším firemním datům. Zkrácení tohoto času dává firmám šanci zablokovat kybernetický útok dříve, než způsobí velké škody.

V průzkumu, jehož respondenty byli manažeři s rozhodovací pravomocí v oblasti IT, a který si nechala vypracovat společnost Kaspersky v roce 2019, odpovídali zástupci 2 961 firem z celého světa na otázku – jak dlouho vaší firmě trvalo, než jste objevili kybernetický útok, kterému jste čelili v průběhu posledních 12 měsíců. Podrobná analýza odpovědí odhalila silný vztah mezi používáním EDR řešení a dobou potřebnou pro detekci incidentu.

Ze společností, které používají EDR řešení, jich 28 % potvrdilo, že jim detekování kyberútoku trvalo několik hodin nebo méně. 14 % z nich dokonce útok odhalilo okamžitě po jeho zahájení, což je o pět procentních bodů více v porovnání s průměrem. Zbylých 14 % odhalilo útok během několika hodin, totéž uvedlo 10 % ostatních respondentů. Pouze 8 % respondentů uvedlo, že jim trvalo několik měsíců, než zjistili, že jsou napadeni.
Největší počet respondentů však uvedl, že jim detekce útoku trvala několik dní, a to bez ohledu na to, zda používají EDR nebo ne.

"EDR řešení poskytují vyšší úroveň detekce a viditelnosti napříč koncovou infrastrukturou a usnadňují efektivní analýzu příčin, vyhledávání hrozeb a rychlou reakci na incidenty. EDR zároveň automatizuje rutinní úkoly, které by jinak museli analytici při detekci a zpracovávání dat dělat ručně. Ze statistik však vyplývá, že u některých respondentů nepomáhají EDR zkrátit čas potřebný pro odhalení útoku. Problém může být v absenci odborníků na straně firem, kteří by varování a podezřelé aktivity správně a efektivně vyhodnotili," komentuje Jana Ševčenková, odbornice ze společnosti Kaspersky.

Společnost Kaspersky nabízí dvě řešení třídy EDR, která splňují požadavky různých typů zákazníků. Pro firmy s pokročilou infrastrukturou IT a zabezpečením se nabízí Kaspersky EDR, díky němuž budou mít odborníci k dispozici pokročilé vyhledávání hrozeb, nejaktuálnější informace o kyberhrozbách, MITRE ATT&CK framework mapping, centralizované nástroje pro reakci na sofistikované komplexní útoky. Druhé řešení Kaspersky EDR Optimum, určené pro firmy s omezenými zdroji na IT, poskytuje základní funkce EDR – vylepšená viditelnost koncových bodů, zjednodušená analýza root cause a automatizované možnosti reakce na incidenty.