Více než čtvrtina (28 %) firem, které používají řešení Endpoint Detection and Response (EDR), dokáže detekovat kyberútoky v rámci několika málo hodin, nebo okamžitě po incidentu. Stejného výsledku dosáhlo jen 19 % společností, které EDR neimplementovaly. Tato a další zjištění přinesl průzkum společnosti Kaspersky IT Security Risks Survey.
Včasné odhalení kybernetického incidentu je klíčové pro minimalizaci jeho následků. Čím déle se mohou kyberzločinci pohybovat ve firemní síti bez povšimnutí, tím více údajů mohou shromáždit a dostat se i k nejcennějším firemním datům. Zkrácení tohoto času dává firmám šanci zablokovat kybernetický útok dříve, než způsobí velké škody.
V průzkumu, jehož respondenty byli manažeři s rozhodovací pravomocí v oblasti IT, a který si nechala vypracovat společnost Kaspersky v roce 2019, odpovídali zástupci 2 961 firem z celého světa na otázku – jak dlouho vaší firmě trvalo, než jste objevili kybernetický útok, kterému jste čelili v průběhu posledních 12 měsíců. Podrobná analýza odpovědí odhalila silný vztah mezi používáním EDR řešení a dobou potřebnou pro detekci incidentu.
Jak dlouho trvalo vaší firmě, než jste objevili kybernetický útok?
Ze společností, které používají EDR řešení, jich 28 % potvrdilo, že jim detekování kyberútoku trvalo několik hodin nebo méně. 14 % z nich dokonce útok odhalilo okamžitě po jeho zahájení, což je o pět procentních bodů více v porovnání s průměrem. Zbylých 14 % odhalilo útok během několika hodin, totéž uvedlo 10 % ostatních respondentů. Pouze 8 % respondentů uvedlo, že jim trvalo několik měsíců, než zjistili, že jsou napadeni.
Největší počet respondentů však uvedl, že jim detekce útoku trvala několik dní, a to bez ohledu na to, zda používají EDR nebo ne.
