Biznes nie zamierza ustępować pola hakerom

Krzysztof Polak
opublikowano: 26-03-2019, 22:00

Skutki cyberataku to przede wszystkim straty finansowe i uszczerbek na reputacji firmy w oczach jej kontrahentów oraz klientów. Przed napaścią hakerów można się obronić, ale do tego potrzebni są specjaliści

Firmy zwiększają wydatki na analizę ryzyka w zakresie cyberbezpieczeństwa, na szkolenia w tym obszarze i na technologie — wynika z 5. edycji badania „CISO Benchmark Study 2019” zrealizowanego na zlecenie firmy Cisco. Studium przygotowano na podstawie wypowiedzi ponad 3 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów świata, w tym z Polski.

Większość ataków na firmowe zasoby informatyczne
wykorzystuje banalne błędy popełniane przez użytkowników. Ich skutkiem może być
całkowity paraliż przedsiębiorstwa i liczone w milionach straty.
Zobacz więcej

ZACZYNA SIĘ OD DROBIAZGÓW:

Większość ataków na firmowe zasoby informatyczne wykorzystuje banalne błędy popełniane przez użytkowników. Ich skutkiem może być całkowity paraliż przedsiębiorstwa i liczone w milionach straty. Fot. Fotolia

Nie ma czasu

Na współczesne, złożone środowiska teleinformatyczne w firmach składają się rozwiązania pochodzące często od co najmniej dziesięciu dostawców. Efekt jest taki, że zadanie zapewniania mu należytej cyberochrony jest trudne i tym trudniejsze, im większa jest liczba dostawców, którzy udostępnili firmie swoje urządzenia i oprogramowanie. Mało tego — w złożonych środowiskach IT trudno jest określić główne rodzaje ryzyka, a w konsekwencji monitorować incydenty.

To dlatego aż 65 proc. respondentów badania Cisco przyznaje, że ma trudności już z określeniem zakresu naruszeń cyberbezpieczeństwa. A skoro problemem jest wyłapywanie ingerencji czy niebezpiecznych operacji, to tym trudniej ograniczyć ich wpływ na działanie systemów IT i zapobiegać im w przyszłości. Respondenci szczerze przyznają, że połowa alertów, czyli sygnałów o zaistnieniu cyberzagrożenia, pozostaje bez reakcji. Dlaczego tak się dzieje? Odpowiedź jest zaskakująca — nie ma czasu i nie ma dostatecznych kompetencji w firmie, by na podstawie alertów na bieżąco określać poziom ryzyka, monitorować rodzaje ryzyka i zarządzać nimi. Na to nakłada się duży deficyt specjalistów wykwalifikowanych w zakresie cyberbezpieczeństwa.

— W firmach brakuje pracowników od cyberbezpieczeństwa. Szacuje się, że w 2020 r. ten deficyt sięgnie 10 tys. specjalistów w skali naszego kraju. Nie jeden raz spotykamy się u naszych kontrahentów z prośbą o polecenie im jakiegoś fachowca — dodaje Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska.

Pieniądze i wizerunek

Ataki uderzające w firmy mają za podstawę proste błędy użytkowników, nielegalnie przechwycone dane dotyczące firmy i jej pracowników, nieuprawniony dostęp do urządzeń i aplikacji. Powyższy opis podatności na hakerski atak wygląda prozaicznie. Aż trudno uwierzyć, że takie powody mogą leżeć u podstaw cyberataków, które potrafią sparaliżować działalność firmy i uczynić ją czasowo niezdolną do wywiązywania się z kontraktowych zobowiązań.

— Firmy coraz poważniej traktują wyzwanie, jakim jest zapewnienie bezpieczeństwa systemom wspierającym ich działalność gospodarczą. Do takiego nastawienia skłaniają je znane im przypadki ataków hakerskich i szkody, jakie one wyrządziły — wskazuje Mateusz Pastewski, Cyber Security Specialist Global Security Sales Organization (GSSO).

— Straty spowodowane przez hakerów kosztują z każdym kolejnym rokiem coraz więcej, ale firmy nawet bardziej od kosztów funansowych obawiają się utraty wizerunku — dodaje ekspert GSSO.

Dla połowy uczestników badania Cisco, najpoważniejszy cyberatak wymierzony w ich organizację kosztował około 0,5 mln USD. Jednak aż 45 proc. respondentów zadeklarowało stratę przekraczającą tę kwotę, a dla 8 proc. oznaczało to koszt przewyższający nawet 5 mln USD. Jak uchronić się przed cyberzagrożeniami? W odpowiedziach udzielonych przez uczestników badania dominuje wskazanie konieczności konsolidowania rozwiązań zabezpieczających, które pochodzą od różnych dostawców. Drugim postulatem jest potrzeba nawiązania współpracy pomiędzy zespołami specjalistów zajmujących się sieciami i cyberbezpieczeństwem. Coraz większym uznaniem cieszą się szkolenia i ćwiczenia praktyczne, których celem jest zwiększanie świadomości pracowników w zakresie cyberbezpieczeństwa i rozwijanie podstawowych umiejętności ochrony sieci, urządzeń i systemów.

Migracja do chmury

W zachodnich firmach standardem stała się już obecność CISO (Chief Information Security Oficer) — szefa ds. cyberbezpieczeństwa w zespole menedżerskim. Tego rodzaju decydenci wraz z podległymi im pracownikami stawiają czoła wyzwaniuzapewnienia firmie bezpieczeństwa IT. Jednak w obliczu coraz bardziej wyrafinowanych zagrożeń skłaniają się do przerzucenia odpowiedzialności za cyberbezpieczeństwo firmy na zewnętrznego, wyspecjalizowanego dostawcę.

— W tegorocznej edycji badania więcej specjalistów na stanowiskach CISO niż kiedykolwiek wcześniej przyznaje, że działa aktywnie, aby zredukować ryzyko wystąpienia cyberataku. Respondenci deklarują inwestycje w technologie krytyczne dla działania organizacji. Wciąż jednak mają poczucie, że wiele jest do zrobienia — mówi Łukasz Bromirski z Cisco Polska.

Migracja do chmury jest postrzegana jako sposób na poprawę bezpieczeństwa. Dlaczego? Bo oznacza uwolnienie od środowiska zróżnicowanego sprzętowo i aplikacyjnie. Badanie wykazało, że nawet ci specjaliści, którzy zadeklarowali korzystanie z mniejszej liczby rozwiązań punktowych, są świadomi braku spójności architektury użytkowanych rozwiązań. Zdają sobie też sprawę, że z tego powodu identyfikowanie incydentów i zarządzanie nimi jest niedostateczne.

44 proc. Taki odsetek respondentów zwiększyło w ostatnim czasie wydatki na technologie cyberbezpieczeństwa.

39 proc. Tylu badanych prowadzi wśród pracowników szkolenia z cyberbezpieczeństwa.

39 proc. Tylu CISO wdraża techniki redukujące ryzyko wystąpienia cyberataku.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Krzysztof Polak

Polecane

Inspiracje Pulsu Biznesu