Firmy zwiększają wydatki na analizę ryzyka w zakresie cyberbezpieczeństwa, na szkolenia w tym obszarze i na technologie — wynika z 5. edycji badania „CISO Benchmark Study 2019” zrealizowanego na zlecenie firmy Cisco. Studium przygotowano na podstawie wypowiedzi ponad 3 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów świata, w tym z Polski.
Nie ma czasu
Na współczesne, złożone środowiska teleinformatyczne w firmach składają się rozwiązania pochodzące często od co najmniej dziesięciu dostawców. Efekt jest taki, że zadanie zapewniania mu należytej cyberochrony jest trudne i tym trudniejsze, im większa jest liczba dostawców, którzy udostępnili firmie swoje urządzenia i oprogramowanie. Mało tego — w złożonych środowiskach IT trudno jest określić główne rodzaje ryzyka, a w konsekwencji monitorować incydenty.
To dlatego aż 65 proc. respondentów badania Cisco przyznaje, że ma trudności już z określeniem zakresu naruszeń cyberbezpieczeństwa. A skoro problemem jest wyłapywanie ingerencji czy niebezpiecznych operacji, to tym trudniej ograniczyć ich wpływ na działanie systemów IT i zapobiegać im w przyszłości. Respondenci szczerze przyznają, że połowa alertów, czyli sygnałów o zaistnieniu cyberzagrożenia, pozostaje bez reakcji. Dlaczego tak się dzieje? Odpowiedź jest zaskakująca — nie ma czasu i nie ma dostatecznych kompetencji w firmie, by na podstawie alertów na bieżąco określać poziom ryzyka, monitorować rodzaje ryzyka i zarządzać nimi. Na to nakłada się duży deficyt specjalistów wykwalifikowanych w zakresie cyberbezpieczeństwa.
— W firmach brakuje pracowników od cyberbezpieczeństwa. Szacuje się, że w 2020 r. ten deficyt sięgnie 10 tys. specjalistów w skali naszego kraju. Nie jeden raz spotykamy się u naszych kontrahentów z prośbą o polecenie im jakiegoś fachowca — dodaje Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska.
Pieniądze i wizerunek
Ataki uderzające w firmy mają za podstawę proste błędy użytkowników, nielegalnie przechwycone dane dotyczące firmy i jej pracowników, nieuprawniony dostęp do urządzeń i aplikacji. Powyższy opis podatności na hakerski atak wygląda prozaicznie. Aż trudno uwierzyć, że takie powody mogą leżeć u podstaw cyberataków, które potrafią sparaliżować działalność firmy i uczynić ją czasowo niezdolną do wywiązywania się z kontraktowych zobowiązań.
— Firmy coraz poważniej traktują wyzwanie, jakim jest zapewnienie bezpieczeństwa systemom wspierającym ich działalność gospodarczą. Do takiego nastawienia skłaniają je znane im przypadki ataków hakerskich i szkody, jakie one wyrządziły — wskazuje Mateusz Pastewski, Cyber Security Specialist Global Security Sales Organization (GSSO).
— Straty spowodowane przez hakerów kosztują z każdym kolejnym rokiem coraz więcej, ale firmy nawet bardziej od kosztów funansowych obawiają się utraty wizerunku — dodaje ekspert GSSO.
Dla połowy uczestników badania Cisco, najpoważniejszy cyberatak wymierzony w ich organizację kosztował około 0,5 mln USD. Jednak aż 45 proc. respondentów zadeklarowało stratę przekraczającą tę kwotę, a dla 8 proc. oznaczało to koszt przewyższający nawet 5 mln USD. Jak uchronić się przed cyberzagrożeniami? W odpowiedziach udzielonych przez uczestników badania dominuje wskazanie konieczności konsolidowania rozwiązań zabezpieczających, które pochodzą od różnych dostawców. Drugim postulatem jest potrzeba nawiązania współpracy pomiędzy zespołami specjalistów zajmujących się sieciami i cyberbezpieczeństwem. Coraz większym uznaniem cieszą się szkolenia i ćwiczenia praktyczne, których celem jest zwiększanie świadomości pracowników w zakresie cyberbezpieczeństwa i rozwijanie podstawowych umiejętności ochrony sieci, urządzeń i systemów.
Migracja do chmury
W zachodnich firmach standardem stała się już obecność CISO (Chief Information Security Oficer) — szefa ds. cyberbezpieczeństwa w zespole menedżerskim. Tego rodzaju decydenci wraz z podległymi im pracownikami stawiają czoła wyzwaniuzapewnienia firmie bezpieczeństwa IT. Jednak w obliczu coraz bardziej wyrafinowanych zagrożeń skłaniają się do przerzucenia odpowiedzialności za cyberbezpieczeństwo firmy na zewnętrznego, wyspecjalizowanego dostawcę.
— W tegorocznej edycji badania więcej specjalistów na stanowiskach CISO niż kiedykolwiek wcześniej przyznaje, że działa aktywnie, aby zredukować ryzyko wystąpienia cyberataku. Respondenci deklarują inwestycje w technologie krytyczne dla działania organizacji. Wciąż jednak mają poczucie, że wiele jest do zrobienia — mówi Łukasz Bromirski z Cisco Polska.
Migracja do chmury jest postrzegana jako sposób na poprawę bezpieczeństwa. Dlaczego? Bo oznacza uwolnienie od środowiska zróżnicowanego sprzętowo i aplikacyjnie. Badanie wykazało, że nawet ci specjaliści, którzy zadeklarowali korzystanie z mniejszej liczby rozwiązań punktowych, są świadomi braku spójności architektury użytkowanych rozwiązań. Zdają sobie też sprawę, że z tego powodu identyfikowanie incydentów i zarządzanie nimi jest niedostateczne.
44 proc. Taki odsetek respondentów zwiększyło w ostatnim czasie wydatki na technologie cyberbezpieczeństwa.
39 proc. Tylu badanych prowadzi wśród pracowników szkolenia z cyberbezpieczeństwa.
39 proc. Tylu CISO wdraża techniki redukujące ryzyko wystąpienia cyberataku.