Cyberataki w firmach- raport CISO Benchmark Study 2019

Połowa cyberataków w przedsiębiorstwach nie doczeka się analizy

Nawet połowa cyberataków, do których dochodzi w firmach, w żadnym wypadku nie doczeka się charakterystyki. Powodem jest brak czasu i specjalistów. Szacuje się, że w 2020 r. w Polsce będzie brakować około 10 tys. analityków.

Raport amerykańskiego przedsiębiorstwa informatycznego Cisco wykazał, hdy 65 proc. respondentów ma trudności z określeniem obrębu naruszeń bezpieczeństwa, a również z ograniczeniem ich wpływu i zapobieganiem im przy przyszłości. Wśród ankietowanych trwogi budzą także nieznane zagrożenia poza organizacją, wykorzystujące do ataków błędy użytkowników, informacje, urządzenia i aplikacje. – Trudności te wynikają m. in. z braku periodu i odpowiednio wykfalifikowanej kadry – wytłumaczył dyrektor ds. technologii Cisco Łukasz Bromirski.

Bromirski zaznaczył, hdy duża część alarmów na temat atakach jest fałszywa, natomiast sprawdzenie wszystkich alertów, które pojawiają się w przedsiębiorstwie w ciągu doby, jest często niemożliwe. – Poniekąd jeśli mamy miliard dolarów na zatrudnienie zdolnych programistów i kupienie im przedmiotu, potrzebne jest jeszcze zapewnienie im dostępu do danych empirycznych – podkreślił.

Najsłabszym ogniwem pozostaje człowiek

Tegoroczna edycja raportu pokazała też, że najsłabszym ogniwem w obszarze cyberbezpieczeństwa nadal pozostaje człowiek. – Możemy mieć najlepsze rozwiązania, ale jeśli polscy użytkownicy zdecydują się kliknąć w zainfekowany link albo otworzyć nieodpowiedni załącznik, niejednokrotnie dochodzi do kompromitacji – powiedział Mateusz Partewski, manager ds. sprzedaży rozwiązań cyberbezpieczeństwa Cisco. Dodał, że po przypadku cyberataków firmy ponoszą straty nie tylko finansowe – cierpi również pierwotnego reputacja oraz kontrola ponad danymi użytkowników czy kontrahentów.

Przedstawiciele Cisco uważają, że jedynym rozwiązaniem, które pozwoliłoby na lepsze wykrywanie zagrożeń i odpowiednie odpowiadanie, jest konsolidacja struktury cyberbezpieczeństwa. Dla 79 proc. ankietowanych zarządzanie alertami generowanymi za pośrednictwem produkty od różnych dostawców jest wyzwaniem (wzrost z 74 proc. w 2018 roku). W 2018 roku 54 proc. ankietowanych miało w swoich środowiskach zadania 10 lub mniej wytwórców, w 2019 już 63 proc.

95 proc. szefów ds. bezpieczeństwa danych (CISO) zadeklarowało, że pierwotnego zespoły odpowiadające za internet i bezpieczeństwo współpracują blisko lub bardzo blisko. 59 proc. z nich podało, że straty finansowe spowodowane najpoważniejszym atakiem wyniosły mniej niż 100 tys. dolarów.

Firmy coraz nagminniej korzystają z chmury

Z badania wynika też, że w organizacjach rośnie zaufanie do odwiedzenia rozwiązań chmurowych. – Są prostsze w zarządaniu jak i również pozwalają na uproszczenie pracy analityków, zatem są coraz nagminniej wykorzystywane przez firmy, które nie mają rozbudowanych zespołów analitycznych – zaznaczył Partewski. Tegoroczne badanie wykazało, hdy według 93 proc. respondentów migracja do chmury przyczyniła się do zwiększenia efektywności ich zespołów. 52 proc. CISO, czyli o 3 proc. mniej niż w roku poprzednim, uznało wskazało ochronę infrastruktury chmurowej poprzednio atakami za duże prowokacja.

Większe wydatki w cyberbezpieczeństwo

By prawidłowo reagować na cyberzagrożenia i lepiej ochraniać organizacje, 44 proc. ankietowanych zwiększyło wydatki na urządzenia ochronne dotyczącebezpieczeństwa, 39 proc. wiedzie szkolenia z zakresu cyberbezpieczeństwa wśród pracowników i 39 proc. koncentruje się w wdrażaniu technik mających dzięki celu redukcję ryzyka pojawienia cyberataku.

Bromirski zwrócił uwagę, że "nie da się zabezpieczyć przed tym, czego nie widać, natomiast specjaliści ds. cyberbezpieczeństwa stale napotykają problemy związane spośród wglądem w zasoby IT i identyfikowaniem zagrożeń". Dla analityków wyzwaniem jest także coraz częściej spotykane szyfrowanie ruchu serwisie randkowym typu end-to-end. Choć dla indywidualnych odbiorców sieci jest ono szansą na zachowanie prywatności, gwoli cyberprzestępców jest szansą w utrzymanie swoich działań po tajemnicy.

W badaniu – w zakresie piątej edycji rocznego raportu CISO Benchmark Study 2019 – wzięło udział 3, 2 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów.