facebook adres e-mail telefon

Połowa cyberataków w przedsiębiorstwach nie doczeka się analizy

Nawet połowa cyberataków, do których dochodzi w firmach, nigdy nie doczeka się analizy. Powodem jest brak czasu i specjalistów. Szacuje się, że w 2020 r. w Polsce będzie brakować około 10 tys. analityków.

Połowa cyberataków w przedsiębiorstwach nie doczeka się analizy

Połowa cyberataków w przedsiębiorstwach nie doczeka się analizy. Najsłabszym ogniwem w zakresie cyberbezpieczeństwa pozostaje człowiek. – Możemy mieć najlepsze rozwiązania, ale jeśli nasi użytkownicy zdecydują się kliknąć w zainfekowany link lub otworzyć nieodpowiedni załącznik, często dochodzi do kompromitacji – mówi ekspert firmy Cisco

Raport amerykańskiego przedsiębiorstwa informatycznego Cisco wykazał, że 65 proc. respondentów ma trudności z określeniem zakresu naruszeń bezpieczeństwa, a także z ograniczeniem ich wpływu i zapobieganiem im w przyszłości. Wśród ankietowanych obawy budzą także nieznane zagrożenia poza organizacją. Wykorzystujące do ataków błędy użytkowników, dane, urządzenia i aplikacje. – Trudności te wynikają m.in. z braku czasu i odpowiednio wykwalifikowanej kadry – wytłumaczył dyrektor ds. technologii Cisco 

Dyrektor zaznaczył, że duża część alarmów o atakach jest fałszywa. Sprawdzenie wszystkich alertów, jakie pojawiają się w firmie w ciągu doby, jest często niemożliwe. – Nawet jeśli mamy miliard dolarów na zatrudnienie zdolnych programistów i kupienie im sprzętu, potrzebne jest jeszcze zapewnienie im dostępu do danych – podkreślił.

Najsłabszym ogniwem pozostaje człowiek

Tegoroczna edycja raportu pokazała też, że najsłabszym ogniwem w zakresie cyberbezpieczeństwa nadal pozostaje człowiek. Możemy mieć najlepsze rozwiązania, ale jeśli nasi użytkownicy zdecydują się kliknąć w zainfekowany link lub otworzyć nieodpowiedni załącznik. - Często dochodzi do kompromitacji – powiedział manager ds. sprzedaży rozwiązań cyberbezpieczeństwa Cisco. Dodał, że w przypadku cyberataków firmy ponoszą straty nie tylko finansowe – cierpi również ich reputacja oraz kontrola nad danymi użytkowników czy klientów.

Przedstawiciele Cisco uważają, że jedynym rozwiązaniem, które pozwoliłoby na lepsze wykrywanie zagrożeń i odpowiednie reagowanie, jest konsolidacja struktury cyberbezpieczeństwa. Dla 79 proc. ankietowanych zarządzanie alertami generowanymi przez produkty od różnych dostawców jest wyzwaniem. W 2018 roku 54 proc. ankietowanych miało w swoich środowiskach rozwiązania 10 lub mniej dostawców, w 2019 już 63 proc.

95 proc. szefów ds. bezpieczeństwa informacji (CISO) zadeklarowało, że ich zespoły odpowiadające za sieć i bezpieczeństwo współpracują blisko lub bardzo blisko. 59 proc. z nich podało, że straty finansowe spowodowane najpoważniejszym atakiem wyniosły mniej niż 100 tys. dolarów.

Firmy coraz częściej korzystają z chmury

Z badania wynika też, że w organizacjach rośnie zaufanie do rozwiązań chmurowych. Są prostsze w zarządzaniu i pozwalają na uproszczenie pracy analityków. Zatem są coraz częściej wykorzystywane przez firmy, które nie mają rozbudowanych zespołów analitycznych – zaznaczył ekspert. Tegoroczne badanie wykazało, że według 93 proc. respondentów migracja do chmury przyczyniła się do zwiększenia efektywności ich zespołów. 52 proc. CISO, czyli o 3 proc. mniej niż w roku poprzednim, uznało wskazało ochronę infrastruktury chmurowej przed atakami za duże wyzwanie.

Większe wydatki na cyberbezpieczeństwo

By prawidłowo reagować na cyberzagrożenia i lepiej chronić organizacje, 44 proc. ankietowanych zwiększyło wydatki na technologie dotyczące bezpieczeństwa, 39 proc. prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników i 39 proc. koncentruje się na wdrażaniu technik mających na celu redukcję ryzyka wystąpienia cyberataku.

Ekspert zwrócił uwagę, że "nie da się zabezpieczyć przed tym, czego nie widać. Specjaliści ds. cyberbezpieczeństwa wciąż napotykają problemy związane z wglądem w zasoby IT i identyfikowaniem zagrożeń". Dla analityków wyzwaniem jest również coraz częściej spotykane szyfrowanie ruchu w internecie typu end-to-end. Choć dla indywidualnych użytkowników sieci jest ono szansą na zachowanie prywatności. Dla cyberprzestępców jest szansą na utrzymanie swoich działań w tajemnicy.

W badaniu – w ramach piątej edycji rocznego raportu CISCO Benchmark Study 2019 – wzięło udział 3,2 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów.

W CSK zabezpieczamy naszych klientów, wdrażając topowe rozwiązania sprawdzonych producentów. Jeśli chcą Państwo dowiedzieć się więcej na temat naszych rozwiązań prosimy o kontakt mailowy lub przez formularz na naszej stronie internetowej www.csk.com.pl/kontakt

Źródło: businessinsider.com.pl/

Masz pytania? Napisz do nas!

Wyślij wiadomość