Firmy nieprzygotowane na cyberzagrożenia z powodu braku specjalistów i niskich budżetów
Zbyt mały budżet i brak specjalistów o określonych kompetencjach w obszarze cyberbezpieczeństwa – to główne bariery, które utrudniają firmom ochronę przed atakami w sieci. Ponad połowa przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. Mimo rosnącej świadomości firmy wciąż nie dysponują odpowiednim poziomem zabezpieczeń.
– Liczba ataków i przestępstw w świecie internetowym rośnie dramatycznie. W Polsce wzrasta o około 40 proc. rok do roku. W ślad za tym idzie rosnąca świadomość firm w zakresie cyberbezpieczeństwa. Ciągle jest ona jednak niewystarczająca i nie nadąża za tym, co hakerzy robią w internecie – mówi Grzegorz Leopold, ekspert ds. bezpieczeństwa IT w Info Sources.
Z opublikowanego w ubiegłym miesiącu „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Jednocześnie połowa spośród 1735 zbadanych firm przyznaje, że nie jest w stanie wykryć i odeprzeć zaawansowanego cyberataku. 64 proc. nie wdrożyło lub ma tylko nieformalny program wymiany informacji o zagrożeniach. 48 proc. wskazuje jako swój słaby punkt nieaktualne zabezpieczenia, które nie chronią przed nowymi rodzajami ataków, a ponad połowa (55 proc.) jako najsłabsze ogniwo bezpieczeństwa wymienia czynnik ludzki, czyli beztroskę lub nieświadomość swoich pracowników.
Z ubiegłorocznego badania Ipsos na zlecenie Intela wynika natomiast, że 40 proc. firm nie ma przygotowanego żadnego scenariusza awaryjnego na wypadek cyberataku, a 62 proc. stosuje do uwierzytelniania systemu bezpieczeństwa wyłącznie hasło.
Ekspert do spraw cyberbezpieczeństwa zwraca uwagę na to, że w firmach popularne i powszechnie stosowane są zabezpieczenia klasy firewall i programy antywirusowe. Są jednak niewystarczające, bo coraz częściej przedsiębiorstwa dotykają ataki ukierunkowane, specjalnie przygotowane i sprofilowane pod kątem konkretnej firmy. Tymczasem, jak pokazało globalne badanie EY, 44 proc. przedsiębiorstw wciąż nie ma zespołu SOC, składającego się ze specjalistów monitorujących cyberataki i stan firmowej infrastruktury bezpieczeństwa.
– Żaden popularny program, który zabezpiecza przed typowymi wirusami i dobrze znanymi zagrożeniami, nie jest w stanie uchronić firmy przed takim atakiem. Tutaj potrzebne są zdecydowanie inne metody i wyspecjalizowane narzędzia. Potrzebni są również specjaliści, którzy będą potrafili rozpoznać, co się dzieje i zidentyfikować przepływ informacji ze świata zewnętrznego do środka organizacji – mówi Grzegorz Leopold.
W czołówce największych cyberzagrożeń firmy wymieniają natomiast złośliwe oprogramowanie (52 proc.), phishing (51 proc.), cyberataki prowadzone w celu kradzieży danych finansowych (45 proc.) albo osobowych (42 proc.) i ataki wewnętrzne. Podatność firmy na cyberataki można sprawdzać, przeprowadzając co pewien czas testy penetracyjne, które pozwolą wykryć i załatać luki w systemie zabezpieczeń.
– Pierwszy krok to rozpoznanie i ocena sytuacji. Trzeba zacząć od określenia podatności firmy na zagrożenia i wykrycia możliwych luk. Następnie konieczne jest wdrożenie narzędzi, procesów, pewnych metod pracy i zaangażowanie specjalistów. Narzędzia, procesy i ludzie to trójkąt, który jest niezbędny do tego, żeby obniżyć poziom ryzyka – podkreśla Grzegorz Leopold.
Monitorowanie zagrożeń w sieci i firmowych systemów zabezpieczeń jest podstawą do tego, by wykryć i odeprzeć cyberatak. Przydatne są w tym celu narzędzia klasy CM, które zbierają informacje ze wszystkich urządzeń sieciowych, z serwerów, a także z tzw. N Pointów i urządzeń mobilnych, pełniąc rolę centralnej bazy informacji.
Z kolei zaawansowane narzędzia threat intelligence umożliwiają nie tylko monitorowanie staniu firmowych zabezpieczeń, lecz także bieżącą kontrolę tego, jak firma jest obecna w cyberprzestrzeni, czy jej nazwa jest wymieniana na specjalistycznych forach albo portalach dla cyberprzestępców.
– Takie rozwiązania umożliwiają zbadanie nie tylko tego, co przepływa z internetu przez firmowy firewall, lecz także otoczenia, czyli tego, jak firma jest rozpoznawana w cyberprzestrzeni, gdzie używane są jej określone identyfikatory albo nazwy własne, czy hakerzy wzmiankują coś na jej temat na swoich forach albo portalach. Dzięki temu można uzyskać informacje, które pozwolą zapobiec dalszym zagrożeniom albo zareagować odpowiednio wcześniej – mówi Grzegorz Leopold.
Z ubiegłorocznych badań Intela wynika, że ponad połowa dużych firm zamierza w ciągu najbliższych dwóch lat zwiększać wydatki na cyberbezpieczeństwo. Ich menadżerowie IT wskazują, że jest to konieczne, aby nie pozostawać w tyle za cyberprzestępcami, którzy stosują coraz nowsze i coraz bardziej zaawansowane metody ataków.
EY podaje natomiast, że 53 proc. firm ankietowanych w „Światowym badaniu bezpieczeństwa informacji” deklaruje, że ma ten krok już za sobą i w ostatnim czasie zwiększyło swój budżet na cyberbezpieczeństwo. Dla ponad połowy (57 proc.) priorytetem jest ciągłość prowadzenia biznesu i szybki powrót do normalności po cyberataku. Tyle samo przedsiębiorstw wskazuje na konieczność ochrony przed wyciekami danych.
Dla przeciwwagi dwie trzecie przedsiębiorstw wskazuje zbyt mały budżet jako główną barierę, która uniemożliwia inwestycje w bezpieczeństwo. Ponad połowa (56 proc.) stwierdziła również, że nie ma pracowników o określonych kompetencjach w obszarze cyberbezpieczeństwa.
Potwierdzają to wyniki tegorocznego badania Cisco, w którym menadżerowie IT wskazali złożoność organizacji, niewystarczające budżety (34 proc.), brak odpowiednich narzędzi (24 proc.) oraz brak ekspertów (20 proc.) jako główne czynniki utrudniające wprowadzenie odpowiednich zabezpieczeń przed cyberzagrożeniami. Z drugiej strony tylko 6 proc. uważa, że ich firma jest całkowicie bezpieczna i odporna na ataki.
– Nie można się zabezpieczyć na sto procent. Można jednak to ryzyko zminimalizować, ale do tego potrzebne są narzędzia, procesy i ludzie – mówi Grzegorz Leopold.
Może to Ci się spodoba
Rekordowa kara dla Google’a to przestroga dla innych firm
Firmy, które chcą funkcjonować na rynku reklamy internetowej i jej targetowania, powinny mieć podobne prawa, a dane, z których korzystają, powinny być pozyskiwane zgodnie z przepisami – uważają przedstawiciele Together Data, firmy specjalizującej
Podbijanie słupków sprzedaży wymaga dziś od firm dużo większej aktywności w mediach
Podbijanie słupków sprzedaży wymaga dziś od firm dużo większej aktywności w mediach. Ich precyzyjna analiza biznesowa pomaga budować komunikację marketingową, przede wszystkim określić grupy docelowe przekazu oraz sprawdzić jego zasięg i reakcję odbiorców.
Pół miliarda złotych ma zachęcić fundusze inwestycyjne do wspierania innowacyjnych projektów technologicznych
Pół miliarda złotych wynosi budżet Funduszu Funduszy, który ma wspierać w Polsce inwestycje w zakresie komercjalizacji projektów naukowo-badawczych i rozwój obszaru innowacyjnych technologii. To wspólna inicjatywa PZU i NCBiR otwarta dla innych prywatnych inwestorów. –
Do internetu trafia 30 proc. wydatków reklamowych firm
Reklama internetowa rośnie w siłę. Szacuje się, że w ciągu pięciu lat rynek wzrósł o 50 proc. Udział internetu w łącznych wydatkach reklamowych w Polsce w tym roku sięgnie zaś 30 proc. Choć wciąż jeszcze dominuje
Czy wydatki na biuro są dużym kosztem?
Przedsiębiorcy, którzy planują otwarcie własnej działalność gospodarczą zwykle mają poważne problemy z uzbieraniem wystarczającego kapitału początkowego na pokrycie najważniejszych opłat oraz zakup sprzętu. Istnieją jednak ciekawe rozwiązania, które pozwolą obniżyć
Do 2020 roku wydatki firm na nowoczesne rozwiązania IT przekroczą 500 mld dol
Proces przechodzenia przedsiębiorstw na rozwiązania cyfrowe następuje coraz szybciej. Aby utrzymać się na rynku, niebawem każda firma będzie musiała się przekształcić, przynajmniej częściowo, w spółkę software’ową. Eksperci podkreślają, że bardzo wzrośnie
0 Comments
Brak komentarzy!
You can be first to comment this post!