Badanie: 50 proc. cyberataków w firmach nie zostanie poddana analizie

Jak pokazał raport amerykańskiego przedsiębiorstwa informatycznego Cisco, 65 proc. respondentów ma trudności z określeniem zakresu naruszeń bezpieczeństwa, a takżee ograniczeniem ich wpływu i zapobieganiem im w przyszłości. Wśród ankietowanych obawy budzą również nieznane zagrożenia poza organizacją, wykorzystujące do ataków błędy użytkowników, dane, urządzenia i aplikacje. Trudności te wynikają m.in. z braku czasu i odpowiednio wykfalifikowanej kadry - tłumaczył w czwartek dyrektor ds. technologii Cisco Łukasz Bromirski.

Jak zauważył, duża część alarmów o atakach jest fałszywa, a sprawdzenie wszystkich alertów, jakie pojawiają się w firmie w ciągu doby, jest często niemożliwe. "Nawet jeśli mamy miliard dolarów na zatrudnienie zdolnych programistów i kupienie im sprzętu, potrzebne jest jeszcze zapewnienie im dostępu do danych" - podkreślił Bromirski.

Tegoroczna edycja raportu pokazała również, że najsłabszym ogniwem w zakresie cyberbezpieczeństwa nadal pozostaje człowiek. "Możemy mieć najlepsze rozwiązania, ale jeśli nasi użytkownicy zdecydują się kliknąć w zainfekowany link lub otworzyć nieodpowiedni załącznik, często dochodzi do kompromitacji" - mówił menedżer ds. sprzedaży rozwiązań cyberbezpieczeństwa Cisco Mateusz Partewski dodając, że w przypadku cyberataków firmy ponoszą straty nie tylko finansowe, cierpi również ich reputacja oraz kontrola nad danymi użytkowników czy klientów.

Według przedstawicieli Cisco jedynym rozwiązaniem, które pozwoliłoby na lepsze wykrywanie zagrożeń i odpowiednie reagowanie, jest konsolidacja struktury cyberbezpieczeństwa. Dla 79 proc. ankietowanych zarządzanie alertami generowanymi przez produkty od różnych dostawców jest wyzwaniem (wzrost z 74 proc. w 2018 roku). W 2018 roku 54 proc. ankietowanych miało w swoich środowiskach rozwiązania 10 lub mniej dostawców, w 2019 już 63 proc.

95 proc. szefów ds. bezpieczeństwa informacji (CISO) zadeklarowało, że ich zespoły odpowiadające za sieć i bezpieczeństwo współpracują blisko lub bardzo blisko. 59 proc. podało, że straty finansowe spowodowane najpoważniejszym atakiem wyniosły mniej niż 100 tys. dolarów.

Z badania wynika również, że w organizacjach rośnie zaufanie do rozwiązań chmurowych. "Są prostsze w zarządaniu i pozwalają na uproszczenie pracy analityków, zatem są coraz częściej wykorzystywane przez firmy, które nie mają rozbudowanych zespołów analitycznych" - wskazał Partewski. Tegoroczne badanie pokazało, że według 93 proc. respondentów migracja do chmury przyczyniła się do zwiększenia efektywności ich zespołów. 52 proc. CISO, czyli o 3 proc. mniej niż w roku poprzednim, uznało wskazało ochronę infrastruktury chmurowej przed atakami za duże wyzwanie.

Aby prawidłowo reagować na cyberzagrożenia i lepiej chronić organizacje, 44 proc. ankietowanych zwiększyło wydatki na technologie z zakresu bezpieczeństwa, 39 proc. prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników i 39 proc. koncentruje się na wdrażaniu technik mających na celu redukcję ryzyka wystąpienia cyberataku.

Bromirski zaznaczył, że "nie da się zabezpieczyć przed tym, czego nie widać, a specjaliści ds. cyberbezpieczeństwa wciąż napotykają problemy związane z wglądem w zasoby IT i identyfikowaniem zagrożeń". Dla analityków wyzwaniem jest również coraz cześciej spotykane szyfrowanie ruchu w internecie typu end-to-end. Choć dla indywidualnych użytkowników sieci jest ono szansą na zachowanie prywatności, dla cyberprzestępców jest to sposobność do utrzymania swoich działań w tajemnicy.

Cisco zaprezentowało piątą edycję rocznego raportu CISO Benchmark Study 2019. W badaniu wzięło udział 3,2 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów.

SZP/PAP