Firmy nieprzygotowane na naruszenia bezpieczeństwa
2015-04-22 10:07
Większość firm nie jest przygotowana na naruszenia bezpieczeństwa © Andrey Burmakin - Fotolia.com
Aktywność cyberprzestępców nie maleje. Tym bardziej zaskakujące mogą wydać się rezultaty badania przeprowadzonego przez RSA, z których jasno wynika, że większość badanych firm nie jest przygotowana na naruszenia bezpieczeństwa. Punktem odniesienia w zakresie najlepszych procedur były odpowiedzi, których udzielili członkowie rady SBIC - badanie pokazało, że aż 57 procent ankietowanych nienależących do tej organizacji nigdy nie aktualizuje ani nie przegląda swoich planów reagowania na incydenty zagrażające bezpieczeństwu.
Przeczytaj także: 8 kierunków, w których podążą cyberprzestępcy
Wyniki najnowszego, globalnego badania na temat gotowości przedsiębiorstw na naruszenia bezpieczeństwa przedstawiono 13 kwietnia bieżącego roku. Analizą objęto trzydzieści krajów. Uzyskane rezultaty zestawiono z ankietą, którą przeprowadzono wśród członków rady Security for Business Innovation Council (SBIC), grupy czołowych specjalistów ds. zabezpieczeń z firm wymienionych w rankingu Global 1000. Odpowiedzi, których udzielili członkowie SBIC stały się punktem odniesienia. Ich zestawienie z odpowiedziami przedsiębiorstw spoza rady nie pozostawia złudzeń - większość firm nie tylko nie stosuje najlepszych procedur w dziedzinie reagowania na incydenty, ale nawet nie jest w dostatecznym stopniu przygotowana do stawienia czoła wyzwaniu, jakim są współczesne zaawansowane cyberzagrożenia.Raport z badania zawiera analizę ilościową rzeczywistych procedur w dziedzinie bezpieczeństwa i zwraca uwagę na luki w technologiach i procedurach. Dokument przedstawia też sprawdzone porady SBIC, które ułatwiają wyeliminowanie luk tego typu.
W badaniu skoncentrowano się na pomiarach w czterech głównych obszarach przygotowania i reagowania na naruszenia bezpieczeństwa, do których należy reagowanie na incydenty, analiza treści, inteligentna analiza danych i analiza zagrożeń. Wyniki wskazują, że przedsiębiorstwa w dalszym ciągu mają trudności z wdrażaniem technologii i najlepszych procedur, które umożliwiłyby im skuteczniejsze wykrywanie, reagowanie i powstrzymywanie groźnych w skutkach cyberataków.
fot. Andrey Burmakin - Fotolia.com
Większość firm nie jest przygotowana na naruszenia bezpieczeństwa
Kluczowymi działaniami, dzięki którym firmy znają aktualne informacje o taktykach i motywacji hakerów, są analiza zagrożeń zewnętrznych i wymiana informacji. Wyniki badania dowodzą, że tylko 43% respondentów z grupy ogólnej korzysta z zewnętrznego źródła analiz zagrożeń jako uzupełnienia własnych starań.
Reagowanie na incydenty to podstawowa umiejętność, która musi być rozwijana i nieprzerwanie doskonalona, aby firma była w stanie skutecznie odpowiadać na rosnącą aktywność cyberprzestępców. Z badania wynika, że wszyscy czołowi członkowie SBIC wypracowali narzędzia do reagowania na
incydenty, 30% ankietowanych przedsiębiorstw spoza rady nie dysponuje jednak formalnym planem tego typu. Wśród firm, które mają taki plan, 57% przyznaje, że nigdy go nie aktualizowało ani nie przeglądało.
W ramach aspektu analizowania treści w badaniu przyglądano się świadomości uzyskiwanej dzięki narzędziom, technologiom i procesom służącym do identyfikowania i monitorowania zasobów o znaczeniu krytycznym. Wszyscy członkowie SBIC mają rozwiązania do gromadzenia danych i centralnego generowania ostrzeżeń, lecz 55% ankietowanych z grupy ogólnej nie dysponuje narzędziami w tym zakresie, są więc nieświadomi wielu zagrożeń. Trudnym zadaniem jest w dalszym ciągu identyfikowanie fałszywych alarmów. Tylko 50% respondentów spoza SBIC korzysta z formalnego planu wykrywania fałszywych alarmów, podczas gdy ponad 90% członków SBIC dysponuje automatycznymi technologiami i procesami cyberzabezpieczeń, które pozwalają im aktualizować informacje i obniżać prawdopodobieństwo incydentów w przyszłości.
Większość przedsiębiorstw zdaje sobie sprawę z faktu, że gromadzenie podstawowych dzienników za pośrednictwem systemów zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) zapewnia im jedynie częściowy przegląd sytuacji w ich środowisku. W badaniu ogólnym 72% ankietowanych stwierdziło, że ma dostęp do analiz szkodliwego oprogramowania lub punktów końcowych, tylko 42% respondentów ma jednak narzędzia do bardziej zaawansowanej analizy sieci, obejmującej rejestrowanie pakietów i analizę przepływu.
Kluczowymi działaniami, dzięki którym firmy znają aktualne informacje o taktykach i motywacji hakerów, są analiza zagrożeń zewnętrznych i wymiana informacji. Wyniki badania dowodzą, że tylko 43% respondentów z grupy ogólnej korzysta z zewnętrznego źródła analiz zagrożeń jako uzupełnienia własnych starań. Warto zauważyć, że przestępcy w dalszym ciągu wykorzystują znane, lecz nieusunięte luki w zabezpieczeniach, generując poważne w skutkach zagrożenia.
Choć fakt ten jest powszechnie znany, badanie wykazało, że tylko 40% przedsiębiorstw spoza SBIC dysponuje programem aktywnego zarządzania lukami w zabezpieczeniach, co utrudnia im powstrzymywanie ataków.
WYPOWIEDZI PRZEDSTAWICIELI KIEROWNICTWA
Dave Martin, Chief Trust Offer w RSA, dziale zabezpieczeń firmy EMC
„Przedsiębiorstwa mają trudności z oceną ryzyka operacyjnego w skali całej firmy. W miarę jak prowadzenie działalności w coraz większym stopniu wkracza do świata cyfrowego, bezpieczeństwo informacji staje się kluczowym obszarem ryzyka operacyjnego. Wiele firm uważa wprawdzie, że dobrze radzi sobie z zabezpieczeniami, kwestia bezpieczeństwa rzadko jest jednak włączana w ogólną strategię zarządzania ryzykiem operacyjnym. Ogranicza to wgląd przedsiębiorstw w faktyczne ryzyko, z jakim muszą się zmierzyć”.
Przeczytaj także:
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
bezpieczeństwo IT, bezpieczeństwo informatyczne, cyberataki, cyberprzestępczość
Przeczytaj także
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Masz 7 minut, aby rozpoznać cyberatak]( "Masz 7 minut, aby rozpoznać cyberatak [© Photographee.eu - Fotolia.com]")
Masz 7 minut, aby rozpoznać cyberatak
-
![Kadra zarządzająca a bezpieczeństwo IT]( "Kadra zarządzająca a bezpieczeństwo IT [© Dreaming Andy - Fotolia.com]")
Kadra zarządzająca a bezpieczeństwo IT
-
![Technologie mobilne a bezpieczeństwo IT]( "Technologie mobilne a bezpieczeństwo IT [© Robert Kneschke - Fotolia.com]")
Technologie mobilne a bezpieczeństwo IT
-
![Ataki APT - jak je rozpoznać?]( "Ataki APT - jak je rozpoznać? [© tiero - Fotolia.com]")
Ataki APT - jak je rozpoznać?
-
![Ocena ryzyka lekarstwem na cyberataki typu APT]( "Ocena ryzyka lekarstwem na cyberataki typu APT [© Minerva Studio - Fotolia.com]")
Ocena ryzyka lekarstwem na cyberataki typu APT
-
![Bezpieczeństwo IT 2011]( "Bezpieczeństwo IT 2011")
Bezpieczeństwo IT 2011
-
![Bezpieczeństwo IT niedostateczne]( "Bezpieczeństwo IT niedostateczne [© Scanrail - Fotolia.com]")
Bezpieczeństwo IT niedostateczne
-
![Eksperci o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa]( "Eksperci o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa [© Pete Linforth z Pixabay]")
Eksperci o projekcie nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
