Cyberbezpieczeństwo pilnie poszukuje specjalisty

Przeczytaj także: Specjalista ds bezpieczeństwa IT potrzebny jak nigdy

Przed nami wyniki badania zrealizowanego przez Cisco na potrzeby raportu „The Security Bottom Line: How much security is enough?”. Jego autorzy zapytali specjalistów o kluczowe czynniki, które przesądzają o sukcesie organizacji w zakresie cyberbezpieczeństwa.

Na przestrzeni ostatniego roku 56% uczestników doświadczyło istotnego, stanowiącego zagrożenie dla cyberbezpieczeństwa ich organizacji, zdarzenia. Badani wskazali, że były to przede wszystkim naruszenia, włamania lub ataki z użyciem złośliwego oprogramowania.

Jednocześnie aż 94% respondentów zdaje sobie sprawę, że muszą rozwijać swoje kompetencje w tym obszarze, aby wdrażać skuteczniejsze zabezpieczenia. Co ciekawe, 43% biorących udział w analizie specjalistów ds. bezpieczeństwa potwierdziło, że zdarza im się wybierać drogę „na skróty” w celu natychmiastowego rozwiązania problemów związanych z bezpieczeństwem, np. odcięcie zainfekowanego punktu końcowego, a nie kompleksowe usunięcie złośliwego oprogramowania z infrastruktury. Jednocześnie aż 95% ankietowanych przyznaje, że są w stanie skutecznie określać, które dane i elementy ich systemu wymagają wyższego poziomu ochrony. Skąd wobec tego nadal tak wysoki odsetek ataków i jakie inne czynniki zasługują na to, aby wziąć je pod uwagę, jeżeli myślimy o kompleksowym ujęciu zagadnienia cybersec?

Wiedza ekspercka kluczem do bezpieczeństwa cyfrowego świata

Zdaniem ekspertów Cisco kluczowy dla cyberbezpieczeństwa biznesu jest dostęp do specjalistów odpowiadających za identyfikację incydentów i skuteczne radzenie sobie z nimi. Zapytani o to, na kim w tej kwestii polegają, tylko w 37% przypadków specjaliści ds. bezpieczeństwa przyznają, że jest to wewnętrzny personel. 28% potwierdza z kolei, że polega głównie na zewnętrznych specjalistach ds. cyberbezpieczeństwa posiadających konkretne kompetencje w tym zakresie. Jednocześnie, według badań przeprowadzonych przez firmę ISC (Cybersecurity Workforce Study 2019), obecnie na globalnym rynku brakuje prawie trzech milionów profesjonalistów w dziedzinie bezpieczeństwa cyfrowego.

Wykorzystanie usług zewnętrznych dostawców to rosnący trend na rynku, jednak organizacje muszą także gromadzić specjalistyczną wiedzę dotyczącą ich segmentu działalności i kierujących nim uwarunkowań, na której będą w stanie polegać w przypadku, kiedy to wewnętrzny zespół odpowiada za kwestię cyberochrony. Wiedza ta obejmuje informacje na temat możliwych do zaistnienia zagrożeń, projektowania procesów, analizy ryzyka oraz oczywiście reagowania na incydenty.

„Istnieje wiele sygnałów alarmowych, których adresowanie wymaga dużych nakładów pracy tak, aby jak najskuteczniej reagować na incydenty. Osoby odpowiadające za bezpieczeństwo są w stanie robić to dobrze tylko wtedy, kiedy dysponują dokładną wiedzą na temat każdego elementu ich organizacji” – mówi Wendy Nather, szefowa działu CISO Advisory, Cisco Security. „W przypadku incydentów zewnętrznych, odpowiadający na nie specjaliści ds. bezpieczeństwa spoza firmy i tak muszą polegać na kompetencjach osób, które wiedzą co się dzieje wewnątrz sieci w organizacji”.

Kiedy posiadane zasoby zawodzą

Oczywiście jednym z rozwiązań jest zwiększenie nakładu na edukację własnych kadr i poszerzanie ich kompetencji w zakresie rozpoznawania możliwych do wystąpienia incydentów i odpowiedniego na nie reagowania. Jest to jednak niekończąca się historia, pochłaniająca nie tylko środki, ale i czas pracowników. Drugim skutecznym rozwiązaniem jest natomiast outsourcing usług z zakresu bezpieczeństwa i powierzenie odpowiedzialności za tę kwestię dedykowanym specjalistom, posiadającym odpowiednie kompetencje.

Specjaliści Cisco podkreślają ponadto, że aby zwiększyć zwrot z inwestycji w rozwiązania bezpieczeństwa, należy wybierać takie, które oferują najwyższy poziom automatyzacji i integracji, przez co minimalizują złożoność. Wg autorów raportu ważne jest także inwestowanie w podejście zero-trust, które znacznie utrudnia hakerom dostęp zasobów firm.