Cyberbezpieczeństwo 2023: wycieki danych i problemy ze snem
2023-04-25 09:07
Cyberbezpieczeństwo kuleje © fot. mat. prasowe
Zapewnienie cyberbezpieczeństwa przedsiębiorstwu to dziś nie lada wyzwanie - w minionym roku przed cyberatakiem uchroniło się jedynie 6% firm na świecie. Nie powinno to być jednak zaskoczeniem, skoro - jak wynika z raportu opublikowanego przez Sophos - realizacja nawet podstawowych zadań związanych z zapewnieniem cyberbezpieczeństwa jest kłopotliwa dla 9 na 10 badanych firm.
Przeczytaj także: 7 cyberataków, które zapamiętamy na lata
Z tego tekstu dowiesz się m.in.:
- Jakie główne zagrożenia związane są z cyberbezpieczeństwem?
- Co jest kluczem do zminimalizowania strat wynikających z cyberataków i wycieków danych?
- Które zagrożenia cyberbezpieczeństwa są wskazywane jako najistotniejsze?
Za główne zagrożenie związane z cyberbezpieczeństwem badani uznają niewłaściwą konfigurację narzędzi ochronnych. Połowa ankietowanych jest zdania, że metody stosowane przez hakerów stały się zbyt zaawansowane, aby ich firmy poradziły sobie z nimi samodzielnie.
Problemy nie kończą się na cyberataku
Ponad 2/3 badanych firm (71%) ma problemy z szybkim usuwaniem skutków cyberataku. Taki sam odsetek ankietowanych nie wie, jakie sygnały i alerty powinno się sprawdzać, aby zawczasu wyśledzić obecność cyberprzestępców w firmowej sieci. Według raportu Sophos średni czas potrzebny na wykrycie, zbadanie i zareagowanie na alert to aż 9 godzin w przedsiębiorstwach zatrudniających od 100 do 3000 pracowników. Tam, gdzie pracuje od 3001 do 5000 osób, trwa to średnio aż 15 godzin.
Tylko co piąty respondent uważa luki w oprogramowaniu i usługi zdalne za główne ryzyka związane z cyberbezpieczeństwem. Jednak to właśnie one są systematycznie wykorzystywane przez przestępców. Wiele firm nie widzi pełnego obrazu i podejmuje działania na podstawie nieprawidłowych informacji – powiedział John Shier, dyrektor ds. technologii w firmie Sophos. – „Martwe punkty” i luki w systemach ochronnych mogą zostać wyeliminowane przez zewnętrzne audyty oraz stały monitoring. Dzięki nim można spojrzeć na własną firmę tak, jak robią to atakujący ją hakerzy – dodaje.
Nieoceniona pomoc z zewnątrz
Zdaniem ekspertów Sophos kluczem do zminimalizowania strat jest korzystanie ze wsparcia zewnętrznych specjalistów. 94% przedsiębiorstw na świecie deklaruje, że współpracuje z dostawcami rozwiązań cyberbezpieczeństwa. Jednak większość z nich nadal zarządza zagrożeniami, polegając wyłącznie na własnych zasobach, przez co nie mogą poświęcać czasu na kwestie strategiczne. Blisko 2/3 ankietowanych chciałoby, aby firmowe zespoły IT były w stanie realizować inne projekty, a nie tylko „gasić pożary”. Należy przy tym zaznaczyć, że tylko połowa alertów (48%) związanych z naruszeniem bezpieczeństwa jest dalej analizowana.
Współczesne zagrożenia wymagają szybkiej i skoordynowanej reakcji. Niestety zbyt wiele organizacji wciąż tkwi w trybie biernym – nie poluje aktywnie na potencjalne zagrożenia Wpływa to zarówno na priorytety biznesowe, jak i członków zespołów ds. bezpieczeństwa. Ponad połowa respondentów stwierdziła, że martwienie się skutkami cyberataku realnie wpływa na ich problemy ze snem. Wyeliminowanie domysłów i stosowanie mechanizmów ochronnych bazujących na praktycznej wiedzy pozwoli zespołom IT we wspieraniu działalności biznesowej. Jednocześnie specjaliści uzyskają nieocenione wsparcie z zewnątrz przy wyczerpującej walce z ciągle powtarzającymi się cyberatakami – podsumowuje Shier.
Aktywni przeciwnicy – jedno z największych cyberzagrożeń 2023 r.
Oddanie kwestii związanych z cyberbezpieczeństwem w ręce zewnętrznych specjalistów może także pomóc w walce z tak zwanymi aktywnymi przeciwnikami. To cyberprzestępcy, którzy w czasie rzeczywistym dostosowują do napotkanych zabezpieczeń swoje techniki, taktyki i procedury (TTP). Ich działania, często skutkujące zainfekowaniem oprogramowaniem ransomware i incydentami naruszenia bezpieczeństwa danych, są najtrudniejsze do powstrzymania.
Jedna na pięć firm doświadczyła w ubiegłym roku ataku z udziałem aktywnego przeciwnika. Odsetek ten był stały niezależnie od wielkości przedsiębiorstwa (od 23% do 25%).
fot. mat. prasowe
Cyberbezpieczeństwo kuleje
Martwienie się skutkami cyberataku realnie wpływa na problemy ze snem wśród specjalistów ds. cyberbezpieczeństwa
Tym samym zaledwie 11% biznesów o rocznych przychodach poniżej 10 mln dolarów, padło ofiarą tak zaawansowanych poczynań cyberprzestępców. Może to wskazywać, że hakerzy koncentrują się na celach z grubszymi portfelami.
Wykrywanie aktywnych przeciwników wymaga sporych umiejętności i prawdopodobne jest, że rzeczywisty odsetek incydentów z ich udziałem jest jeszcze wyższy. 30% respondentów uznaje ten rodzaj ataków za jedno z głównych cyberzagrożeń w 2023 r.
O badaniu
Dane z raportu "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" pochodzą z niezależnego badania przeprowadzonego w styczniu i lutym 2023 roku wśród 3 tys. liderów odpowiedzialnych za IT/cyberbezpieczeństwo w 14 krajach – m.in. w USA, Niemczech, Włoszech, Wielkiej Brytanii, Francji i Australii.
Przeczytaj także:
![Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle]( "Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle [© DD Images - Fotolia.com]")
Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle
Najczęstsze cyberataki: pora na kradzież danych z szantażem w tle
oprac. : eGospodarka.pl
Więcej na ten temat:
wyciek danych, bezpieczeństwo danych, bezpieczeństwo w sieci, cyberbezpieczeństwo, cyberataki, ransomware
Przeczytaj także
-
![Wyciek danych: w 2022 roku okradziono ponad 310 mln kont]( "Wyciek danych: w 2022 roku okradziono ponad 310 mln kont [© pixabay.com]")
Wyciek danych: w 2022 roku okradziono ponad 310 mln kont
-
![5 sposobów na obronę przed ransomware w 2023 roku]( "5 sposobów na obronę przed ransomware w 2023 roku [© zimmytws - Fotolia.com]")
5 sposobów na obronę przed ransomware w 2023 roku
-
![121% wzrost liczby wycieków danych w Polsce]( "121% wzrost liczby wycieków danych w Polsce [© alphaspirit - Fotolia.com]")
121% wzrost liczby wycieków danych w Polsce
-
![Cyberataki 2023: w kogo i co uderzą cyberprzestępcy?]( "Cyberataki 2023: w kogo i co uderzą cyberprzestępcy?")
Cyberataki 2023: w kogo i co uderzą cyberprzestępcy?
-
![Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta]( "Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta")
Szkodliwe oprogramowanie w natarciu. Formbook wyprzedził Emoteta
-
![Złośliwe oprogramowanie. Oto 3 największe zagrożenia]( "Złośliwe oprogramowanie. Oto 3 największe zagrożenia [© pixabay.com]")
Złośliwe oprogramowanie. Oto 3 największe zagrożenia
-
![Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku]( "Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku")
Emotet i Formbook wiodą prym w Polsce. Bankowość mobilna na celowniku
-
![Hakerzy w Polsce atakują sektor finansowy]( "Hakerzy w Polsce atakują sektor finansowy")
Hakerzy w Polsce atakują sektor finansowy
-
![Polska wśród 15 najbezpieczniejszych sieci w Europie]( "Polska wśród 15 najbezpieczniejszych sieci w Europie [© pixabay.com]")
Polska wśród 15 najbezpieczniejszych sieci w Europie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
