Reagowanie w sytuacji kryzysowej to najsłabsze ogniwo łańcucha przeciwdziałania zagrożeniom

W obliczu rosnącej w siłę armii cyberprzestępców niestrudzenie poszukujących dostępu do firmowych danych, przedsiębiorstwa inwestują duże sumy w nowe technologie oraz zatrudnianie specjalistów, których zadaniem jest zamykanie luk w cyberzabezpieczeniach. Chociaż całość brzmi całkiem obiecująco, większość organizacji wykazuje bardzo powolne postępy w zakresie tworzenia własnej cyberodporności.

W badaniu dla Illusive Networks Ponemon Institute przeprowadził ankiety wśród 627 specjalistów w dziedzinie IT i bezpieczeństwa IT ze Stanów Zjednoczonych. Celem badania było przyjrzenie się, jak firmy radzą sobie z cyberzagrożeniami – głównie tymi pochodzącymi z wewnątrz – oraz jakie kroki podejmują, by dopinać budżet przeznaczony na te cele.

Raport przedstawia kilka interesujących wniosków, w tym fakt, iż reagowanie w sytuacjach kryzysowych to słabe ogniwo przeciwdziałania cyberzagrożeniom. Więcej niż jedno źródło informacji sugeruje, że w USA jest to epidemia w biznesie. Dla przykładu, zaledwie około połowa respondentów podaje, że menadżerowie wyższego szczebla respektują zdanie kierowników ds. IT. Tylko 37% uważa, że działy zabezpieczeń posiadają wystarczające wsparcie ze strony innych sektorów w rozwijaniu i wdrażaniu systemów wykrywania zagrożeń oraz działań z zakresu zarządzania kryzysowego.

Większość organizacji opiera się na zewnętrznych ekspertach, którzy wypełniają luki w wiedzy pracowników. 52% korzysta z zewnętrznych usług w celach analizy i działania w sytuacjach kryzysowych, a zaledwie 21% organizacji „radzi sobie z tym samodzielnie”.

Organizacje czują się pewniej jeśli chodzi o możliwości działania swoich własnych pracowników w obliczu ataków z zewnątrz w porównaniu z tymi pochodzącymi z wnętrza organizacji. Wniosek ten jest w pewnym sensie powiązany z postrzeganiem przez respondentów kwestii niewystarczających umiejętności personelu. Badanie pokazuje, że zaledwie 34% z nich deklaruje, iż posiada specjalistów do spraw bezpieczeństwa o poziomie wiedzy wystarczającym, by identyfikować złośliwe ataki wewnątrz firmy i radzi sobie z nimi we własnym zakresie.

“Reagowanie na sytuacje kryzysowe może stanowić najsłabsze ogniwo łańcucha radzenia sobie z zagrożeniami. Luki w tym zakresie tłumaczą, dlaczego ponad połowa (52%) firm respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy oraz reagowania w sytuacji zagrożenia” – twierdzą badacze.

Mogę tylko potwierdzić powyższe stwierdzenie. Nasi klienci nieraz skarżą się na niewykwalifikowany personel, który nie jest w stanie sprawnie opanować sytuacji kryzysowej. Z pomocą przychodzą wtedy systemy antywirusowe, które radzą sobie z tego typu problemami automatycznie, osiągając lepsze rezultaty od osób fizycznych. Dodatkowo na ich zakup trzeba przeznaczyć mniej środków niż na wyszkolenie personelu.– mówi Mariusz Politowicz – inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

W niektórych przypadkach działanie w sytuacji zagrożenia to także punkt sporny w komunikacji oraz odnajdowaniu kompromisu pomiędzy kwestiami bezpieczeństwa a zagadnieniami biznesowymi. W sytuacji kryzysowej wymagającej podjęcia działań przez kierownictwo, mniej niż 1/3 respondentów przyznaje, że wszyscy oni posiadają odpowiednio sprecyzowane kryteria, kiedy najwyżsi rangą powinni angażować się w podejmowanie środków zaradczych.

Na reagowanie w sytuacjach kryzysowych negatywny wpływ mają luki w rozwiązaniach technologicznych. Elementem najbardziej ograniczającym radzenie sobie z tego typu sytuacjami są jednak niewystarczające umiejętności, a 59% respondentów jest zdania, że brak dostępu do wykwalifikowanego personelu blokuje podejmowanie skutecznych kroków w obliczu cyberataków.

Uzupełnienie tych wniosków stanowią konkluzje trzeciego rocznego globalnego badania ESG i ISSA, które mówią o tym, że braki w umiejętnościach z zakresu cyberbezpieczeństwa dotykają 74% organizacji na całym świecie. Sytuacja przedstawia się najpoważniej w kontekście bezpieczeństwa w chmurze (33%), zaraz potem występuje bezpieczeństwo aplikacji (32%) oraz analiza i dochodzenie (30% procent).

Comments

comments