Firmy nieprzygotowane na naruszenia bezpieczeństwa
2015-04-22 10:07
Większość firm nie jest przygotowana na naruszenia bezpieczeństwa © Andrey Burmakin - Fotolia.com
Przeczytaj także: 8 kierunków, w których podążą cyberprzestępcy
Wyniki najnowszego, globalnego badania na temat gotowości przedsiębiorstw na naruszenia bezpieczeństwa przedstawiono 13 kwietnia bieżącego roku. Analizą objęto trzydzieści krajów. Uzyskane rezultaty zestawiono z ankietą, którą przeprowadzono wśród członków rady Security for Business Innovation Council (SBIC), grupy czołowych specjalistów ds. zabezpieczeń z firm wymienionych w rankingu Global 1000. Odpowiedzi, których udzielili członkowie SBIC stały się punktem odniesienia. Ich zestawienie z odpowiedziami przedsiębiorstw spoza rady nie pozostawia złudzeń - większość firm nie tylko nie stosuje najlepszych procedur w dziedzinie reagowania na incydenty, ale nawet nie jest w dostatecznym stopniu przygotowana do stawienia czoła wyzwaniu, jakim są współczesne zaawansowane cyberzagrożenia.Raport z badania zawiera analizę ilościową rzeczywistych procedur w dziedzinie bezpieczeństwa i zwraca uwagę na luki w technologiach i procedurach. Dokument przedstawia też sprawdzone porady SBIC, które ułatwiają wyeliminowanie luk tego typu.
W badaniu skoncentrowano się na pomiarach w czterech głównych obszarach przygotowania i reagowania na naruszenia bezpieczeństwa, do których należy reagowanie na incydenty, analiza treści, inteligentna analiza danych i analiza zagrożeń. Wyniki wskazują, że przedsiębiorstwa w dalszym ciągu mają trudności z wdrażaniem technologii i najlepszych procedur, które umożliwiłyby im skuteczniejsze wykrywanie, reagowanie i powstrzymywanie groźnych w skutkach cyberataków.
fot. Andrey Burmakin - Fotolia.com
Większość firm nie jest przygotowana na naruszenia bezpieczeństwa
Reagowanie na incydenty to podstawowa umiejętność, która musi być rozwijana i nieprzerwanie doskonalona, aby firma była w stanie skutecznie odpowiadać na rosnącą aktywność cyberprzestępców. Z badania wynika, że wszyscy czołowi członkowie SBIC wypracowali narzędzia do reagowania na
incydenty, 30% ankietowanych przedsiębiorstw spoza rady nie dysponuje jednak formalnym planem tego typu. Wśród firm, które mają taki plan, 57% przyznaje, że nigdy go nie aktualizowało ani nie przeglądało.
W ramach aspektu analizowania treści w badaniu przyglądano się świadomości uzyskiwanej dzięki narzędziom, technologiom i procesom służącym do identyfikowania i monitorowania zasobów o znaczeniu krytycznym. Wszyscy członkowie SBIC mają rozwiązania do gromadzenia danych i centralnego generowania ostrzeżeń, lecz 55% ankietowanych z grupy ogólnej nie dysponuje narzędziami w tym zakresie, są więc nieświadomi wielu zagrożeń. Trudnym zadaniem jest w dalszym ciągu identyfikowanie fałszywych alarmów. Tylko 50% respondentów spoza SBIC korzysta z formalnego planu wykrywania fałszywych alarmów, podczas gdy ponad 90% członków SBIC dysponuje automatycznymi technologiami i procesami cyberzabezpieczeń, które pozwalają im aktualizować informacje i obniżać prawdopodobieństwo incydentów w przyszłości.
Większość przedsiębiorstw zdaje sobie sprawę z faktu, że gromadzenie podstawowych dzienników za pośrednictwem systemów zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) zapewnia im jedynie częściowy przegląd sytuacji w ich środowisku. W badaniu ogólnym 72% ankietowanych stwierdziło, że ma dostęp do analiz szkodliwego oprogramowania lub punktów końcowych, tylko 42% respondentów ma jednak narzędzia do bardziej zaawansowanej analizy sieci, obejmującej rejestrowanie pakietów i analizę przepływu.
Kluczowymi działaniami, dzięki którym firmy znają aktualne informacje o taktykach i motywacji hakerów, są analiza zagrożeń zewnętrznych i wymiana informacji. Wyniki badania dowodzą, że tylko 43% respondentów z grupy ogólnej korzysta z zewnętrznego źródła analiz zagrożeń jako uzupełnienia własnych starań. Warto zauważyć, że przestępcy w dalszym ciągu wykorzystują znane, lecz nieusunięte luki w zabezpieczeniach, generując poważne w skutkach zagrożenia.
Choć fakt ten jest powszechnie znany, badanie wykazało, że tylko 40% przedsiębiorstw spoza SBIC dysponuje programem aktywnego zarządzania lukami w zabezpieczeniach, co utrudnia im powstrzymywanie ataków.
WYPOWIEDZI PRZEDSTAWICIELI KIEROWNICTWA
Dave Martin, Chief Trust Offer w RSA, dziale zabezpieczeń firmy EMC
„Przedsiębiorstwa mają trudności z oceną ryzyka operacyjnego w skali całej firmy. W miarę jak prowadzenie działalności w coraz większym stopniu wkracza do świata cyfrowego, bezpieczeństwo informacji staje się kluczowym obszarem ryzyka operacyjnego. Wiele firm uważa wprawdzie, że dobrze radzi sobie z zabezpieczeniami, kwestia bezpieczeństwa rzadko jest jednak włączana w ogólną strategię zarządzania ryzykiem operacyjnym. Ogranicza to wgląd przedsiębiorstw w faktyczne ryzyko, z jakim muszą się zmierzyć”.
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)