5 błędów narażających organizację na cyberzagrożenia

16-08-2018, 16:19

Z każdym rokiem zwiększa się skala i stopień skomplikowania cyberataków. Potwierdzają to dane z badania Barometr cyberbezpieczeństwa. W minionym roku w 82% przedsiębiorstwach działających w Polsce odnotowano przynajmniej jeden incydent bezpieczeństwa. Specjaliści określili 5 błędów, które narażają biznes na tak częste cyberataki.

1. Zbyt duża liczba systemów ds. cyberbezpieczeństwa

Klęska urodzaju może dotyczyć także kwestii cyberbezpieczeństwa. Z badania Annual Cybersecurity Report wynika, że 25% firm przyznaje się do korzystania z usług co najmniej 11 dostawców oprogramowania cybersecurity, a w niektórych przypadkach jest ich nawet 20. 16% ankietowanych przedsiębiorstw współpracuje z 21 – 50 podwykonawcami. Porównując wyniki tegorocznej edycji badania z poprzednim rokiem, można stwierdzić, że ekosystem dostawców rozwiązań cyberbezpieczeństwa jest coraz bardziej złożony. W 2016 roku tylko 18% grupy badawczej współpracowało z 11 – 20 dostawcami, a 7% z 21 – 50.

Specjaliści z działów IT twierdzą, że zbyt duża liczba systemów odpowiedzialnych za bezpieczeństwo może powodować chaos i narazić organizację na ataki. Wzrost liczby dostawców utrudnia codzienną pracę osobom odpowiedzialnym za administrację systemami i zarządzanie alertami. 54% ankietowanych specjalistów ds. bezpieczeństwa przyznało, że zarządzanie powiadomieniami od wielu dostawców jest dość trudne, a aż 20% stwierdziło, że czynność ta jest bardzo trudna.

2. Zbyt mała liczba specjalistów ds. cyberbezpieczeństwa i zbyt duża swoboda pracowników

Wzrost liczby wykorzystywanych systemów pociąga za sobą potrzebę rozbudowy kadry odpowiedzialnej za ich administrację. Niestety na rynku ciągle brakuje pracowników z obszaru cyberbezpieczeństwa. 49% firm biorących udział w badaniu Barometr cyberbezpieczeństwa deklaruje, że ma trudności w znalezieniu i utrzymaniu odpowiednich specjalistów. Wiąże się tym problem zbyt dużej swobody przyznawania uprawnień administratora użytkownikom, którzy nie posiadają odpowiedniej wiedzy z zakresu cyberbezpieczeństwa. W niektórych przypadkach prowadzi to do niekontrolowanego instalowania szkodliwego oprogramowania, co może doprowadzić do zainfekowania sieci i paraliżu pracy całego zespołu.

3. Nieprzestrzeganie zasad korporacyjnych dotyczących cyberbezpieczeństwa

Na skuteczną strategię bezpieczeństwa składa się o wiele więcej niż jedynie odpowiednie oprogramowanie. Niezbędne jest ustalenie odpowiednich zasad określających procedury i dobre praktyki dotyczące łatania aplikacji, systemów i urządzeń czy regularne szkolenia dla pracowników. Specjaliści Cisco wskazują, że brak całościowego podejścia do kwestii cyberbezpieczeństwa jest jedną z barier uniemożliwiających ochronę organizacji. Wymieniają oni trzy kluczowe elementy wpływające na bezpieczeństwo. Są to użytkownicy, technologia i polityka bezpieczeństwa. Wykorzystanie samej technologii na rzecz eliminacji luk w zabezpieczeniach rozwiąże tylko 26% problemów identyfikowanych podczas symulacji ataków. Jednocześnie, jeżeli organizacje opierają swoje bezpieczeństwo jedynie na procedurach i polityce bezpieczeństwa, pozwala im to na rozwiązywanie tylko 10% problemów. Z kolei praca członków zespołu IT umożliwia wykrycie jedynie 4% problemów.

4. Brak kopii zapasowych oraz polityki przywracania systemów po awarii

Wiele cyberataków ma na celu spowodowanie utraty cennych danych, które stanowią największy kapitał biznesu. Z tego powodu niezwykle ważne jest wdrożenie efektywnej polityki przywracania systemu po awarii oraz regularne tworzenie kopii zapasowych.

Niezwykle ważna jest również odpowiednia polityka przywracania systemów po awarii obejmująca m.in. harmonogram tworzenia oraz kontrolowania kopii zapasowych pod względem kompletności i funkcjonalności. O skali problemu świadczy fakt, że 12% osób, które doświadczyło utraty danych nie było w stanie ich odzyskać, ponieważ kopie zapasowe były uszkodzone.

5. Brak dostępu do archiwalnych danych dotyczących cyberbezpieczeństwa

Skuteczna walka z zagrożeniami nie jest możliwa w sytuacji, gdy dana organizacja nie posiada udokumentowanej historii cyberincydentów, które miały miejsce w przeszłości. Specjaliści ds. cyberbezpieczeństwa powinni mieć dostęp do archiwalnych danych, znać przyczyny przeszłych alertów i kroki, jakie podjęto, aby naprawić pojawiające się problemy.

Źródło: Cisco


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.