Cyberzagrożenia w firmach - wyobrażenia kontra rzeczywistość

Piotr Kupczyk 27-11-2016, 18:41

Utrata lub ujawnienie poufnych danych stanowi najgorszy finał incydentu naruszenia cyberbezpieczeństwa — tak wynika z raportu firmy Kaspersky Lab opartego na badaniu korporacyjnych zagrożeń bezpieczeństwa IT w 2016 r.

Mimo oczywistego zagrożenia cyberatakami badanie ujawniło zróżnicowane opinie odnośnie stanu ochrony oraz strategicznych metod minimalizacji zagrożeń, podkreślając główne słabe punkty i luki w obliczu obecnych oraz wyłaniających się zagrożeń. Dziś wszystkie firmy stoją wobec zagrożenia cyberatakami w tej czy innej formie, a w ciągu ostatnich 12 miesięcy 43% organizacji doświadczyło utraty danych w wyniku działań cyberprzestępców. W przypadku dużych firm jedna na pięć (20%) wskazała na cztery lub więcej incydentów naruszenia bezpieczeństwa danych w tym okresie.

Badanie koncentrowało się na porównaniu postrzegania cyberzagrożeń z rzeczywistością doświadczanych incydentów w celu uwydatnienia potencjalnych luk — poza oczywistymi zagrożeniami obejmującymi szkodliwe oprogramowanie i spam. Wykazano, że 49% badanych firm doświadczyło ataku ukierunkowanego, a 50% — incydentu z udziałem oprogramowania blokującego dostęp do danych i żądającego zapłacenia okupu — tzw. ransomware (w przypadku 20% firm doszło do zablokowania danych na skutek ataku). Kolejnym poważnym zagrożeniem ujawnionym w badaniu jest beztroska pracowników: czynnik ten przyczynił się do wystąpienia incydentu naruszenia bezpieczeństwa w przypadku niemal połowy (48%) firm.

Jednak zapytane o obszary, które stanowią dla nich szczególnie słaby punkt, firmy wskazały na inny wachlarz wyzwań. Trzy najtrudniejsze do zarządzania zagrożenia obejmują: niewłaściwe udostępnianie danych za pośrednictwem urządzeń mobilnych (54%), fizyczna utrata sprzętu prowadząca do ujawnienia poufnych informacji (53%) oraz niewłaściwe wykorzystywanie zasobów IT przez pracowników (50%). Badani wymienili również inne wyłaniające się wyzwania, takie jak bezpieczeństwo wewnętrznych usług w chmurze, zagrożenia Internetu Rzeczy oraz kwestie bezpieczeństwa związane z outsourcingiem infrastruktury IT. Różnica pomiędzy wyobrażeniem a rzeczywistością wskazuje na potrzebę strategii bezpieczeństwa, które wykraczają poza zwykłe zapobieganie oraz, w szerszym kontekście, technologię.

„Wyniki badania pokazują, że potrzebne jest inne podejście do zwalczania coraz bardziej złożonych cyberzagrożeń. Trudności niekoniecznie wynikają ze stopnia zaawansowania samych ataków, ale z coraz większej ‘powierzchni’, która wymaga bardziej różnorodnego wachlarza metod ochrony. To jeszcze bardziej komplikuje sytuację działów bezpieczeństwa IT, które muszą zabezpieczyć więcej potencjalnie słabych punktów" — powiedział Weniamin Lewcow, wicedyrektor z Kaspersky Lab.

 

Zobacz także:

Ransomware. Defending Against Digital Extortion

With this practical book, you’ll learn how easily ransomware infects your system and what steps you can take to stop the attack before it sets foot in the network. You’ll learn pragmatic methods for responding quickly to a ransomware attack, as well as how to protect yourself from becoming infected in the first place.*

Zdaniem Lewcowa niektóre zagrożenia, takie jak beztroska pracowników i ujawnienie danych na skutek ich nieodpowiedniego współdzielenia, są jeszcze trudniejsze do zminimalizowania przy użyciu algorytmu. To pogłębia ponurą rzeczywistość współczesnego krajobrazu zagrożeń, w którym firmy muszą nie tyle blokować szkodliwe oprogramowanie, co odpierać działania w ramach przestępczości zorganizowanej. Zatem, prawdziwie skuteczna strategia wymaga połączenia technologii bezpieczeństwa, analizy zewnętrznych i wewnętrznych danych dotyczących cyberzagrożeń, ciągłego monitoringu oraz zastosowania najlepszych praktyk reagowania na incydenty.

 

Autor: Piotr Kupczyk, Kaspersky Lab

 

Korporacyjne zagrożenia bezpieczeństwa IT to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. ankietowano ponad 4 000 przedstawicieli małych, średnich i dużych firm z 25 krajów na temat ich opinii odnośnie bezpieczeństwa IT oraz rzeczywistych incydentów, jakich doświadczyli.

 

*  Linki afiliacyjne. Kupując książki poprzez te linki wspierasz funkcjonowanie redakcji Dziennika Internautów.


Źródło: Materiał nadesłany do redakcji. Wydawca nie odpowiada za treści nieredakcyjne. Kontakt dla firm zainteresowanych publikacjami w DI: kf@di24.pl
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2020»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
2930