Na naruszenia danych należy reagować szybko

04-07-2019, 17:51

Badania pokazują, że firmy, reprezentujące różne sektory, cierpią z powodu niekompetencji w dziedzinie cyberbezpieczeństwa, napiętych budżetów na działalność IT, a także nieświadomości członków zarządu. Naruszanie danych, jeszcze niedawno tak rzadkie, stało się normą, przez co przedsiębiorstwa na całym świecie zmuszone są do podejmowania przeróżnych kroków w związku z prawdopodobieństwem przestoju i strat.

Ostatnie badanie Forbes Insights pokazuje, że większości firm nadal pozostało wiele do zrobienia zanim uda im się wypracować silną postawę wobec cyberzagrożeń. W ankiecie przeprowadzonej przez jednostkę odpowiedzialną za dział biznesowy, zapytano 1000 kierowników do spraw bezpieczeństwa oraz pracowników o to, na ile skutecznie Centra Operacji Bezpieczeństwa (SOC) w ich firmach reagują w obliczu incydentów. Mając na uwadze fakt, iż najistotniejszy jest czas między wykryciem incydentu a podjęciem środków zaradczych, trzy czwarte respondentów przyznało, iż ogólnie rzecz biorąc, nie było usatysfakcjonowanych tempem reagowania na problemy zagrożenia bezpieczeństwa oraz ich rozwiązywania.

„Badanie pokazuje, iż wiele organizacji, z uwagi na niemożność podjęcia natychmiastowych działań, naraża się na niebezpieczeństwo i otwiera drzwi hakerom” – stwierdzili autorzy badania. „Szybkość to główny cel działania w sytuacji zagrożenia bezpieczeństwa, tak samo ważny w zakresie na przykład dostarczania usług IT, jak i reagowania na zagrożenia. Umiejętność wykrywania oraz reagowania na incydenty oraz naruszenia – jak również szybkość, z jaką udaje się znaleźć rozwiązanie lub uszczelnić luki – sięga głównej istoty marki”.

Jakie zatem środki firmy powinny podjąć, by wypełnić lukę w działaniach w obliczu zagrożenia? Eksperci radzą, by pierwszym krokiem było jasne zdefiniowanie swojego oprogramowania. Według autorów badania automatyzacja wszystkich etapów tworzenia aplikacji, od złożenia zamówienia po produkcję, zapewnia ich sprawne powstawanie oraz testowanie zabezpieczeń.

Mariusz Politowicz z Bitdefender, dostawcy oprogramowania antywirusowego, radzi zadbać o nieużywanie w firmie prywatnych nośników danych. To na nich najczęściej przenoszone są niepożądane pliki. Często nie zdajemy sobie z tego sprawy, a weryfikacja tego typu źródła zagrożenia może zająć programowi wiele godzin.

Kolejnym ważnym krokiem jest umożliwienie centrom SOC sprawnego, skutecznego i dokładnego analizowania ostrzeżeń o zagrożeniach. Dzięki zastosowaniu sztucznej inteligencji, centra te mają możliwość zautomatyzowania procesu zarządzania kryzysami, analizowania istotnych zagrożeń (zmniejszenia ilości zbędnych alertów), jak również spełnienia wymogów wynikających z rozporządzeń i audytów.

To tylko niektóre z kluczowych wniosków przedstawionych w badaniu przeprowadzonym przez ekspertów Forbes. Potwierdzają one jednak dane pochodzące z innego niedawnego badania cyberbezpieczeństwa w różnych sektorach przemysłu. Badanie to, przeprowadzone przez Ponemon Institute, pokazuje, że reagowanie na zagrożenia może stanowić najsłabsze ogniwo procesu ograniczania zagrożeń w cyberświecie. Tylko 34% respondentów podało, że w ich firmach zatrudnieni są wykwalifikowani pracownicy, których zadaniem jest identyfikowanie oraz wprowadzanie środków zaradczych w obliczu złośliwych działań, a 52% respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy i reagowania w sytuacjach kryzysowych. Tylko 21% organizacji stwierdziło, że „radzą sobie z tym same”.

Źródło: Bitdefender


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy