42 proc. firm padło ofiarą cyberataku. Zarządy coraz częściej inwestują w działy bezpieczeństwa

0

Ponad 40 proc. firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą zmienić swoje podejście do cyberbezpieczeństwa – uprościć systemy, na jakich działają, i zapewnić ich współpracę, inwestować w działy bezpieczeństwa, co do tej pory nie było powszechne, a także postawić na rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe – wynika z tegorocznego raportu Cisco.

Działy IT do tej pory skupiały się na tym, aby atak wykryć bądź zmitygować, teraz wiemy już, że nie jesteśmy w stanie wychwycić wszystkich ataków i ich zatrzymać. W związku z tym należy przyjąć podejście, które zakłada, że doszło do kompromitacji, przełamania systemów bezpieczeństwa i należy podejmować akcje, które mają na celu wykrycie tego typu działań jak najszybciej. Nie należy ślepo ufać w to, że możemy coś stuprocentowego zabezpieczyć, bo to nie jest możliwe. Jeżeli działy IT się nieco przeformatują i będą się starały wykrywać zdarzenia, które miały miejsce w przeszłości, zdecydowanie podniesie to ich poziom bezpieczeństwa – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał CeklarzCisco Systems Polska.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku. Ponad połowa przeprowadzonych ataków (53 proc.) spowodowała szkody w wysokości co najmniej 500 tys. dolarów (z czego w 8 proc. szkody przekroczyły 5 mln dol., a 11 proc. – 2,5–4,9 mln dol.). Ataki stają się coraz częstsze, hakerzy są w stanie przechytrzyć większość zabezpieczeń, a jednocześnie zyskują więcej czasu na dokonanie szkód. Dane z końca października 2017 roku wskazują, że połowa ruchu w sieci odbywa się z zastosowaniem technologii szyfrowania. Choć zwiększa to bezpieczeństwo, to dla cyberprzestępców stanowi narzędzie, które umożliwia ukrycie działań. W ciągu roku eksperci Cisco zanotowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

Czytaj również:  IX Targi RetailShow

Dla specjalistów ds. bezpieczeństwa oznacza to nowe wyzwania, zwłaszcza że większość firm korzysta z rozwiązań wielu producentów. Niemal połowa zagrożeń bezpieczeństwa, z jakimi muszą się mierzyć organizacje, to właśnie efekt korzystania z rozwiązań i produktów bezpieczeństwa pochodzących od różnych dostawców.

Ponad 55 proc. respondentów mówi, że ma ponad pięćdziesiąt systemów w swojej organizacji. Ktoś tymi systemami musi zarządzać. Nie ma możliwości, aby działały one poprawnie bez korelacji informacji pomiędzy nimi. Te systemy muszą być otwarte, żeby umożliwiać taką korelację, powinny być łatwe do wdrożenia i zarządzania, a przede wszystkim muszą automatyzować pewne procesy. Nie da się w tej chwili robić systemów bezpieczeństwa, które będą w 100 proc. polegały na czynniku ludzkim, bo czas reakcji jest zbyt długi. To muszą być systemy, które automatyzują maksymalnie dużo procesów, w szczególności tych prostych i powtarzalnych – wskazuje Michał Ceklarz.