Największe wyzwania bezpieczeństwa IT dotyczące użytkowników wewnętrznych według polskich managerów IT

0

BalaBit IT Security prezentuje wyniki ankiety przeprowadzonej podczas warszawskiego VIII Forum Bezpieczeństwa i Audytu IT – SEMAFOR 2015 wśród praktyków bezpieczeństwa IT. Blisko 60 proc. ekspertów przyznało, że największym wyzwaniem dla bezpieczeństwa IT jest skuteczne wykrywanie i śledzenie podejrzanego zachowania użytkowników oraz zapobieganie groźnym incydentom.

Respondenci wskazali w ankiecie największe wyzwania bezpieczeństwa IT. Wśród nich wymienili według liczby wskazań:

  • Wykrywanie/ śledzenie podejrzanego zachowania użytkowników oraz zapobieganie incydentom – blisko 60 proc. badanych specjalistów ds. bezpieczeństwa IT wskazało, że jest to największe wyzwanie w ich pracy
  • Kontrola działalności administratorów systemu i superużytkowników (57 %)
  • Kontrola aktywności strony trzeciej, zewnętrznych partnerów usług IT (42 %)
  • Wsparcie wewnętrznych procesów biznesowych organizacji (np. raportowania) (38 %)
  • Przyspieszenie audytów IT i całego procesu dochodzenia śledczego (27 %)
  • Zmniejszenie kosztów zapewnienia zgodności organizacji z przepisami, regulacjami itp. (19 %)

Monitoring to podstawa

Ponad 93 % badanych profesjonalistów bezpieczeństwa IT przyznaje, że monitoring superużytkowników, takich jak administratorzy, może zwiększyć poziom bezpieczeństwa systemu IT ich firm.

Według respondentów organizacje chronią się przed wewnętrznymi cyberatakami między innymi za pomocą:

  • Firewalli, IDS/IPS – 86 % badanych
  • Systemu zarządzania prawami dostępu i menadżera haseł – 64 %
  • Rozwiązań do monitoringu aktywności użytkowników – 58 %

To niepokojące, że tak wielu specjalistów IT wciąż ignoruje czynnik ludzki i nie bierze go jako priorytet przy planowaniu oraz modernizacji fizycznej i wirtualnej infrastruktury IT. Najczęściej używanym rozwiązaniem są firewalle, które są całkowicie nieskuteczne wobec ataków ukierunkowanych, zwłaszcza APT lub ataków wewnętrznych. Jak wynika z doniesień medialnych, tego typu ataki są coraz częstsze i nie są tylko naruszeniem bezpieczeństwa danych, ale także najbardziej kosztownymi w skutkach cyberatakami.” – powiedział Zoltán Györkő, prezes BalaBit IT Security.

Od alertu do ataku

Dodatkowo podczas ankiety zapytano profesjonalistów IT ile otrzymują dziennie alertów bezpieczeństwa. Więcej niż co czwarty respondent otrzymuje ponad 100 alertów bezpieczeństwa dziennie, a blisko 60 proc. mniej niż 50. Zespoły bezpieczeństwa IT w dużych polskich firmach składają się przeważnie od 5 do 10 specjalistów, którzy codziennie stoją przed wyzwaniem, badając wszystkie alerty bezpieczeństwa. Przeciętnie mają mniej niż 10 minut na alert, aby zadecydować, czy jest to atak (na przykład wyrafinowany atak APT) i wymaga dalszych badań, czy też nie. Nic dziwnego, że ponad 76 proc. firm już odczuła efekty ataków cybernetycznych (nie mamy informacji o niewykrytych, a obecnie trwających atakach). Natomiast blisko 80 proc. specjalistów ds. bezpieczeństwa IT stwierdziło, że w czasie rzeczywistym wykrywa się mniej niż co czwarty skuteczny cyberatak na firmowy system IT.

Czytaj również:  Tylko 1 na 4 firmy ufa swoim rozwiązaniom do walki z cyberatakami

Według firmy BalaBit, automatyzacja jest priorytetem – maszyny mogą wykonać większość prac analitycznych, wybierając nietypowe działania na podstawie predefiniowanych reguł i samokształcących się algorytmów. Pozwoli to specjalistom bezpieczeństwa IT skoncentrować się na zadaniach, które wymagają ludzkiej inteligencji, tym samym podnosząc ogólna wydajność ich pracy.

O ankiecie

BalaBit IT Security przeprowadził badanie podczas warszawskiego VIII Forum Bezpieczeństwa i Audytu IT – SEMAFOR 2015 wśród praktyków bezpieczeństwa IT. Odpowiedzi udzieliło ponad 100 praktyków bezpieczeństwa IT, w tym dyrektorzy działów IT i bezpieczeństwa IT, administratorzy systemów, menadżerowie i inni pracownicy działów IT polskich firm. Ponad 60 proc. respondentów pracuje w dużych organizacjach zatrudniających ponad 500 osób, 27 proc. w średnich firmach, a 13 % w małych.

Reprezentowali następujące branże: IT/ Telco – 42 proc. badanych, finanse 27 proc., administracja państwowa 9 proc., przemysł wytwórczy 4 %, handel 3 %.

O FIRMIE BALABIT IT SECURITY

BalaBit IT Security jest innowacyjną europejską firmą bezpieczeństwa informacji, specjalizującą się w rozwiązaniach technologicznych do zarządzania rejestrami zdarzeń oraz monitoringu aktywności uprzywilejowanej. Chroni klientów przed wewnętrznymi i zewnętrznymi zagrożeniami oraz wspiera organizacje w realizacji wymogów bezpieczeństwa i realizacji standardów zgodnych z normami prawnymi.

Zgodnie z ostatnim rankingiem Deloitte Technology Fast 50, BalaBit charakteryzuje się najdynamiczniejszym wzrostem wśród firm bezpieczeństwa IT w Europie Centralnej. Centrala firmy znajduje się w Luksemburgu, a lokalne oddziały są we Francji, Niemczech, Rosji, Wielkiej Brytanii i w USA. Firma współpracuje z partnerami z całego świata w ponad 40 krajach. Główny dział badań i rozwoju oraz globalne centrum wsparcia znajduje się na Węgrzech. BalaBit obsługuje klientów z całego świata w tym aż 23 największe firmy z listy Fortune 100.

Firma historycznie znana dzięki rozwiązaniu syslog-ng™, które służy do zarządzania rejestrami zdarzeń (logami) i aktualnie z niego korzysta ponad 1 milion organizacji na całym świecie. Pierwotnie tylko w wersji open source rozwiązanie syslog-ng™ jest podstawą rozwoju firmy BalaBit. Obecnie flagowym produktem firmy jest Shell Control Box™, innowacyjne rozwiązanie do monitoringu aktywności uprzywilejowanej.