5 cyberbłędów bezpieczeństwa

W 2017 aż 82 proc. firm w Polsce odnotowało przynajmniej jeden incydent bezpieczeństwa. Według Cisco 45 proc. cyberataków w naszym kraju spowodowało straty wynoszące ponad 100 000 USD. Interesujące, że większość firm optymistycznie oceniło dojrzałość stosowanych zabezpieczeń, co może wynikać z niedoszacowania ryzyka. Specjaliści Cisco określili 5 błędów, które narażają biznes na cyberataki.

Skalę i stopień skomplikowania cyberataków potwierdzają  dane z badania Barometr cyberbezpieczeństwa przeprowadzonego przez KPMG.

  1. Zbyt duża liczba systemów ds. cyberbezpieczeństwa

Z badania Cisco Annual Cybersecurity Report wynika, że 25% firm przyznaje się do korzystania z usług co najmniej 11 dostawców oprogramowania cybersecurity, a w niektórych przypadkach jest ich nawet 20. 16% ankietowanych przedsiębiorstw współpracuje z 21 – 50 podwykonawcami. Porównując wyniki tegorocznej edycji badania z poprzednim rokiem, można stwierdzić, że ekosystem dostawców rozwiązań cyberbezpieczeństwa jest coraz bardziej złożony. W 2016 roku tylko 18% grupy badawczej współpracowało z 11 – 20 dostawcami, a 7% z 21 – 50.

Specjaliści z działów IT twierdzą, że zbyt duża liczba systemów odpowiedzialnych za bezpieczeństwo może powodować chaos i narazić organizacje na ataki. Wzrost liczby dostawców utrudnia codzienną pracę osobom odpowiedzialnym za administrację systemami i zarządzanie alertami. 54% ankietowanych specjalistów ds. bezpieczeństwa przyznało, że zarządzanie powiadomieniami od wielu dostawców jest dość trudne, a aż 20% stwierdziło, że czynność ta jest bardzo trudna.

  1. Zbyt mała liczba specjalistów ds. cyberbezpieczeństwa i zbyt duża swoboda pracowników

Wzrost liczby wykorzystywanych systemów pociąga za sobą potrzebę rozbudowy kadry odpowiedzialnej za ich administrację. Niestety na rynku ciągle brakuje pracowników z obszaru cyberbezpieczeństwa. 49% firm biorących udział w badaniu Barometr cyberbezpieczeństwa deklaruje, że ma trudności w znalezieniu i utrzymaniu odpowiednich specjalistów. Wiąże się tym problem zbyt dużej swobody przyznawania uprawnień administratora użytkownikom, którzy nie posiadają odpowiedniej wiedzy z zakresu cyberbezpieczeństwa.

Aż 79% respondentów badania The 5 deadly sins of Privileged Acces Management przeprowadzonego przez BeyondTrust jest zdania, że umożliwienie pracownikom zarządzania sprzętem firmowym stanowi realne zagrożenie. W niektórych przypadkach prowadzi to do niekontrolowanego instalowania szkodliwego oprogramowania, co może doprowadzić do zainfekowania sieci i paraliżu pracy całego zespołu.

  1. Nieprzestrzeganie zasad i praktyk korporacyjnych dotyczących cyberbezpieczeństwa

Na skuteczną strategię bezpieczeństwa składa się o wiele więcej niż jedynie odpowiednie oprogramowanie. Niezbędne jest ustalenie odpowiednich zasad określających procedury i dobre praktyki dotyczące łatania aplikacji, systemów i urządzeń czy regularne szkolenia dla pracowników. Cisco wymienia 3 kluczowe elementy wpływające na bezpieczeństwo. Są to użytkownicy, technologia i polityka bezpieczeństwa.

Wykorzystanie samej technologii na rzecz eliminacji luk w zabezpieczeniach rozwiąże tylko 26% problemów identyfikowanych podczas symulacji ataków. Jednocześnie, jeżeli organizacje opierają swoje bezpieczeństwo jedynie na procedurach i polityce bezpieczeństwa, pozwala im to na rozwiązywanie tylko 10% problemów. Z kolei praca członków zespołu IT umożliwia wykrycie jedynie 4% problemów.

  1. Brak kopii zapasowych oraz polityki przywracania systemów po awarii

Wiele cyberataków ma na celu spowodowanie utraty cennych danych, które stanowią największy kapitał biznesu. Z tego powodu niezwykle ważne jest wdrożenie efektywnej polityki przywracania systemu po awarii oraz regularne tworzenie kopii zapasowych.

Niezwykle ważna jest również odpowiednia polityka przywracania systemów po awarii obejmująca m.in. harmonogram tworzenia oraz kontrolowania kopii zapasowych pod względem kompletności i funkcjonalności. O skali problemu świadczy fakt, że 12% osób, które doświadczyło utraty danych nie było w stanie ich odzyskać, ponieważ kopie zapasowe były uszkodzone.

  1. Brak dostępu do archiwalnych danych dotyczących cyberbezpieczeństwa

Skuteczna walka z zagrożeniami nie jest możliwa w sytuacji, gdy dana organizacja nie posiada udokumentowanej historii cyberincydentów, które miały miejsce w przeszłości. Specjaliści ds. cyberbezpieczeństwa powinni mieć dostęp do archiwalnych danych, znać przyczyny przeszłych alertów i kroki, jakie podjęto, aby naprawić pojawiające się problemy.

Barometr cyberbezpieczeństwa KPMG

The 5 deadly sins of Privileged Acces Management

Cisco Annual Cybersecurity Report 2018