W ub.r. 82 proc. przedsiębiorstw działających w Polsce odnotowało przynajmniej jeden incydent bezpieczeństwa – ustaliło KPMG. Według Cisco 45 proc. cyberataków w naszym kraju spowodowało straty wynoszące ponad 100 tys. dol. Większość firm optymistycznie jednak oceniło skuteczność stosowanych zabezpieczeń, co zdaniem producenta może wynikać z niedoszacowania ryzyka. Specjaliści Cisco określili 5 błędów, które narażają biznes na cyberataki.

 

1. Za dużo systemów bezpieczeństwa

Według Cisco 25 proc. firm korzysta z usług co najmniej 11 dostawców oprogramowania cybersecurity, a w niektórych przypadkach jest ich nawet 20. Aż 16 proc. współpracuje z 21 – 50 podwykonawcami. Dla porównania w 2016 r. tylko 18 proc. pytanych współpracowało z 11 – 20 dostawcami, a 7 proc. z 21 – 50.

Zbyt duża liczba systemów bezpieczeństwa może powodować chaos i narazić organizacje na ataki. Wzrost liczby dostawców utrudnia pracę osobom odpowiedzialnym za zarządzanie systemami i alertami. Już 54 proc. ankietowanych specjalistów ds. bezpieczeństwa przyznało, że zarządzanie powiadomieniami od wielu dostawców jest dość trudne, a 20 proc. stwierdziło nawet, że bardzo trudne.

 

2. Za mało specjalistów, zbyt wielka swoboda pracowników

Wzrost liczby wykorzystywanych systemów pociąga za sobą potrzebę rozbudowy kadry odpowiedzialnej za ich administrację. Niestety na rynku ciągle brakuje pracowników z obszaru cyberbezpieczeństwa. Według KPMG już 49 proc. firm deklaruje, że ma trudności w znalezieniu i zatrzymaniu odpowiednich specjalistów.

Wiąże się tym problem zbyt dużej swobody przyznawania uprawnień administratora użytkownikom, którzy nie posiadają odpowiedniej wiedzy z zakresu cyberbezpieczeństwa. Aż 79 proc. respondentów badania przeprowadzonego przez BeyondTrust jest zdania, że umożliwienie pracownikom zarządzania sprzętem firmowym stanowi realne zagrożenie. W niektórych przypadkach prowadzi to do niekontrolowanego instalowania szkodliwego oprogramowania, co może doprowadzić do zainfekowania sieci i paraliżu pracy całego zespołu.

 

3. Nieprzestrzeganie zasad bezpieczeństwa

Na skuteczną strategię bezpieczeństwa składa się o wiele więcej niż oprogramowanie. Niezbędne jest ustalenie procedur i praktyk dotyczących „łatania” aplikacji, systemów i urządzeń oraz regularne szkolenie pracowników. Specjaliści Cisco wskazują, że brak całościowego podejścia do kwestii cyberbezpieczeństwa jest jedną z barier uniemożliwiających ochronę organizacji. Wymieniają oni trzy kluczowe elementy wpływające na bezpieczeństwo. Są to użytkownicy, technologia i polityka bezpieczeństwa. Wykorzystanie samej technologii w celu eliminacji luk w zabezpieczeniach rozwiąże tylko 26 proc. problemów rozpoznanych podczas symulacji ataków. Same procedury pozwolą poradzić sobie tylko z 10 proc. problemów, a praca zespołu IT z 4 proc.

 

4. Brak kopii zapasowych i polityki przywracania systemów po awarii

Mimo że powyższe czynności powinny stanowić chleb powszedni działów IT każdej organizacji, to ponad jedna trzecia respondentów badania Kroll Ontrack nie posiadała kopii zapasowej w momencie utraty danych.  W konsekwencji mogą przepaść bezcenne dla biznesu informacje.

Niezwykle ważna jest również odpowiednia polityka przywracania systemów po awarii, obejmująca m.in. harmonogram tworzenia oraz kontrolowania kopii zapasowych pod względem kompletności i funkcjonalności. O skali problemu świadczy fakt, że 12 proc. pytanych, które doświadczyło utraty danych, nie było w stanie ich odzyskać, ponieważ kopie zapasowe były uszkodzone.

 

5. Brak archiwalnych danych cyberbezpieczeństwa

Skuteczna walka z zagrożeniami nie jest możliwa, gdy organizacja nie posiada udokumentowanej historii incydentów. Specjaliści ds. cyberbezpieczeństwa powinni mieć dostęp do archiwalnych danych, znać przyczyny przeszłych alertów i kroki, jakie podjęto, aby naprawić pojawiające się problemy.

– Niejednokrotnie spotkaliśmy się z sytuacją, w której, pytając organizacje o dane zgłoszenie dotyczące bezpieczeństwa infrastruktury IT, dowiadywaliśmy się, że „ten alert pojawił się już kilka lat temu i nikt z nim nic nie zrobił”. W międzyczasie specjaliści ds. cyberbezpieczeństwa zmienili się i nikt już nie pamięta, czego on dotyczył. W takiej sytuacji trudno mówić o jakimkolwiek planowaniu ciągłości działania, które miałoby na celu utrzymanie i podniesienie bezpieczeństwa IT – podsumowuje Michał Ceklarz, ekspert ds. cyberbezpieczeństwa w Cisco.