Politykę bezpieczeństwa w firmach można podzielić na trzy podstawowe obszary: prewencję, czyli zapobieganie zagrożeniom, detekcję, czyli wykrywanie naruszeń, oraz zarządzanie incydentami, czyli reakcję na ujawniony atak. Możliwości działania w dwóch pierwszych obszarach osiągnęły już bardzo wysoki poziom. Wiele firm, szczególnie tych największych, dysponuje zaawansowanymi narzędziami i rozwiązaniami do wykrywania i blokowania incydentów. Wybór jest bogaty – od standardowo stosowanych programów antywirusowych i firewalli przez zabezpieczenia serwerów DNS po bardziej złożone systemy klasy SIEM (Security Information and Event Management). Połączenie tych wszystkich rozwiązań w jedno spójne, sprawnie działające środowisko to wciąż wyzwanie i szansa na biznes dla dysponujących zaawansowaną wiedzą techniczną integratorów.

Gorzej sytuacja wygląda w trzecim obszarze. Bardziej niż rozwiązania techniczne liczą się w nim jednak umiejętności i kompetencje ludzkie. Nie wystarczy nabycie i wdrożenie gotowego, nawet najbardziej zaawansowanego produktu informatycznego, niezbędne jest kompleksowe podejście do zarządzania procesem reagowania na incydenty. Żeby system spełniał swoje zadanie, potrzeba ludzi, którzy będą potrafili z niego skorzystać. To może być szansa dla firm IT, które zaoferują wyspecjalizowane, bazujące na zaawansowanej wiedzy eksperckiej usługi zarządzania sytuacjami kryzysowymi i zapobiegania skutkom cyberataków.

Za jedną z największych barier w podnoszeniu poziomu bezpieczeństwa w przedsiębiorstwach uczestnicy tegorocznego badania Cisco Annual Cybersecurity Report uznali brak odpowiednio wykwalifikowanych specjalistów. Zwrócili również uwagę na problem rosnącej złożoności systemów zabezpieczających. 65 proc. ankietowanych przyznało, że w ich firmach wykorzystuje się do ochrony od sześciu do ponad 50 różnych, często niekompatybilnych produktów. Zwiększa to ryzyko pojawienia się luk w systemie zabezpieczeń. Z drugiej strony zarządzanie takim skomplikowanym środowiskiem wymaga coraz większych umiejętności.

 

Kluczowa jest właściwa reakcja na incydent

Ponad jedna trzecia firm, których zabezpieczenia zostały naruszone w ubiegłym roku, odnotowała straty w istotnych obszarach działalności biznesowej. Bardzo prawdopodobne, że w części były efektem niewłaściwego rozłożenia akcentów w stosowanej polityce bezpieczeństwa.