W drugiej edycji Forcepoint Forum, które odbyło się w Warsaw Spire, uczestniczyło ok. 200 osób. Rozmawiały o wyzwaniach związanych z ochroną danych w różnych środowiskach informatycznych, unifikacji rozwiązań i nowych trendach w branży cyberbezpieczeństwa. Prelegenci dużo czasu poświęcili zachowaniom użytkowników sieci. Tłumaczono to tym, że Forcepoint kieruje się w swoich działaniach mottem „human centric cybersecurity”, zgodnie z którym człowiek ma być w centrum uwagi. Matthew Moynahan, CEO Forcepointa, nie ukrywa, że wzoruje się na takich gigantach internetowych jak Amazon czy Netflix.

Wymienione firmy starają się zrozumieć potrzeby klientów i udostępnić im specjalne treści. Robimy to samo. Rozumiejąc zachowania użytkowników, potrafimy ich skutecznie chronić – przekonuje Matthew Moynahan.

O wadze polskiego rynku dla Forcepointa może świadczyć fakt, że w warszawskiej konferencji wzięli udział także: Nicolas Fischbach – CTO producenta, Emilliano Massa – wiceprezes EMEA Sales, a także Stefan Maierhofer – Area Vice President Sales Northern & CEE.

Stracone miliardy dolarów

Działy IT w firmach muszą się wykazywać coraz większą elastycznością i sprytem, aby przechytrzyć cyberprzestępców. Nic dziwnego, że wiele z nich przegrywa tę walkę, a przedsiębiorstwa tracą miliony dolarów i reputację w oczach klientów. Matthew Moynahan uważa, że jedną z przyczyn takiego stanu rzeczy są nietrafione inwestycje w systemy bezpieczeństwa. Co więcej, jego zdaniem jest pod tym względem coraz gorzej. I to mimo że w ostatnich latach wydano globalnie na rozwiązania ochronne ponad bilion dolarów.

Zarówno amerykańska sieć handlowa Target, jak i gigant kredytowy Equifax, choć wdrożyły kosztowne systemy bezpieczeństwa, nie uchroniły się przed potężnymi wyciekami informacji. Z pierwszej z wymienionych firm przestępcy wykradli dane 110 mln klientów, z drugiej zaś 143 mln. Powyższe przykłady pokazują, że ochrona danych wrażliwych nawet w dużych i bogatych koncernach pozostawia wiele do życzenia. Choć hakerzy stosują od lat niemal te same metody, ofiary łatwo połykają haczyk – phishing stoi za 90 proc. przypadków nieautoryzowanego dostępu do ważnych informacji.

Aż 60 proc. incydentów związanych z wyciekiem danych jest spowodowanych przez pracowników. Czasami działają oni celowo na szkodę firmy, ale częściej popełniają błędy wynikające z nieostrożności lub braku wiedzy. Ochronę danych komplikują zmiany w środowisku informatycznym oraz nowe modele pracy. W ubiegłym roku ok. 45 proc. firmowych danych znajdowało się w punktach końcowych, ale już za dwa lata 60 proc. zasobów cyfrowych znajdzie się w chmurze publicznej.

Należy zadać sobie pytanie: dokąd zmierzamy? Nie wydawajmy pieniędzy na systemy bezpieczeństwa, kierując się starym paradygmatem. Zastanówmy się, co chcemy chronić, i wprowadzajmy rozwiązania bazujące na nowej architekturze – zachęca Matthew Moynahan.

Szef Forcepointa przytoczył przykład Amazona, który potrafił dostosować się do zmieniających się uwarunkowań. Wcześniej firma Jeffa Bezosa zmagała się z awariami powodującymi przestoje, a tym samym straty finansowe. Co prawda, tego typu historie nadal sporadycznie się zdarzają, ale jest ich zdecydowanie mniej, a czas przywracania systemu do pracy skrócono z kilku godzin do kilkunastu minut. A zatem, nawet jeśli hakerzy dostaną się do firmowego systemu IT, odpowiednie mechanizmy powinny ich szybko zidentyfikować i powstrzymać.

Forcepoint wnikliwie obserwuje zachowania ludzi korzystających z urządzeń podłączonych do sieci. Według Moynahana zazwyczaj w przypadku każdego użytkownika pojawia się tzw. rytm – pracownik działa w specyficzny sposób, tworząc własny wzór postępowania. Hakerom bardzo trudno jest go naśladować, tym bardziej że nie dostrzegają pewnych niuansów związanych z obsługą aplikacji, częstotliwością odwiedzania portali społecznościowych itp.