Technologie » Internet

Reagowanie w sytuacji kryzysowej to najsłabsze ogniwo łańcucha przeciwdziałania zagrożeniom

W obliczu rosnącej w siłę armii cyberprzestępców niestrudzenie poszukujących dostępu do firmowych danych, przedsiębiorstwa inwestują duże sumy w nowe technologie oraz zatrudnianie specjalistów, których zadaniem jest zamykanie luk w cyberzabezpieczeniach.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Chociaż całość brzmi całkiem obiecująco, większość organizacji wykazuje bardzo powolne postępy w zakresie tworzenia własnej cyberodporności.  
W badaniu dla Illusive Networks Ponemon Institute przeprowadził ankiety wśród 627 specjalistów w dziedzinie IT i bezpieczeństwa IT ze Stanów Zjednoczonych. Celem badania było przyjrzenie się, jak firmy radzą sobie z cyberzagrożeniami – głównie tymi pochodzącymi z wewnątrz – oraz jakie kroki podejmują, by dopinać budżet przeznaczony na te cele. 
Raport przedstawia kilka interesujących wniosków, w tym fakt, iż reagowanie w sytuacjach kryzysowych to słabe ogniwo przeciwdziałania cyberzagrożeniom. Więcej niż jedno źródło informacji sugeruje, że w USA jest to epidemia w biznesie. Dla przykładu, zaledwie około połowa respondentów podaje, że menadżerowie wyższego szczebla respektują zdanie kierowników ds. IT. Tylko 37% uważa, że działy zabezpieczeń posiadają wystarczające wsparcie ze strony innych sektorów w rozwijaniu i wdrażaniu systemów wykrywania zagrożeń oraz działań z zakresu zarządzania kryzysowego. 
Większość organizacji opiera się na zewnętrznych ekspertach, którzy wypełniają luki w wiedzy pracowników. 52% korzysta z zewnętrznych usług w celach analizy i działania w sytuacjach kryzysowych, a zaledwie 21% organizacji „radzi sobie z tym samodzielnie”. 
Organizacje czują się pewniej jeśli chodzi o możliwości działania swoich własnych pracowników w obliczu ataków z zewnątrz w porównaniu z tymi pochodzącymi z wnętrza organizacji. Wniosek ten jest w pewnym sensie powiązany z postrzeganiem przez respondentów kwestii niewystarczających umiejętności personelu. Badanie pokazuje, że zaledwie 34% z nich deklaruje, iż posiada specjalistów do spraw bezpieczeństwa o poziomie wiedzy wystarczającym, by identyfikować złośliwe ataki wewnątrz firmy i radzi sobie z nimi we własnym zakresie. 
“Reagowanie na sytuacje kryzysowe może stanowić najsłabsze ogniwo łańcucha radzenia sobie z zagrożeniami. Luki w tym zakresie tłumaczą, dlaczego ponad połowa (52%) firm respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy oraz reagowania w sytuacji zagrożenia” – twierdzą badacze.
Mogę tylko potwierdzić powyższe stwierdzenie. Nasi klienci nieraz skarżą się na niewykwalifikowany personel, który nie jest w stanie sprawnie opanować sytuacji kryzysowej. Z pomocą przychodzą wtedy systemy antywirusowe, które radzą sobie z tego typu problemami automatycznie, osiągając lepsze rezultaty od osób fizycznych. Dodatkowo na ich zakup trzeba przeznaczyć mniej środków niż na wyszkolenie personelu. – mówi Mariusz Politowicz – inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
W niektórych przypadkach działanie w sytuacji zagrożenia to także punkt sporny w komunikacji oraz odnajdowaniu kompromisu pomiędzy kwestiami bezpieczeństwa a zagadnieniami biznesowymi. W sytuacji kryzysowej wymagającej podjęcia działań przez kierownictwo, mniej niż 1/3 respondentów przyznaje, że wszyscy oni posiadają odpowiednio sprecyzowane kryteria, kiedy najwyżsi rangą powinni angażować się w podejmowanie środków zaradczych. 
Na reagowanie w sytuacjach kryzysowych negatywny wpływ mają luki w rozwiązaniach technologicznych. Elementem najbardziej ograniczającym radzenie sobie z tego typu sytuacjami są jednak niewystarczające umiejętności, a 59% respondentów jest zdania, że brak dostępu do wykwalifikowanego personelu blokuje podejmowanie skutecznych kroków w obliczu cyberataków. 
Uzupełnienie tych wniosków stanowią konkluzje trzeciego rocznego globalnego badania ESG i ISSA, które mówią o tym, że braki w umiejętnościach z zakresu cyberbezpieczeństwa dotykają 74% organizacji na całym świecie. Sytuacja przedstawia się najpoważniej w kontekście bezpieczeństwa w chmurze (33%), zaraz potem występuje bezpieczeństwo aplikacji (32%) oraz analiza i dochodzenie (30% procent). 



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Grupa FLPR

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »