Gdy pojawia się zagrożenie, najważniejsza jest szybkość

Naruszenie danych, jeszcze niedawno tak rzadkie, stało się normą, przez co przedsiębiorstwa na całym świecie zmuszone są do podejmowania przeróżnych kroków w związku z prawdopodobieństwem przestoju i strat.

Badania pokazują, że firmy, reprezentujące wszystkie sektory, cierpią z powodu niekompetencji w dziedzinie cyberbezpieczeństwa, napiętych budżetów na działalność IT, a także nieświadomości członków zarządu, że inwestowanie w IT powinno być postrzegane jako siła napędowa biznesu, a nie obciążenie finansowe.

Oto przykład: ostatnie badanie Forbes Insights pokazuje, że większości firm nadal pozostało wiele do zrobienia zanim uda im się wypracować silną postawę wobec cyberzagrożeń. W ankiecie przeprowadzonej przez jednostkę odpowiedzialną za dział biznesowy, zapytano 1000 kierowników do spraw bezpieczeństwa oraz pracowników o to, na ile skutecznie Centra Operacji Bezpieczeństwa (SOC) w ich firmach reagują w obliczu incydentów. Mając na uwadze fakt, iż najistotniejszy jest czas między wykryciem incydentu a podjęciem środków zaradczych, trzy czwarte respondentów przyznało, iż ogólnie rzecz biorąc, nie było usatysfakcjonowanych tempem reagowania na problemy zagrożenia bezpieczeństwa oraz ich rozwiązywania. 

„Badanie pokazuje, iż wiele organizacji, z uwagi na niemożność podjęcia natychmiastowych działań, naraża się na niebezpieczeństwo i otwiera drzwi hakerom” – stwierdzili autorzy badania. „Szybkość to główny cel działania w sytuacji zagrożenia bezpieczeństwa, tak samo ważny w zakresie na przykład dostarczania usług IT, jak i reagowania na zagrożenia. Umiejętność wykrywania oraz reagowania na incydenty oraz naruszenia – jak również szybkość,  z jaką udaje się znaleźć rozwiązanie lub uszczelnić luki – sięga głównej istoty marki”. 

Jakie zatem środki firmy powinny podjąć, by wypełnić lukę w działaniach w obliczu zagrożenia? Eksperci radzą, by pierwszym krokiem było jasne zdefiniowanie swojego oprogramowania. Według autorów badania automatyzacja wszystkich etapów tworzenia aplikacji, od złożenia zamówienia po produkcję, zapewnia ich sprawne powstawanie oraz testowanie zabezpieczeń.

Co więcej radziłbym zadbać o nieużywanie w firmie prywatnych nośników danych. To na nich najczęściej przenoszone są niepożądane pliki. Często nie zdajemy sobie z tego sprawy, a weryfikacja tego typu źródła zagrożenia może zająć programowi wiele godzin. - komentuje sytuację  Mariusz Politowicz z Bitdefender, dostawcy oprogramowania antywirusowego.

Kolejnym ważnym krokiem jest umożliwienie Centrom SOC sprawnego, skutecznego i dokładnego analizowania ostrzeżeń o zagrożeniach. Dzięki zastosowaniu sztucznej inteligencji, centra te mają możliwość zautomatyzowania procesu zarządzania kryzysami, analizowania istotnych zagrożeń (zmniejszenia ilości zbędnych alertów), jak również spełnienia wymogów wynikających z rozporządzeń i audytów. 

To tylko niektóre z kluczowych wniosków przedstawionych w badaniu przeprowadzonym przez ekspertów Forbes. Potwierdzają one jednak dane pochodzące z innego niedawnego badania cyberbezpieczeństwa w różnych sektorach przemysłu. Badanie to, przeprowadzone przez Ponemon Institute, pokazuje, że reagowanie na zagrożenia może stanowić najsłabsze ogniwo procesu ograniczania zagrożeń w cyberświecie. Tylko 34% respondentów podało, że w ich firmach zatrudnieni są wykwalifikowani pracownicy, których zadaniem jest identyfikowanie oraz wprowadzanie środków zaradczych w obliczu złośliwych działań, a 52% respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy i reagowania w sytuacjach kryzysowych. Tylko 21% organizacji stwierdziło, że „radzą sobie z tym same”.