Szczegoly

W wielu przedsiębiorstwach, od małych i średnich, aż po duże korporacje, błąd ludzki jest nadal jednym z najczęstszych problemów związanych z bezpieczeństwem cybernetycznym. W najnowszym raporcie BAE Systems¹ stwierdzono, że aż 71 procent wszystkich wykrytych incydentów naruszenia bezpieczeństwa rozpoczęło się od zwykłego ataku phishingowego, a ponad 65% stanowiły nieukierunkowane wirusy lub złośliwe oprogramowanie.

Rośnie liczba ataków cybernetycznych w przedsiębiorstwach (źródło: depositphotos.com)

W wielu firmach zespoły ds. infrastruktury IT i cyberbezpieczeństwa, utworzone celem zwalczania zagrożeń w cyberprzestrzeni, z miesiąca na miesiąc odnotowują rosnącą liczbę incydentów. Według danych z raportu BAE Systems¹ w ponad 66% przedsiębiorstw wykryto co najmniej jedno naruszenie polityki bezpieczeństwa w skali miesiąca, a w niektórych przedsiębiorstwach wykryto nawet 25 takich przypadków. U 25% badanych firm zdiagnozowano do 99 incydentów, a u 8% organizacji – ponad 100 przypadków naruszenia bezpieczeństwa w miesiącu.

W raporcie stwierdzono, iż po prostu wiele organizacji nie jest przygotowanych do reagowania na zagrożenia cyberbezpieczeństwa. Wśród wszystkich badanych organizacji, tylko co czwarte duże przedsiębiorstwo symuluje i realizuje scenariusze ćwiczeń związanych z cyberdefensywą, a u większości strategia obrony przed cyberatakami opiera się na reagowaniu defensywnym dopiero w obliczu wykrycia incydentu.

Wiele przedsiębiorstw konfiguruje drogie i skomplikowane oprogramowania zabezpieczające zasoby firmy, mając nadzieję, że powstrzyma ono złośliwe cyberataki, choć hakerzy nie zawsze opierają swoje działania na rozwiązaniach sprzętowo-programowych, a często na technikach inżynierii społecznej. Eksperci ds. cyberbezpieczeństwa doskonale o tym wiedzą realizując cykliczne programy szkoleń dla personelu i kierownictwa przedsiębiorstw – problem w tym, że pracownicy, nawet Ci przeszkoleni, popełniają błędy.

Pomimo szczerych starań organizacji, wobec poziomu wyrafinowania dzisiejszych hakerów, czasami naruszenie danych jest nieuniknione. W rezultacie organizacje powinny być przygotowane na bardzo realną możliwość utraty lub kradzieży danych, przetrzymania ich w celu uzyskania okupu lub manipulacji w sposób uniemożliwiających ich wykorzystanie. Kluczem do przetrwania przedsiębiorstw, zwłaszcza przedsiębiorstw z sektora Fintech, jest skuteczne i przejrzyste radzenie sobie z incydentami naruszenia bezpieczeństwa danych.

Według badania VMware Carbon Black² banki i instytucje z sektora finansowego stają w obliczu większego zagrożenia cyberbezpieczeństwa niż kiedykolwiek wcześniej. W badaniu, w którym ankietowano głównie CISO (ang. Chief Information Security Officer) w wielu największych instytucjach finansowych na świecie, aż 79% respondentów stwierdziło, że cyberprzestępcy stali się bardziej wyrafinowani, co zmusiło ich do podniesienia bezpieczeństwa systemów informatycznych.

Z raporty wynika, że 26% organizacji padło ofiarą destrukcyjnych ataków, co stanowiło wzrost o 160% w porównaniu z wynikami z poprzedniego badania. 32% respondentów zaobserwowało incydenty związane lukami bezpieczeństwa w procedurach handlowych i ciągłością łańcucha dostaw, a u 21% spotkało się próbami szyfrowania danych na firmowych laptopach i żądaniami okupu za odszyfrowanie.

¹ BAE Systems 2019 Incident Response Report", BAE Systems 2020
² Cyber Security in Financial Services Report", WMware Carbon Black 2020