Newsy

42 proc. firm padło ofiarą cyberataku. Zarządy coraz częściej inwestują w działy bezpieczeństwa

2018-07-17  |  06:30

Ponad 40 proc. firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą zmienić swoje podejście do cyberbezpieczeństwa – uprościć systemy, na jakich działają, i zapewnić ich współpracę, inwestować w działy bezpieczeństwa, co do tej pory nie było powszechne, a także postawić na rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe – wynika z tegorocznego raportu Cisco.

Działy IT do tej pory skupiały się na tym, aby atak wykryć bądź zmitygować, teraz wiemy już, że nie jesteśmy w stanie wychwycić wszystkich ataków i ich zatrzymać. W związku z tym należy przyjąć podejście, które zakłada, że doszło do kompromitacji, przełamania systemów bezpieczeństwa i należy podejmować akcje, które mają na celu wykrycie tego typu działań jak najszybciej. Nie należy ślepo ufać w to, że możemy coś stuprocentowego zabezpieczyć, bo to nie jest możliwe. Jeżeli działy IT się nieco przeformatują i będą się starały wykrywać zdarzenia, które miały miejsce w przeszłości, zdecydowanie podniesie to ich poziom bezpieczeństwa – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku. Ponad połowa przeprowadzonych ataków (53 proc.) spowodowała szkody w wysokości co najmniej 500 tys. dolarów (z czego w 8 proc. szkody przekroczyły 5 mln dol., a 11 proc. – 2,5–4,9 mln dol.). Ataki stają się coraz częstsze, hakerzy są w stanie przechytrzyć większość zabezpieczeń, a jednocześnie zyskują więcej czasu na dokonanie szkód. Dane z końca października 2017 roku wskazują, że połowa ruchu w sieci odbywa się z zastosowaniem technologii szyfrowania. Choć zwiększa to bezpieczeństwo, to dla cyberprzestępców stanowi narzędzie, które umożliwia ukrycie działań. W ciągu roku eksperci Cisco zanotowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

Dla specjalistów ds. bezpieczeństwa oznacza to nowe wyzwania, zwłaszcza że większość firm korzysta z rozwiązań wielu producentów. Niemal połowa zagrożeń bezpieczeństwa, z jakimi muszą się mierzyć organizacje, to właśnie efekt korzystania z rozwiązań i produktów bezpieczeństwa pochodzących od różnych dostawców.

Ponad 55 proc. respondentów mówi, że ma ponad pięćdziesiąt systemów w swojej organizacji. Ktoś tymi systemami musi zarządzać. Nie ma możliwości, aby działały one poprawnie bez korelacji informacji pomiędzy nimi. Te systemy muszą być otwarte, żeby umożliwiać taką korelację, powinny być łatwe do wdrożenia i zarządzania, a przede wszystkim muszą automatyzować pewne procesy. Nie da się w tej chwili robić systemów bezpieczeństwa, które będą w 100 proc. polegały na czynniku ludzkim, bo czas reakcji jest zbyt długi. To muszą być systemy, które automatyzują maksymalnie dużo procesów, w szczególności tych prostych i powtarzalnych – wskazuje Michał Ceklarz.

Jak wynika z raportu Cisco, firmy coraz częściej sięgają po nowe technologie. Już 39 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a 44 proc. – w dużej części. Co trzecia firma opiera się też na uczeniu maszynowym i sztucznej inteligencji (odpowiednio 34 i 32 proc.), a ponad 40 proc. firm w dużej mierze z nich korzysta. Takie rozwiązania umożliwiają wykrywanie niestandardowych schematów, co jest istotne zwłaszcza w kontekście szyfrowanego ruchu.

Rośnie też wykorzystanie infrastruktury chmury lokalnej i publicznej. 27 proc. specjalistów ds. bezpieczeństwa używa chmur prywatnych działających w oparciu o infrastrukturę zewnętrzną. Ponad połowa decyduje się na to ze względów bezpieczeństwa danych (57 proc.). To właśnie wykorzystanie technologii zabezpieczeń w chmurze wpływa na stosunkowo niski czas wykrycia nowego incydentu bezpieczeństwa – od listopada 2016 do października 2017 roku wyniósł on 4,6 godzin, przy średnio 14 godz. rok wcześniej.

Zarządy firm, mając świadomość zagrożeń i tego, do czego one mogły doprowadzić, coraz częściej traktują działy bezpieczeństwa jako inwestycję związaną z utrzymaniem wizerunku. Z drugiej strony te działy muszą zdecydowanie inteligentniej wydawać te pieniądze. Do tej pory bardzo często kupowały sobie „zabawki”, stąd m.in. firmy mające ponad pięćdziesiąt różnych systemów. Firmy muszą się przeorientować i przede wszystkim skupić na tym, żeby te systemy ze sobą współpracowały, a wówczas uzasadnienie kolejnego wydatku będzie zdecydowanie prostsze – przekonuje Michał Ceklarz.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Ochrona środowiska

Nowa kadencja samorządów pod znakiem działań energetycznych i klimatycznych. 15 mld euro z UE może przyspieszyć zmiany w tym zakresie

Do wyborów samorządowych pozostał nieco ponad tydzień. Jak pokazuje nowy raport Fundacji Instytut na rzecz Ekorozwoju, na samorządowców nadchodzącej kadencji będzie czekać wiele wyzwań związanych z energetyką i polityką klimatyczną, które wynikają zarówno z regulacji UE, jak i oczekiwań społecznych. Jednak w praktyce możliwości aktywnego działania samorządów w tym obszarze są tak szerokie, jak umożliwiają im to regulacje prawne. – Tutaj pewnych rozwiązań po prostu nie ma albo są w dość dokuczliwy sposób szczegółowe i stwarzają samorządom duże trudności. Dlatego potrzebna jest interwencja rządu, żeby umożliwić samorządom aktywne działania – ocenia dr Wojciech Szymalski, prezes Fundacji Instytut na rzecz Ekorozwoju.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.