Newsy

42 proc. firm padło ofiarą cyberataku. Zarządy coraz częściej inwestują w działy bezpieczeństwa

2018-07-17  |  06:30

Ponad 40 proc. firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą zmienić swoje podejście do cyberbezpieczeństwa – uprościć systemy, na jakich działają, i zapewnić ich współpracę, inwestować w działy bezpieczeństwa, co do tej pory nie było powszechne, a także postawić na rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe – wynika z tegorocznego raportu Cisco.

Działy IT do tej pory skupiały się na tym, aby atak wykryć bądź zmitygować, teraz wiemy już, że nie jesteśmy w stanie wychwycić wszystkich ataków i ich zatrzymać. W związku z tym należy przyjąć podejście, które zakłada, że doszło do kompromitacji, przełamania systemów bezpieczeństwa i należy podejmować akcje, które mają na celu wykrycie tego typu działań jak najszybciej. Nie należy ślepo ufać w to, że możemy coś stuprocentowego zabezpieczyć, bo to nie jest możliwe. Jeżeli działy IT się nieco przeformatują i będą się starały wykrywać zdarzenia, które miały miejsce w przeszłości, zdecydowanie podniesie to ich poziom bezpieczeństwa – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku. Ponad połowa przeprowadzonych ataków (53 proc.) spowodowała szkody w wysokości co najmniej 500 tys. dolarów (z czego w 8 proc. szkody przekroczyły 5 mln dol., a 11 proc. – 2,5–4,9 mln dol.). Ataki stają się coraz częstsze, hakerzy są w stanie przechytrzyć większość zabezpieczeń, a jednocześnie zyskują więcej czasu na dokonanie szkód. Dane z końca października 2017 roku wskazują, że połowa ruchu w sieci odbywa się z zastosowaniem technologii szyfrowania. Choć zwiększa to bezpieczeństwo, to dla cyberprzestępców stanowi narzędzie, które umożliwia ukrycie działań. W ciągu roku eksperci Cisco zanotowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

Dla specjalistów ds. bezpieczeństwa oznacza to nowe wyzwania, zwłaszcza że większość firm korzysta z rozwiązań wielu producentów. Niemal połowa zagrożeń bezpieczeństwa, z jakimi muszą się mierzyć organizacje, to właśnie efekt korzystania z rozwiązań i produktów bezpieczeństwa pochodzących od różnych dostawców.

Ponad 55 proc. respondentów mówi, że ma ponad pięćdziesiąt systemów w swojej organizacji. Ktoś tymi systemami musi zarządzać. Nie ma możliwości, aby działały one poprawnie bez korelacji informacji pomiędzy nimi. Te systemy muszą być otwarte, żeby umożliwiać taką korelację, powinny być łatwe do wdrożenia i zarządzania, a przede wszystkim muszą automatyzować pewne procesy. Nie da się w tej chwili robić systemów bezpieczeństwa, które będą w 100 proc. polegały na czynniku ludzkim, bo czas reakcji jest zbyt długi. To muszą być systemy, które automatyzują maksymalnie dużo procesów, w szczególności tych prostych i powtarzalnych – wskazuje Michał Ceklarz.

Jak wynika z raportu Cisco, firmy coraz częściej sięgają po nowe technologie. Już 39 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a 44 proc. – w dużej części. Co trzecia firma opiera się też na uczeniu maszynowym i sztucznej inteligencji (odpowiednio 34 i 32 proc.), a ponad 40 proc. firm w dużej mierze z nich korzysta. Takie rozwiązania umożliwiają wykrywanie niestandardowych schematów, co jest istotne zwłaszcza w kontekście szyfrowanego ruchu.

Rośnie też wykorzystanie infrastruktury chmury lokalnej i publicznej. 27 proc. specjalistów ds. bezpieczeństwa używa chmur prywatnych działających w oparciu o infrastrukturę zewnętrzną. Ponad połowa decyduje się na to ze względów bezpieczeństwa danych (57 proc.). To właśnie wykorzystanie technologii zabezpieczeń w chmurze wpływa na stosunkowo niski czas wykrycia nowego incydentu bezpieczeństwa – od listopada 2016 do października 2017 roku wyniósł on 4,6 godzin, przy średnio 14 godz. rok wcześniej.

Zarządy firm, mając świadomość zagrożeń i tego, do czego one mogły doprowadzić, coraz częściej traktują działy bezpieczeństwa jako inwestycję związaną z utrzymaniem wizerunku. Z drugiej strony te działy muszą zdecydowanie inteligentniej wydawać te pieniądze. Do tej pory bardzo często kupowały sobie „zabawki”, stąd m.in. firmy mające ponad pięćdziesiąt różnych systemów. Firmy muszą się przeorientować i przede wszystkim skupić na tym, żeby te systemy ze sobą współpracowały, a wówczas uzasadnienie kolejnego wydatku będzie zdecydowanie prostsze – przekonuje Michał Ceklarz.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Problemy społeczne

Nadopiekuńczość i brak konsekwencji to jedne z najczęstszych błędów wychowawczych. Współczesnym rodzicom trudno ich uniknąć [DEPESZA]

– Nie ma idealnych rodziców i wszyscy popełniają jakieś błędy – mówi psycholog, dr Iwona Krosny-Wekselberg. Jak podkreśla, współczesnym rodzicom trudno uniknąć błędów wychowawczych, chociażby z powodu pośpiechu i braku czasu, nagromadzenia sprzecznych informacji czerpanych z portali czy książek o rodzicielstwie, a czasem też przez własne doświadczenia z dzieciństwa, oczekiwania rodzinne i rady mam czy teściowych. Często powodem są też popularne wśród rodziców stereotypy – np. ten, że dzieciństwo powinno być najszczęśliwszym okresem w życiu. Takie przekonanie skutkuje roztoczeniem nad dzieckiem parasola ochronnego, co zaburza rozwój jego osobowości.

Ochrona środowiska

Pandemia może pogorszyć sytuację finansową kopalń i przyspieszyć ich zamykanie. Zmiany na Śląsku wymagają odpowiedniego przygotowania

Polskie górnictwo zatrudnia ponad 80 tys. osób i to ten sektor jest w tej chwili najbardziej dotknięty przez koronawirusa. – Obawiam się, że z powodu pandemii i jej skutków wygaszanie kopalni może przyspieszyć, a jest to proces, który powinno się właściwie przygotować – podkreśla Izabela Zygmunt z CEE Bankwatch Network. To też proces, którego nie da się uniknąć ze względu chociażby na cele klimatyczne Unii Europejskiej. Powinny mu jednak towarzyszyć uzgodnienia wszystkich zainteresowanych stron, przede wszystkim górników i społeczności lokalnych, a także wykorzystanie miliardów euro w ramach Funduszu Sprawiedliwej Transformacji.

Jak korzystać z materiałów Newserii?

Ważne informacje dla dziennikarzy i mediów

Wszystkie materiały publikowane w serwisach agencji informacyjnej Newseria przeznaczone są do bezpłatnej dystrybucji poprzez serwisy internetowe, stacje radiowe i telewizje, wydawców prasy oraz aplikacje pełniące funkcję agregatorów newsów. 

Szczegóły dotyczące warunków współpracy znajdują się tutaj.

Farmacja

Leczenie alergii na jad owadów żądlących w dobie COVID-19 nie powinno być przerywane. Jest to terapia ratująca życie

Lekarze podkreślają, że chociaż w dobie pandemii ogranicza się procedury medyczne do minimum, to zabiegi odczulania na jad owadów są  wykonywane nadal, zgodnie ze schematem leczenia. Wynika to z tego, że traktowane są jako terapia ratująca życie. Zwykle reakcja na jad owadów żądlących, typu osy, szerszenie czy pszczoły, oznacza miejscowy obrzęk i świąd w miejscu użądlenia, jednak dla niektórych osób może skończyć się wstrząsem anafilaktycznym, który zagraża życiu. Jedynym sposobem leczenia alergii na jad owadów jest odczulanie, czyli immunoterapia alergenowa. Jej skuteczność sięga 80–90 proc.

Media

Małgorzata Leitner: Pandemia koronawirusa miała duży wpływ na branżę rozrywkową. Wielu artystów zostało pozbawionych zarobku [DEPESZA]

W wywiadzie dla PRoto.pl menedżerka podkreśla, że kryzys i społeczna izolacja wywołane koronawirusem całkowicie zaburzyły rytm funkcjonowania zarówno branży rozrywkowej, jak i modowej. Wiele gwiazd z dnia na dzień zostało pozbawionych dochodów.  Nie udało się też zrealizować zagranicznych kontraktów, co więcej, nie wiadomo też, kiedy zostanie wznowiona ta współpraca. Leitner zapewnia jednak, że jej firma skupiła się na takiej formie działalności, dzięki której pomimo kryzysu nadal może oferować podopiecznym sporo zleceń.