Szybkość działania w przypadku cyberataku ma kluczowe znaczenie dla rozmiaru szkód wyrządzonych przez cyberprzestępców; najważniejsze, by zareagować w ciągu pierwszej, tzw. złotej godziny - wynika z raportu ESG nt. bezpieczeństwa firm w internecie.
Wyniki raportu "Wykrywanie ataków i reagowanie na incydenty" pokazały, że w ubiegłym roku każda firma przeprowadziła średnio 78 dochodzeń w celu identyfikacji cybernetycznych ataków. 28 proc. incydentów było atakami ukierunkowanymi, czyli najbardziej szkodliwymi z punktu widzenia bezpieczeństwa firmy.
Takie ataki przeważnie zaczynają się od wysłania maila, który wygląda, jakby został wysłany przez osobą lub firmę znaną użytkownikowi. Gdy użytkownik otworzy go na swoim komputerze, instaluje się na nim niebezpieczne oprogramowanie.
Według raportu wykrywanie tego typu ataków i reagowanie na nie w odpowiednim czasie - w ciągu pierwszej, tzw. złotej godziny ma kluczowe znaczenie dla zasięgu potencjalnych szkód.
- Tak samo jak służby medyczne muszą zrobić wszystko, aby dowieźć pacjenta z atakiem serca do szpitala w ciągu godziny, bo to zapewnia mu największe szanse na przeżycie, tak też działy bezpieczeństwa muszą nieustannie pracować nad skróceniem czasu potrzebnego do wykrycia i przeciwdziałania atakom, zanim dojdzie do poważnych szkód - mówi Arkadiusz Krawczyk ekspert firmy Intel Security Poland, na zlecenie której wykonano raport.
Jon Oltsik, starszy główny analityk w ESG podkreśla, że im dłużej zajmuje organizacji identyfikacja, dochodzenie i reakcja na cyberatak, tym większe ryzyko, że nie uda się zapobiec kosztownemu naruszeniu poufnych danych.
Według osób odpowiedzialnych za bezpieczeństwo IT - nie wystarczy już tylko gromadzenie danych o zdarzeniach i zagrożeniach. 58 proc. ankietowanych uważa, że w celu badania plików pod kątem chęci włamania, konieczne są skuteczniejsze narzędzia do ich wykrywania.
W badaniu respondenci zwrócili też uwagę, że najlepsze sposoby na zwiększenie skuteczności i wydajności personelu odpowiedzialnego za bezpieczeństwo informacji w firmach to szkolenia a także skuteczniejsze narzędzia decyzyjne i analityczne.
Według badanych w celu usprawnienia działań potrzebna jest też ich automatyzacja. 42 proc. respondentów uważa, że najwięcej czasu pochłania chęć zredukowania skutków ataku. 27 proc. wskazywało na potrzebę zautomatyzowanej analityki w ramach narzędzi bezpieczeństwa. Natomiast 15 proc. uważa, że automatyzacja procesów pozwoli pracownikom poświęcać więcej czasu na ważniejsze obowiązki.
Ankietę przeprowadzono wśród 700 specjalistów ds. IT i bezpieczeństwa w firmach średniej wielkości i korporacjach w Azji, Ameryce Północnej, Europie, na Bliskim Wschodzie i w Afryce oraz Ameryce Południowej z różnych branż - największe grupy respondentów to osoby z sektora IT (19 proc.), produkcji i materiałów (13 proc.) oraz usług finansowych (9 proc.).
Intel Security koncentruje się na rozwoju rozwiązań w zakresie zabezpieczeń i usług chroniących systemy, sieci oraz urządzenia mobilne.
Czytaj więcej w Money.pl
