Cyberprzestępczość: Złota godzina w walce firmy z atakiem komputerowym

Im dłużej zajmuje organizacji reakcja na cyberatak, tym większe ryzyko, że nie uda się zapobiec naruszeniu poufnych danych.

Obraz
Źródło zdjęć: © alexskopje/iStockphoto

Szybkość działania w przypadku cyberataku ma kluczowe znaczenie dla rozmiaru szkód wyrządzonych przez cyberprzestępców; najważniejsze, by zareagować w ciągu pierwszej, tzw. złotej godziny - wynika z raportu ESG nt. bezpieczeństwa firm w internecie.

Wyniki raportu "Wykrywanie ataków i reagowanie na incydenty" pokazały, że w ubiegłym roku każda firma przeprowadziła średnio 78 dochodzeń w celu identyfikacji cybernetycznych ataków. 28 proc. incydentów było atakami ukierunkowanymi, czyli najbardziej szkodliwymi z punktu widzenia bezpieczeństwa firmy.

Takie ataki przeważnie zaczynają się od wysłania maila, który wygląda, jakby został wysłany przez osobą lub firmę znaną użytkownikowi. Gdy użytkownik otworzy go na swoim komputerze, instaluje się na nim niebezpieczne oprogramowanie.

Według raportu wykrywanie tego typu ataków i reagowanie na nie w odpowiednim czasie - w ciągu pierwszej, tzw. złotej godziny ma kluczowe znaczenie dla zasięgu potencjalnych szkód.

- Tak samo jak służby medyczne muszą zrobić wszystko, aby dowieźć pacjenta z atakiem serca do szpitala w ciągu godziny, bo to zapewnia mu największe szanse na przeżycie, tak też działy bezpieczeństwa muszą nieustannie pracować nad skróceniem czasu potrzebnego do wykrycia i przeciwdziałania atakom, zanim dojdzie do poważnych szkód - mówi Arkadiusz Krawczyk ekspert firmy Intel Security Poland, na zlecenie której wykonano raport.

Jon Oltsik, starszy główny analityk w ESG podkreśla, że im dłużej zajmuje organizacji identyfikacja, dochodzenie i reakcja na cyberatak, tym większe ryzyko, że nie uda się zapobiec kosztownemu naruszeniu poufnych danych.

Według osób odpowiedzialnych za bezpieczeństwo IT - nie wystarczy już tylko gromadzenie danych o zdarzeniach i zagrożeniach. 58 proc. ankietowanych uważa, że w celu badania plików pod kątem chęci włamania, konieczne są skuteczniejsze narzędzia do ich wykrywania.

W badaniu respondenci zwrócili też uwagę, że najlepsze sposoby na zwiększenie skuteczności i wydajności personelu odpowiedzialnego za bezpieczeństwo informacji w firmach to szkolenia a także skuteczniejsze narzędzia decyzyjne i analityczne.

Według badanych w celu usprawnienia działań potrzebna jest też ich automatyzacja. 42 proc. respondentów uważa, że najwięcej czasu pochłania chęć zredukowania skutków ataku. 27 proc. wskazywało na potrzebę zautomatyzowanej analityki w ramach narzędzi bezpieczeństwa. Natomiast 15 proc. uważa, że automatyzacja procesów pozwoli pracownikom poświęcać więcej czasu na ważniejsze obowiązki.

Ankietę przeprowadzono wśród 700 specjalistów ds. IT i bezpieczeństwa w firmach średniej wielkości i korporacjach w Azji, Ameryce Północnej, Europie, na Bliskim Wschodzie i w Afryce oraz Ameryce Południowej z różnych branż - największe grupy respondentów to osoby z sektora IT (19 proc.), produkcji i materiałów (13 proc.) oraz usług finansowych (9 proc.).

Intel Security koncentruje się na rozwoju rozwiązań w zakresie zabezpieczeń i usług chroniących systemy, sieci oraz urządzenia mobilne.

Czytaj więcej w Money.pl

Źródło artykułu:
Wybrane dla Ciebie
Jeden z gigantów przepłynął Ormuz pod eskortą USA. Firma potwierdza
Jeden z gigantów przepłynął Ormuz pod eskortą USA. Firma potwierdza
Orlen uruchomił nowe złoże na Morzu Północnym. Gaz już płynie do Polski
Orlen uruchomił nowe złoże na Morzu Północnym. Gaz już płynie do Polski
Stomatolog oskarżona o wyłudzenia z NFZ. Ma 682 zarzuty
Stomatolog oskarżona o wyłudzenia z NFZ. Ma 682 zarzuty
Fałszywe akty urodzenia dzieci z Chin. Władze Tajlandii mają dość
Fałszywe akty urodzenia dzieci z Chin. Władze Tajlandii mają dość
"Kopernik" gotowy do służby. Polsko-chiński statek ochrzczony
"Kopernik" gotowy do służby. Polsko-chiński statek ochrzczony
Ministerstwo zmienia zasady ws. OZE. Koniec z fakturami
Ministerstwo zmienia zasady ws. OZE. Koniec z fakturami
"Natychmiast, jak najszybciej". Ministra apeluje o nowy podatek
"Natychmiast, jak najszybciej". Ministra apeluje o nowy podatek
Wojna na Bliskim Wschodzie. Ceny gazu w Europie wystrzeliły
Wojna na Bliskim Wschodzie. Ceny gazu w Europie wystrzeliły
Wielkie miasto w USA zagrożone. Ludzie muszą się przenieść
Wielkie miasto w USA zagrożone. Ludzie muszą się przenieść
Oddech na giełdach. Ropa na razie tanieje
Oddech na giełdach. Ropa na razie tanieje
Sądne dni dla kredytobiorców. Co zrobi RPP? "Podwyższona czujność"
Sądne dni dla kredytobiorców. Co zrobi RPP? "Podwyższona czujność"
Nowe ustalenia wokół afery Zondacrypto. "Jest tylko figurantem"
Nowe ustalenia wokół afery Zondacrypto. "Jest tylko figurantem"