42 proc. firm padło ofiarą cyberataku. Zarządy coraz częściej inwestują w działy bezpieczeństwa

2018-07-17
fot. newseria.pl
Ponad 40 proc. firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą zmienić swoje podejście do cyberbezpieczeństwa – uprościć systemy, na jakich działają, i zapewnić ich współpracę, inwestować w działy bezpieczeństwa, co do tej pory nie było powszechne, a także postawić na rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe – wynika z tegorocznego raportu Cisco.
REKLAMA
 

Działy IT do tej pory skupiały się na tym, aby atak wykryć bądź zmitygować, teraz wiemy już, że nie jesteśmy w stanie wychwycić wszystkich ataków i ich zatrzymać. W związku z tym należy przyjąć podejście, które zakłada, że doszło do kompromitacji, przełamania systemów bezpieczeństwa i należy podejmować akcje, które mają na celu wykrycie tego typu działań jak najszybciej. Nie należy ślepo ufać w to, że możemy coś stuprocentowego zabezpieczyć, bo to nie jest możliwe. Jeżeli działy IT się nieco przeformatują i będą się starały wykrywać zdarzenia, które miały miejsce w przeszłości, zdecydowanie podniesie to ich poziom bezpieczeństwa – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.

Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku. Ponad połowa przeprowadzonych ataków (53 proc.) spowodowała szkody w wysokości co najmniej 500 tys. dolarów (z czego w 8 proc. szkody przekroczyły 5 mln dol., a 11 proc. – 2,5–4,9 mln dol.). Ataki stają się coraz częstsze, hakerzy są w stanie przechytrzyć większość zabezpieczeń, a jednocześnie zyskują więcej czasu na dokonanie szkód. Dane z końca października 2017 roku wskazują, że połowa ruchu w sieci odbywa się z zastosowaniem technologii szyfrowania. Choć zwiększa to bezpieczeństwo, to dla cyberprzestępców stanowi narzędzie, które umożliwia ukrycie działań. W ciągu roku eksperci Cisco zanotowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

Dla specjalistów ds. bezpieczeństwa oznacza to nowe wyzwania, zwłaszcza że większość firm korzysta z rozwiązań wielu producentów. Niemal połowa zagrożeń bezpieczeństwa, z jakimi muszą się mierzyć organizacje, to właśnie efekt korzystania z rozwiązań i produktów bezpieczeństwa pochodzących od różnych dostawców.

Ponad 55 proc. respondentów mówi, że ma ponad pięćdziesiąt systemów w swojej organizacji. Ktoś tymi systemami musi zarządzać. Nie ma możliwości, aby działały one poprawnie bez korelacji informacji pomiędzy nimi. Te systemy muszą być otwarte, żeby umożliwiać taką korelację, powinny być łatwe do wdrożenia i zarządzania, a przede wszystkim muszą automatyzować pewne procesy. Nie da się w tej chwili robić systemów bezpieczeństwa, które będą w 100 proc. polegały na czynniku ludzkim, bo czas reakcji jest zbyt długi. To muszą być systemy, które automatyzują maksymalnie dużo procesów, w szczególności tych prostych i powtarzalnych – wskazuje Michał Ceklarz.

Jak wynika z raportu Cisco, firmy coraz częściej sięgają po nowe technologie. Już 39 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a 44 proc. – w dużej części. Co trzecia firma opiera się też na uczeniu maszynowym i sztucznej inteligencji (odpowiednio 34 i 32 proc.), a ponad 40 proc. firm w dużej mierze z nich korzysta. Takie rozwiązania umożliwiają wykrywanie niestandardowych schematów, co jest istotne zwłaszcza w kontekście szyfrowanego ruchu.

Rośnie też wykorzystanie infrastruktury chmury lokalnej i publicznej. 27 proc. specjalistów ds. bezpieczeństwa używa chmur prywatnych działających w oparciu o infrastrukturę zewnętrzną. Ponad połowa decyduje się na to ze względów bezpieczeństwa danych (57 proc.). To właśnie wykorzystanie technologii zabezpieczeń w chmurze wpływa na stosunkowo niski czas wykrycia nowego incydentu bezpieczeństwa – od listopada 2016 do października 2017 roku wyniósł on 4,6 godzin, przy średnio 14 godz. rok wcześniej.

Zarządy firm, mając świadomość zagrożeń i tego, do czego one mogły doprowadzić, coraz częściej traktują działy bezpieczeństwa jako inwestycję związaną z utrzymaniem wizerunku. Z drugiej strony te działy muszą zdecydowanie inteligentniej wydawać te pieniądze. Do tej pory bardzo często kupowały sobie „zabawki”, stąd m.in. firmy mające ponad pięćdziesiąt różnych systemów. Firmy muszą się przeorientować i przede wszystkim skupić na tym, żeby te systemy ze sobą współpracowały, a wówczas uzasadnienie kolejnego wydatku będzie zdecydowanie prostsze – przekonuje Michał Ceklarz.

źródło: newseria.pl


Wasze Opinie i Komentarze
artykuł nie został jeszcze skomentowany, bądź pierwszy...
Twoje-Miasto sp. z o.o. nie ponosi odpowiedzialności za treść opinii zamieszczanych przez internautów. Regulamin Forum
opis:
podpis:
kobieta mężczyzna
Powietrze w mieście
dobre
PM10: 58%
23µg/m3
AVG[godz. 22:00]: Włocławek-Okrzei
REKLAMA
kiedy 2018-11-04 16:00





Szanowny Czytelniku!

Przypominamy podstawowe informacje z zakresu przetwarzania danych dostarczanych przez Ciebie podczas korzystania z naszych serwisów.
Zamykając ten komunikat (kliknięcie w przycisk "Przejdź Dalej" lub "X"), zgadzasz się na wskazane poniżej działania.


Stosowanie plików cookies i innych technologii

Wraz z naszymi partnerami stosujemy pliki cookies (ciasteczka) i inne pokrewne technologie, które mają na celu:
- Zapewnienie bezpieczeństwa podczas korzystania z naszych stron
- Ulepszenie świadczonych przez nas usług poprzez wykorzystanie danych w celach analitycznych i statystycznych
- Poznanie Twoich preferencji na podstawie sposobu korzystania z naszych serwisów
- Wyświetlanie spersonalizowanych reklam, które odpowiadają Twoim zainteresowaniom

Zakres wykorzystywania plików cookies możesz określić w ustawieniach Twojej przeglądarki. Bez wprowadzenia zmian ustawień, informacje w plikach cookies mogą być zapisywane w pamięci Twojego urządzenia.


Administratorzy danych

Administratorem tych danych jesteśmy my, czyli Twoje-Miasto Sp. z o.o., ul. Legionów 57A 86-300 Grudziądz jak również nasi Zaufani Partnerzy z którymi współpracujemy. Najczęściej ta współpraca ma na celu dostosowywanie reklam, które widzisz na naszych stronach do Twoich potrzeb i zainteresowań oraz wykonywanie różnych badań mających na celu polepszanie usług internetowych i dostosowywanie ich do potrzeb użytkowników. Szczegółowe informacje dotyczące administratorów znajdują się w Polityce Prywatności.


Jak wykorzystujemy Twoje dane

W ramach świadczonych przez nas usług staramy się wyświetlać reklamy odpowiadające Twoim zainteresowaniom, które dotyczą naszych produktów oraz produktów klientów korzystających z naszych usług reklamowych (marketing bezpośredni). W tym celu wykorzystujemy informacje zapisywane w plikach cookies, które otrzymujemy podczas korzystania z naszych stron. Nasze działania podejmowane są zgodnie z obowiązującym prawem w ramach tzw. uzasadnionego interesu administratora danych, ponieważ chcemy, by wszystkie nasze usługi, w tym wyświetlane reklamy, były najlepiej dopasowane do potrzeb użytkownika.


Wykorzystywanie Twoich danych przez naszych partnerów

Podobne działania w celach marketingowych podejmują nasi Zaufani Partnerzy, którym udostępniamy powierzchnię reklamową na naszych stronach. Wśród Zaufanych Partnerów znajdują się dostawcy technologii reklamowej, sieci reklamowe, domy mediowe, agencje interaktywne oraz reklamodawcy.
Nasi partnerzy gromadzą i wykorzystują informacje określające Twój sposób korzystania z naszych serwisów. Dzięki temu wyświetlają reklamy najbardziej dopasowane do uzyskanych informacji oraz udostępniają je innym podmiotom wyświetlającym lub zlecającym reklamę w Internecie.
W związku z reformą prawa ochrony danych osobowych nasi partnerzy potrzebują Twojej zgody na działania, których dokonują na naszych stronach. W przypadku jej udzielenia nasi partnerzy będą mogli, w ramach uzasadnionego interesu, wykorzystać Twoje informacje także dla celów analitycznych służących ocenie skuteczności podejmowanych działań marketingowych.
Pamiętaj, że ewentualna zgoda jest Twoją dobrowolną decyzją, natomiast brak jej udzielenia może wpłynąć na Twój komfort korzystania z naszych serwisów. Reklamy nieodpowiadające zainteresowaniom użytkownika są nie tylko nieatrakcyjne, ale i drażniące dla odbiorcy.

Zgodę możesz udzielić poprzez zamknięcie tego komunikatu (kliknięcie w przycisk "Przejdź do serwisu" lub "X"). Udzieloną zgodę możesz w każdej chwili wycofać, co jednak nie będzie równoznaczne z tym, że korzystanie z tych informacji do czasu wycofania zgody było niezgodne z prawem.


Jakie masz prawa?

Masz pełne prawo do zgłoszenia podmiotowi wykorzystującemu Twoje dane osobowe żądania dostępu do tych informacji, ich poprawiania, usunięcia lub ograniczenia przetwarzania. Pamiętaj jednak, że nie w każdym przypadku możliwe jest zrealizowanie Twoich praw w odniesieniu do informacji zapisanych w plikach cookies.

Więcej szczegółów znajdziesz w naszej Polityce Prywatności.

email:
hasło:
 
bezpieczne logowanie SSL
zapomniałem hasła | zarejestruj się