Jumătate dintre companii au dificultăți în a identifica breșele serioase de securitate
Posted by
În cazul în care un atac reușește să treacă peste defensivă, detecția și reacția imediată sunt esențiale: detecția rapidă reduce costul mediu necesar pentru recuperare la mai bine de jumătate, de la 1.200.000 de dolari la 456.000 de dolari, pentru companiile mari. În lumina recentelor atacuri complexe precum WannaCry și ExPetr, reprezentanții organizațiilor ar trebui să se întrebe ”Ce se va întâmpla când vom fi atacați?”. Dar, având în vedere că multor companii le este greu chiar și numai să identifice producerea unei breșe de securitate, aceasta este o întrebare la care este extrem de dificil de răspuns. Atacuri complexe și incertitudine în creștere Infractorii cibernetici - cu abilitățile și armele lor – variază foarte mult, de la escroci cu metode rudimentare, care atacă în masă companiile mai puțin protejate, până la grupuri militare avansate de hackeri care țintesc ”premii mari”, cu operațiuni pe mai multe niveluri, care s-ar putea nici să nu includă vreun malware. Și, deși este relativ simplu să fugi de pumnii neîndemânatici ai unui bătăuș, atunci când întâlnești un atacator profesionist ar trebui să fii pregătit pentru o lovitură serioasă. Studiul din acest an relevă faptul că atacurile direcționate au devenit una dintre amenințările cu cea mai rapidă creștere în 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre numărul de atacuri: două treimi dintre participanții la studiu (66%) au fost de acord că amenințările devin din ce în ce mai complexe, iar pentru 52% dintre ei este din ce în ce mai dificil de stabilit diferența dintre atacurile “normale” și atacurile complexe. Acest lucru devine o problemă majoră pentru companii: ele încep să înțeleagă că, la un moment dat, vor întâlni o breșă de securitate (57% comparativ cu 51%, anul trecut), dar sunt încă nesigure în privința celei mai eficiente strategii pentru a răspunde acestor amenințări (42%). Complexitatea problemei este chiar mai îngrijorătoare, deoarece studiul a arătat că incertitudinea este semnificativ mai ridicată (63%) printre respondenții care sunt experți IT și sunt, evident, mai familiarizați cu această problemă. Cel mai bun mix pentru reacția imediată la incidente: tehnologie, factor uman și procese În mod surprinzător, în ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) condideră că ele cheltuiesc suficient sau chiar prea mult pe protecția împotriva atacurilor direcționate. Acest lucru se datorează modului în care este percepută protecția împotriva amenințărilor: ele sunt, de multe ori, văzute ca simple probleme tehnice care pot fi rezolvate prin cumpărarea și implementarea unor soluții de securitate avansate. O abordare mai corectă a răspunsului la incidente, însă, presupune să investești nu doar în tehnologiile potrivite, ci și în oameni cu aptitudini specifice, precum și în procesele potrivite. Tehnologia este una dintre cele mai importante părți din acest mix. După cum arată studiile, există o nevoie clară de soluții de securitate care merg mai departe de prevenție și livrează un pachet complex, prin adăugarea unor funcționalități de detecție și răspuns. De exemplu, 56% dintre companii admit că au nevoie de instrumente mai bune de detecție și răspuns la amenințări persistente avansate (APT-uri) și atacuri direcționate. Acest lucru este foarte adevărat, ținând cont de faptul că viteza de detecție este crucială în reducerea impactului financiar al unui atac. Conform cercetării, în ultimul an doar un sfert (25%) dintre companii au descoperit într-o singură zi cele mai serioase incidente de securitate cu care s-au confruntat. În orice caz, o detecție imediată scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile în care durează mai mult de o săptămână pentru a detecta amenințarea, la 456.000 de dolari, pentru acelea care pot să o detecteze imediat. Factorul uman reprezintă o altă componentă crucială. 53% dintre companii sunt de acord că trebuie să angajeze mai mulți specialiști cu experiență în securitatea IT, mai exact în managementul SOC (Security Operations Center), răspunsul la incidente și “vânătoarea” amenințărilor – o cifră care a crescut la 61% printre companiile mari. Nu este de mirare, dacă ținem cont de faptul că lipsa experților crește cu 15% expunerea companiilor la atacuri direcționate și, în plus, crește media impactului financiar al unui atac asupra întreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari. Dar, sintetizând, pentru a fi capabile să combată eficient amenințările cibernetice complexe, organizațiile trebuie să se gândească la incidentele de securitate ca la un proces, nu o destinație. Acest lucru înseamnă că este nevoie un cadru cuprinzător de investigare a incidentelor care include monitorizarea permanentă, detecția avansată și reducerea impactului evenimentelor critice de securitate. ”Acum, când companiile încep să își dea seama că breșele de securitate cibernetică reprezintă un risc real la adresa continuității activității, este timpul să dăm mai multă atenție reacției imediate în cazul unui incident”, spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. ”Nu mai poate să fie doar o mică parte din responsabilitățile departamentului de securitate IT și ar trebui, în schimb, să implice planuri strategice și investiții la cel mai înalt nivel. Pentru organizații, acest lucru nu înseamnă că elimină orice risc, dar cu siguranță le va ajuta să fie pregătite pentru riscuri și șă treacă peste o breșă atunci când apare. ” Pentru a vizualiza varianta completă a raportului “Noi amenințări, noi atitudini: ce înseamnă să fii pregătit pentru riscuri într-o lume a atacurilor complexe” vă rugăm să vizitați blog-ul nostru. Kaspersky Lab oferă soluții care acoperă diverse nevoi ale companiilor mari legate de protecția endpoint, protecția DDoS, securitatea cloud, apărare în fața amenințărilor avansate și service de securitate cibernetică. Pentru a afla mai multe despre portofoliul Next Generation pentru companii, vă rugăm să vizitați site-ul nostru. 619