Jumătate dintre companii au dificultăţi în a identifica breşele serioase de securitate

Autor: Florin Casota Postat la 03 noiembrie 2017 43 afişări

Raportul “Noi ameninţări, o nouă atitudine: ce înseamnă să fii pregătit pentru riscuri într-o lume a atacurilor complexe”, realizat de Kaspersky Lab, arată că prevenţia este în continuare pilonul principal al securităţii cibernetice corporative. În cazul în care un atac reuşeşte să treacă peste defensivă, detecţia şi reacţia imediată sunt esenţiale: detecţia rapidă reduce costul mediu necesar pentru recuperare la mai bine de jumătate, de la 1.200.000 de dolari la 456.000 de dolari, pentru companiile mari.

Jumătate dintre companii au dificultăţi în a  identifica breşele serioase de securitate
Jumătate dintre companii au dificultăţi în a identifica breşele...

Infractorii cibernetici - cu abilităţile şi armele lor – variază foarte mult, de la escroci cu metode rudimentare, care atacă în masă companiile mai puţin protejate, până la grupuri militare avansate de hackeri care ţintesc ”premii mari”, cu operaţiuni pe mai multe niveluri, care s-ar putea nici să nu includă vreun malware. Şi, deşi este relativ simplu să fugi de pumnii neîndemânatici ai unui bătăuş, atunci când întâlneşti un atacator profesionist ar trebui să fii pregătit pentru o lovitură serioasă.

Studiul din acest an relevă faptul că atacurile direcţionate au devenit una dintre ameninţările cu cea mai rapidă creştere în 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre numărul de atacuri: două treimi dintre participanţii la studiu (66%) au fost de acord că ameninţările devin din ce în ce mai complexe, iar pentru 52% dintre ei este din ce în ce mai dificil de stabilit diferenţa dintre atacurile “normale” şi atacurile complexe.

Acest lucru devine o problemă majoră pentru companii: ele încep să înţeleagă că, la un moment dat, vor întâlni o breşă de securitate (57% comparativ cu 51%, anul trecut), dar sunt încă nesigure în privinţa celei mai eficiente strategii pentru a răspunde acestor ameninţări (42%). Complexitatea problemei este chiar mai îngrijorătoare, deoarece studiul a arătat că incertitudinea este semnificativ mai ridicată (63%) printre respondenţii care sunt experţi IT şi sunt, evident, mai familiarizaţi cu această problemă.

În mod surprinzător, în ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) condideră că ele cheltuiesc suficient sau chiar prea mult pe protecţia împotriva atacurilor direcţionate.

Acest lucru se datorează modului în care este percepută protecţia împotriva ameninţărilor: ele sunt, de multe ori, văzute ca simple probleme tehnice care pot fi rezolvate prin cumpărarea şi implementarea unor soluţii de securitate avansate. O abordare mai corectă a răspunsului la incidente, însă, presupune să investeşti nu doar în tehnologiile potrivite, ci şi în oameni cu aptitudini specifice, precum şi în procesele potrivite.

Tehnologia este una dintre cele mai importante părţi din acest mix. După cum arată studiile, există o nevoie clară de soluţii de securitate care merg mai departe de prevenţie şi livrează un pachet complex, prin adăugarea unor funcţionalităţi de detecţie şi răspuns. De exemplu, 56% dintre companii admit că au nevoie de instrumente mai bune de detecţie şi răspuns la ameninţări persistente avansate (APT-uri) şi atacuri direcţionate.

Acest lucru este foarte adevărat, ţinând cont de faptul că viteza de detecţie este crucială în reducerea impactului financiar al unui atac. Conform cercetării, în ultimul an doar un sfert (25%) dintre companii au descoperit într-o singură zi cele mai serioase incidente de securitate cu care s-au confruntat. În orice caz, o detecţie imediată scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile în care durează mai mult de o săptămână pentru a detecta ameninţarea, la 456.000 de dolari, pentru acelea care pot să o detecteze imediat.

Factorul uman reprezintă o altă componentă crucială. 53% dintre companii sunt de acord că trebuie să angajeze mai mulţi specialişti cu experienţă în securitatea IT, mai exact în managementul SOC (Security Operations Center), răspunsul la incidente şi “vânătoarea” ameninţărilor –  o cifră care a crescut la 61% printre companiile mari. Nu este de mirare, dacă ţinem cont de faptul că lipsa experţilor creşte cu 15% expunerea companiilor la atacuri direcţionate şi, în plus, creşte media impactului financiar al unui atac asupra întreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari. 

Dar, sintetizând, pentru a fi capabile să combată eficient ameninţările cibernetice complexe, organizaţiile trebuie să se gândească la incidentele de securitate ca la un proces, nu o destinaţie. Acest lucru înseamnă că este nevoie un cadru cuprinzător de investigare a incidentelor care include monitorizarea permanentă, detecţia avansată şi reducerea impactului evenimentelor critice de securitate.
 

fii la curent cu cele mai noi analize de business

Urmareste BM pe Facebook

Povestea românului de 25 de ani care a devenit unul dintre cei mai influenţi tineri sub 30 de ani din Europa Povestea românului de 25 de ani care a devenit unul dintre cei mai influenţi tineri sub 30 de ani din Europa

Are 25 de ani, este inventator, a fost nominalizat de Forbes SUA drept unul dintre cei mai influenţi tineri sub vârsta de 30 de ani şi de aproape trei ani ocupă funcţia de director de inovaţie la unul dintre cei mai mari producători de componente auto. Spune despre el că este creativ şi curios şi îşi doreşte ca munca lui să creeze semnificaţie. Cine este Cornel Amariei, inventatorul din generaţia Millennials care pune România pe harta inovaţiei în era noilor tehnologii?

vezi continuarea
ZF.ro
V-aţi pregătit conturile? ANAF începe marea rambursare! 2,6 miliarde de lei sunt pe listă V-aţi pregătit conturile? ANAF începe marea rambursare! 2,6 miliarde de lei sunt pe listă
Oraşul din România care tocmai a luat zeci de milioane de la UE pentru a-şi schimba radical aspectul. Va fi total refăcut
ProMotor.ro
PRIMA ŢARĂ unde toate taxiurile vor fi electrice, iar încărcarea lor se va face WIRELESS, din mers PRIMA ŢARĂ unde toate taxiurile vor fi electrice, iar încărcarea lor se va face WIRELESS, din mers
RAR a lansat aplicaţia gratuită „ISTORIC VEHICUL”. Află tot despre maşina ta sau despre cea pe care vrei s-o cumperi!
Cum să foloseşti un motor DIESEL ca la CARTE
Descopera.ro
Declaraţii ŞOCANTE ale unui istoric: cum au MUŞAMALIZAT experţii adevărata amploare a CATASTROFEI de la CERNOBÎL Declaraţii ŞOCANTE ale unui istoric: cum au MUŞAMALIZAT experţii adevărata amploare a CATASTROFEI de la CERNOBÎL
O nouă categorie de FILME pentru ADULŢI provoacă mari CONTROVERSE: ce se întâmplă cu ACTORII din acestea
Templul PLĂCERILOR interzise. I-a şocat până şi pe cei mai permisivi dintre occidentali
Go4it.ro
Cele mai ieftine TELEFOANE mobile performante disponibile în România Cele mai ieftine TELEFOANE mobile performante disponibile în România
Nu este o CĂRĂMIDĂ, ci telefonul cu cea mai MARE baterie din lume. Disponibil acum pentru comandă în România
Fiind ameninţat cu un arc cu săgeţi, un bărbat s-a apărat cu telefonul mobil. Ce s-a întâmplat când săgeata a zburat spre el
Csid.ro
Hernia de disc: simptome, diagnostic şi tratament Hernia de disc: simptome, diagnostic şi tratament
Brand de produse cosmetice, prezent şi în România, anunţă prezenţa fibrelor de azbest în 3 dintre produse
Sfaturi pentru alimentaţie în post şi slăbire eficientă la orice vârstă de la medicul Mihaela Bilic VIDEO BY CSID

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.