Jumatate dintre companii au dificultati in a identifica bresele serioase de securitate

Raportul “Noi amenintari, o noua atitudine: ce inseamna sa fii pregatit pentru riscuri intr-o lume a atacurilor complexe”, realizat de Kaspersky Lab, arata ca preventia este in continuare pilonul principal al securitatii cibernetice corporative. In cazul in care un atac reuseste sa treaca peste defensiva, detectia si reactia imediata sunt esentiale: detectia rapida reduce costul mediu necesar pentru recuperare la mai bine de jumatate, de la 1.200.000 de dolari la 456.000 de dolari, pentru companiile mari. In lumina recentelor atacuri complexe precum WannaCry si ExPetr, reprezentantii organizatiilor ar trebui sa se intrebe ”Ce se va intampla cand vom fi atacati?”. Dar, avand in vedere ca multor companii le este greu chiar si numai sa identifice producerea unei brese de securitate, aceasta este o intrebare la care este extrem de dificil de raspuns.

Atacuri complexe si incertitudine in crestere

Infractorii cibernetici – cu abilitatile si armele lor – variaza foarte mult, de la escroci cu metode rudimentare, care ataca in masa companiile mai putin protejate, pana la grupuri militare avansate de hackeri care tintesc ”premii mari”, cu operatiuni pe mai multe niveluri, care s-ar putea nici sa nu includa vreun malware. Si, desi este relativ simplu sa fugi de pumnii neindemanatici ai unui bataus, atunci cand intalnesti un atacator profesionist ar trebui sa fii pregatit pentru o lovitura serioasa.

Studiul din acest an releva faptul ca atacurile directionate au devenit una dintre amenintarile cu cea mai rapida crestere in 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre numarul de atacuri: doua treimi dintre participantii la studiu (66%) au fost de acord ca amenintarile devin din ce in ce mai complexe, iar pentru 52% dintre ei este din ce in ce mai dificil de stabilit diferenta dintre atacurile “normale” si atacurile complexe.

Acest lucru devine o problema majora pentru companii: ele incep sa inteleaga ca, la un moment dat, vor intalni o bresa de securitate (57% comparativ cu 51%, anul trecut), dar sunt inca nesigure in privinta celei mai eficiente strategii pentru a raspunde acestor amenintari (42%). Complexitatea problemei este chiar mai ingrijoratoare, deoarece studiul a aratat ca incertitudinea este semnificativ mai ridicata (63%) printre respondentii care sunt experti IT si sunt, evident, mai familiarizati cu aceasta problema.

Cel mai bun mix pentru reactia imediata la incidente: tehnologie, factor uman si procese

In mod surprinzator, in ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) condidera ca ele cheltuiesc suficient sau chiar prea mult pe protectia impotriva atacurilor directionate.

Acest lucru se datoreaza modului in care este perceputa protectia impotriva amenintarilor: ele sunt, de multe ori, vazute ca simple probleme tehnice care pot fi rezolvate prin cumpararea si implementarea unor solutii de securitate avansate. O abordare mai corecta a raspunsului la incidente, insa, presupune sa investesti nu doar in tehnologiile potrivite, ci si in oameni cu aptitudini specifice, precum si in procesele potrivite.

Tehnologia este una dintre cele mai importante parti din acest mix. Dupa cum arata studiile, exista o nevoie clara de solutii de securitate care merg mai departe de preventie si livreaza un pachet complex, prin adaugarea unor functionalitati de detectie si raspuns. De exemplu, 56% dintre companii admit ca au nevoie de instrumente mai bune de detectie si raspuns la amenintari persistente avansate (APT-uri) si atacuri directionate.

Acest lucru este foarte adevarat, tinand cont de faptul ca viteza de detectie este cruciala in reducerea impactului financiar al unui atac. Conform cercetarii, in ultimul an doar un sfert (25%) dintre companii au descoperit intr-o singura zi cele mai serioase incidente de securitate cu care s-au confruntat. In orice caz, o detectie imediata scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile in care dureaza mai mult de o saptamana pentru a detecta amenintarea, la 456.000 de dolari, pentru acelea care pot sa o detecteze imediat.

Factorul uman reprezinta o alta componenta cruciala. 53% dintre companii sunt de acord ca trebuie sa angajeze mai multi specialisti cu experienta in securitatea IT, mai exact in managementul SOC (Security Operations Center), raspunsul la incidente si “vanatoarea” amenintarilor –  o cifra care a crescut la 61% printre companiile mari. Nu este de mirare, daca tinem cont de faptul ca lipsa expertilor creste cu 15% expunerea companiilor la atacuri directionate si, in plus, creste media impactului financiar al unui atac asupra intreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari.

Dar, sintetizand, pentru a fi capabile sa combata eficient amenintarile cibernetice complexe, organizatiile trebuie sa se gandeasca la incidentele de securitate ca la un proces, nu o destinatie. Acest lucru inseamna ca este nevoie un cadru cuprinzator de investigare a incidentelor, care include monitorizarea permanenta, detectia avansata si reducerea impactului evenimentelor critice de securitate.

”Acum, cand companiile incep sa isi dea seama ca bresele de securitate cibernetica reprezinta un risc real la adresa continuitatii activitatii, este timpul sa dam mai multa atentie reactiei imediate in cazul unui incident”, spune Alessio Aceti, Head of Enterprise Business Division la Kaspersky Lab. ”Nu mai poate sa fie doar o mica parte din responsabilitatile departamentului de securitate IT si ar trebui, in schimb, sa implice planuri strategice si investitii la cel mai inalt nivel. Pentru organizatii, acest lucru nu inseamna ca elimina orice risc, dar cu siguranta le va ajuta sa fie pregatite pentru riscuri si sa treaca peste o bresa atunci cand apare. ”

Pentru a vizualiza varianta completa a raportului “Noi amenintari, noi atitudini: ce inseamna sa fii pregatit pentru riscuri intr-o lume a atacurilor complexeva rugam sa vizitati blog-ul nostru.

Kaspersky Lab ofera solutii care acopera diverse nevoi ale companiilor mari legate de protectia endpoint, protectia DDoS, securitatea cloud, aparare in fata amenintarilor avansate si service de securitate cibernetica. Pentru a afla mai multe despre portofoliul Next Generation pentru companii, va rugam sa vizitati site-ul nostru.

Submit your comment

Please enter your name

Your name is required

Please enter a valid email address

An email address is required

Please enter your message

*

ITChannel © 2018 All Rights Reserved

Designed by Iustin Vadana