MENU

Działy bezpieczeństwa przeciążone alertami i skalą incydentów

29 grudnia 2016CIO, CSO

Jednym z najważniejszych i najistotniejszych zadań stojących przed komórkami odpowiedzialnymi za bezpieczeństwo IT jest wczesne wykrywanie potencjalnych zagrożeń oraz śledzenie ewentualnych oznak długofalowych ataków. Jednocześnie, jak wynika z analiz McAfee Labs, pracę działów bezpieczeństwa utrudnia nadmierna ilość powiadomień i alertów bezpieczeństwa. Problematyczne staje się też właściwa priorytetyzacja wykrywanych incydentów.

Badania przeprowadzone przez McAfee Labs pokazują, że większość (93 proc.) kierowników działów bezpieczeństwa pozostaje bezradna wobec przytłaczającej ilości – często generowanych automatycznie alertów. zupełnie bezradnych. Średnio pomijana jest co czwarta informacja na temat potencjalnego zagrożenia. Jak podkreślają autorzy badania, wskaźnik ten jest na podobnym poziomie dla większości krajów, a także firm – zarówno małych, jak i dużych. Wiele osób odpowiedzialnych za bezpieczeństwo IT nie potrafi również skutecznie kategoryzować zagrożeń, a co za tym idzie – ustalać priorytety w zakresie ochrony.

Co ważne, ponad dwie trzecie (67 proc.) ankietowanych specjalistów ds. bezpieczeństwa zanotowało wzrost ilości powiadomień na temat incydentów związanych z bezpieczeństwem IT. Może to wynikać z większej liczby ataków lub bardziej efektywnych mechanizmów monitorowania. Jednocześnie, w większości organizacji (64 proc.) głównymi źródłami informacji na temat ewentualnych incydentów bezpieczeństwa IT pozostają systemy antywirusowe, zapory firewall oraz rozwiązania typu DLP. Zdecydowanie mniej powszechne są zaawansowane systemy pozwalające wykrywać i korelować występujące w środowisku informatycznym zjawiska potencjalnie świadczące o przygotowaniach lub trwaniu złożonych, wieloetapowych ataków. Co czwarta firma (26 proc.) do kwestii bezpieczeństwa IT podchodzi wyłącznie w sposób reaktywny.

Z analiz McAfee Labs wynika też, że w skali świata nasiliła się skala ataków typu ransomware. Wzrosty zaobserwowano również w obszarze ataków mobilnych, makrowirusów, a także zagrożeń wymierzonych w platformę MacOS. Zmianom tym towarzyszy też rosnąca powszechność długoterminowych działań cyberprzestępczych. Pojawiają się też nowe zagrożenia. „Jednym z najtrudniejszych problemów w branży bezpieczeństwa jest identyfikacja złośliwego kodu, który został zaprojektowany jako legalne oprogramowanie. Im autentyczniej wygląda jego fragment, tym większe prawdopodobieństwo, że zostanie przeoczony. W roku 2016 sandboxing przestał być skuteczną zaporą dla coraz większej liczby zagrożeń typu ransomware. Hakerzy – aby skuteczniej się ukryć – wykorzystują trend polegający na dodawaniu złośliwego kodu do zaufanych aplikacji. To duży problem, bo w rezultacie działy bezpieczeństwa są jeszcze bardziej obciążone i przez to mniej skuteczne” – mówi Vincent Weafer, wiceprezes McAfee Labs, Intel Security.

W badaniu ankietowym wzięło udział niemal 400 specjalistów ds. bezpieczeństwa reprezentujących firmy z różnych krajów. Wnioski z analizy opisano na łamach grudniowego raportu McAfee Labs Threats Report.

The following two tabs change content below.
Piotr Waszczuk

Piotr Waszczuk

Zastępca redaktora naczelnego ITwiz. O rynku nowych technologii pisze od 12 lat. Autor publikacji, wywiadów, artykułów oraz opracowań dotyczących trendów i wydarzeń rynku IT, a także systemów wspierających biznes oraz nowych technologii. Redaktor prowadzący Raporty ITwiz poświęcone technologii in-memory oraz rozwiązaniom cloud computing. Autor licznych relacji z konferencji branżowych, publikacji analitycznych, materiałów typu case study i tłumaczeń.

Podobne tematy:

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

« »