Według raportu “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” przygotowanego przez Sophos, 94% firm na świecie padło ofiarą cyberataku w 2022 roku, a dla 9 na 10 przedsiębiorstw realizowanie nawet podstawowych zadań związanych z cyberbezpieczeństwem jest zbyt wymagające. 75% firm ma z kolei trudności ze znalezieniem źródeł incydentów spowodowanych działalnością cyberprzestępczą.
Jak się okazuje, respondenci najbardziej obawiają się wycieku firmowych danych. Wśród istotnych zagrożeń ankietowani wskazują także na phishing (wyłudzanie danych poprzez podszywanie się pod inne firmy lub osoby) oraz zainfekowanie złośliwym oprogramowaniem ransomware, z którego pomocą przestępcy najczęściej atakują firmy. Za główne zagrożenie związane z cyberbezpieczeństwem badani uznają również niewłaściwą konfigurację narzędzi ochronnych. Połowa ankietowanych jest zdania, że metody stosowane przez hakerów stały się zbyt zaawansowane, aby ich firmy poradziły sobie z nimi samodzielnie.
Ponad 2/3 badanych firm (71%) ma problemy z szybkim usuwaniem skutków cyberataku. Taki sam odsetek ankietowanych nie wie, jakie sygnały i alerty powinno się sprawdzać, aby zawczasu wyśledzić obecność cyberprzestępców w firmowej sieci. Według raportu, średni czas potrzebny na wykrycie, zbadanie i zareagowanie na alert to nawet 9 godzin w przedsiębiorstwach zatrudniających od 100 do 3000 pracowników. Tam, gdzie pracuje od 3001 do 5000 osób, trwa to średnio aż 15 godzin.
“Tylko co piąty respondent uważa luki w oprogramowaniu i usługi zdalne za główne ryzyka związane z cyberbezpieczeństwem. Jednak to właśnie one są systematycznie wykorzystywane przez przestępców. Wiele firm nie widzi pełnego obrazu i podejmuje działania na podstawie nieprawidłowych informacji” – skomentował John Shier, dyrektor ds. technologii w firmie Sophos. “Martwe punkty i luki w systemach ochronnych mogą zostać wyeliminowane przez zewnętrzne audyty oraz stały monitoring. Dzięki nim można spojrzeć na własną firmę tak, jak robią to atakujący ją hakerzy” – dodaje.
Wsparcie specjalistów
Zdaniem ekspertów Sophos, kluczem do zminimalizowania strat jest korzystanie ze wsparcia zewnętrznych specjalistów. 94% przedsiębiorstw na świecie deklaruje, że współpracuje z dostawcami rozwiązań cyberbezpieczeństwa. Jednak większość z nich nadal zarządza zagrożeniami, polegając wyłącznie na własnych zasobach, przez co nie mogą poświęcać czasu na kwestie strategiczne. Blisko 2/3 ankietowanych chciałoby, aby firmowe zespoły IT były w stanie realizować inne projekty, a nie tylko „gasić pożary”. Należy przy tym zaznaczyć, że tylko połowa alertów (48%) związanych z naruszeniem bezpieczeństwa jest dalej analizowana.
Oddanie kwestii związanych z cyberbezpieczeństwem w ręce zewnętrznych specjalistów może także pomóc w walce z tak zwanymi aktywnymi przeciwnikami. To cyberprzestępcy, którzy w czasie rzeczywistym dostosowują do napotkanych zabezpieczeń swoje techniki, taktyki i procedury (TTP). Ich działania, często skutkujące zainfekowaniem oprogramowaniem ransomware i incydentami naruszenia bezpieczeństwa danych, są najtrudniejsze do powstrzymania. I tak, jedna na pięć firm doświadczyła w ubiegłym roku ataku z udziałem aktywnego przeciwnika. Odsetek ten był stały niezależnie od wielkości przedsiębiorstwa (od 23% do 25%).
Wykrywanie aktywnych przeciwników wymaga sporych umiejętności i prawdopodobne jest, że rzeczywisty odsetek incydentów z ich udziałem jest jeszcze wyższy. 30% respondentów uznaje ten rodzaj ataków za jedno z głównych cyberzagrożeń w 2023 roku, podsumowują specjaliści Sophos.
Dane z raportu “The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders” pochodzą z niezależnego badania przeprowadzonego w styczniu i lutym 2023 roku wśród 3 tys. liderów odpowiedzialnych za IT/cyberbezpieczeństwo w 14 krajach – m.in. w USA, Niemczech, Włoszech, Wielkiej Brytanii, Francji i Australii.
