W stronę automatyzacji cyberbezpieczeństwa

Według raportu State of Cybersecurity 2022 opublikowanego przez ISACA, globalnie 42% firm doświadczyło w 2022 roku wzrostu liczby ataków wymierzonych w ich zasoby informacyjne. Mimo to organizacje są do przyszłości tego obszaru nastawione optymistycznie. Połowa z nich uważa, że nie stanie się celem cyberprzestępców, a 82% jest przekonanych, że firmowe zespoły do spraw cyberbezpieczeństwa zdołają wykryć zagrożenia i właściwie zareagować. Stoi to w kontraście z raportowanymi przez organizacje niedoborami odpowiednio wyszkolonej kadry, która może skutecznie przeciwdziałać atakom.

Firma Symantec podaje z kolei, że codzien­nie na świecie dochodzi do ok. 2200 cyberataków. Według wspomnianego raportu ISACA, najpowszechniejszymi metodami ataku stosowanymi przez cyberprzestęp­ców w 2022 roku były socjotechniki (13%), zaawansowane trwałe zagrożenia (12%), wykorzystanie luk w niepoprawnej konfi­guracji systemów IT (10%), ransomware (10%), ataki na niezałatane systemy infor­matyczne (9%) oraz Denial of Service (9%). Incydenty trzeba odpowiednio skategory­zować, przeanalizować, obsłużyć i zarapor­tować. Do tego dochodzą fałszywe trafie­nia (false positives), które należy oddzielić od rzeczywistych alertów. To wszystko wymaga zasobów, w tym odpowiednio licznego i przeszkolonego personelu.

Niedobór wykwalifikowanej kadry

Raport ISACA wskazuje, że obszar cyber­bezpieczeństwa wciąż cierpi na niedobór odpowiednio wyszkolonych pracowników. W niemal 50% przebadanych firm zespoły liczą od zaledwie 2 do 10 pracowników. Oczywiście brak wykwalifikowanego per­sonelu niesie wymierne skutki i firmy borykające się z lukami kadrowymi w obsza­rze cyberbezpieczeństwa stają się łatwym celem kolejnych ataków.

Spośród przedsiębiorstw biorących udział w badaniu 63% przyznało, że mają proble­my z obsadzeniem stanowisk związanych z bezpieczeństwem informacji. Ponadto 60% respondentów wskazało także na problemy z zatrzymaniem wykwalifikowa­nej kadry w strukturach organizacji. Rynek niestety nie nadąża z uzupełnianiem bra­ków, i to pomimo malejących oczekiwań związanych z wymogami dotyczącymi wykształcenia w zakresie cyberbezpie­czeństwa, zwłaszcza w przypadku pozycji juniorskich.

Choć – zdaniem respondentów – poziom kompetencji technicznych rośnie, sfera umiejętności miękkich oraz znajomość zagadnień dotyczących transformacji chmurowej wciąż pozostawiają sporo do życzenia. Odpowiedzią na brak odpowied­nich kwalifikacji są szkolenia wewnętrzne oraz zwiększone zaangażowanie zewnętrz­nych konsultantów. Przy czym chętniej w programy szkoleniowe inwestują firmy cechujące się wysoką dojrzałością w ob­szarze CyberSec. Robi to 64% z nich, w porównaniu do 50% organizacji o niskiej doj­rzałości – wynika z raportu Deloitte 2023 Global Future of Cyber Survey.

Co interesujące, 42% przedsiębiorstw przepytanych przez ISACA uważa, że ich budżety przeznaczone na cyberbezpie­czeństwo są odpowiednie, co oznacza wzrost o 5 punktów procentowych wzglę­dem raportu z 2021 roku. Jest to również najwyższy wynik od czasów pierwszego badania ISACA z 2019 roku. Ponad 50% firm spodziewa się także wzrostu pozio­mu finansowania. Przy czym o ile 82% respondentów twierdzi, że kierownictwo ich organizacji widzi wartość w przepro­wadzaniu ocen ryzyka cyberbezpieczeń­stwa, o tyle faktyczne coroczne działania w tym zakresie podejmowane są jedynie u 41% ankietowanych.

Automatyzacja cyberbezpieczeństwa

W naszym raporcie 2023 Global Future of Cyber Survey – obejmującym ponad 1000 liderów z 20 krajów – wskazujemy, że „cyber” to coś więcej niż skupienie się na samej technologii – to również pod­stawa strategii rozwoju organizacji. 91% przedsiębiorstw zgłosiło w 2022 roku co najmniej jeden incydent cyberbez­pieczeństwa (to o 3 punkty procentowe więcej względem poprzedniego raportu), do tego aż 56% firm twierdzi, że poniosło związane z tym umiarkowane lub duże konsekwencje.

Wraz ze wzrostem zagrożenia silniej wy­brzmiewają argumenty za inwestowa­niem w cyberbezpieczeństwo, a sam ob­szar zaczyna być postrzegany jako jeden z czynników wzrostu. 86% respondentów wskazało, że inicjatywy mające na celu poprawę bezpieczeństwa informacyjnego miały znaczący, pozytywny wkład przy­najmniej w jeden z istotnych obszarów biz­nesowych. Zwiększone nakłady finansowe pozwalają na wprowadzanie nowocze­snych rozwiązań. Dzięki sztucznej inte­ligencji i automatyzacji organizacje stają przed szansą zredukowania nakładu pracy poświęcanego na żmudne, powtarzalne czynności. Pozwala to także na szkolenie i przenoszenie specjalistów do ról i zadań bardziej strategicznych z punktu widzenia procesu i samej firmy.

Automatyzacja jest również odpowiedzią na braki kadrowe. Oczywiście obsługa sys­temów IT wymaga odpowiednio przeszko­lonych specjalistów, jednak zautomatyzo­wane wykrywanie i klasyfikacja zdarzeń oraz w niektórych przypadkach także au­tomatyczne ich przetwarzanie pozwalają uzupełnić luki w zasobach. Według raportu Deloitte, użycie zautomatyzowanych na­rzędzi do analizy zachowań, aby wykrywać i ograniczać wśród pracowników potencjal­ne ryzyka cyberbezpieczeństwa, deklaruje 76% respondentów – dla porównania, w ra­porcie z 2021 roku ich użycie zgłosiło tylko 53% badanych. Można się spodziewać, że ten odsetek będzie nadal rósł, gdyż wyko­rzystanie zautomatyzowanych narzędzi do analizy, wykrywania i ograniczania poten­cjalnego ryzyka cyberbezpieczeństwa jest już w zasadzie standardem.

Problemem bywa jednak natłok danych pochodzących m.in. z coraz bardziej za­awansowanych skanerów podatności od wiodących dostawców w tym obszarze oraz rozwiązań SIEM (Security Information and Event Management) ułatwiających zarządzanie incydentami bezpieczeń­stwa. Ograniczona liczba specjalistów nie jest w stanie przetworzyć tych informacji w odpowiednio krótkim czasie.

Aby przyspieszyć procesy i ograniczyć do minimum zaangażowanie analityków, wdrażane są narzędzia typu SOAR (Securi­ty Orchestration Automation & Response), które umożliwią zbieranie danych z wielu źródeł informacji, agregowanie ich i na­stępnie przetwarzanie na dostosowane do potrzeb organizacji procesy zarządzania incydentami i podatnościami. Co więcej, zautomatyzowanie części procesów oraz zagregowanie informacji w jednym sys­temie pozwala analitykom skupić się na meritum wynikającym z napływających alertów, a także skrócić czas potrzebny na reakcję i działania naprawcze.

Korzyści dla biznesu

Jak wynika z raportu 2023 Global Future of Cyber Survey, prawie 70% organizacji o wysokiej dojrzałości w obszarze cyber­bezpieczeństwa dostrzega wpływ obszaru „cyber” zarówno na zwiększenie zaufania (dla 69% firm High cyber maturity, 57% Medium cyber maturity i 54% Low cyber maturity), jak i na szybsze wykrywanie potencjalnych problemów (odpowiednio: 69%, 53% i 49%).

Respondenci wskazali również pozytywny wpływ inwestycji w cyberbezpieczeństwo na obszary, takie jak poprawa reputacji marki (64%), wzrost przychodów (47%), wzrost operacyjności i stabilności łańcu­cha dostaw i poddostawców (59%), re­krutacja i zatrzymywanie talentów (49%), długoterminowa stabilność (64%), a także zaufanie klientów i wpływ na pozycję mar­ki (62%).

Potrzeba automatyzacji procesów w or­ganizacjach wciąż wzrasta, dotyczy to również obszaru cyberbezpieczeństwa. Automatyzacja, w tym także rozwiąza­nia oparte na sztucznej inteligencji, może wesprzeć specjalistów w rutynowych i powtarzalnych działaniach. Dzięki temu będą mogli skupić się na bardziej stra­tegicznych i funkcjonalnych zadaniach w ramach firmy, przynajmniej częściowo uwolnieni od zmagań z codziennym natło­kiem alertów, incydentów i naruszeń bez­pieczeństwa. Inwestycje w cyberbezpie­czeństwo stają się również standardem, który w przyszłości będzie czynnikiem de­cydującym o zaangażowaniu i budowaniu relacji z kontrahentami, odbiorcami usług i indywidualnymi klientami.

Autorzy: Wojciech Cabała, Bartosz Olszewski, Marcin Segit