Jak wynika z raportu „The Security Bottom Line: How much security is enough?” firmy Cisco, 56% organizacji doświadczyło w ciągu ostatniego roku znaczącego zdarzenia – naruszenia, włamania, lub zainfekowanie złośliwym oprogramowaniem – które mogło zagrozić ich bezpieczeństwu. W badaniu, w którym udział wzięli specjaliści ds. bezpieczeństwa, postanowiono m.in. znaleźć odpowiedź na pytanie – jakie czynniki powinny wziąć pod uwagę organizacje, które chcą przenieść swoje zabezpieczenia na wyższy poziom?
94% respondentów potwierdziło konieczność rozwijania swoich kompetencji w obszarze cybersecurity, co ma przyczynić się do wdrażanie skuteczniejszych zabezpieczeń, czytamy we wspomnianym raporcie. Co ciekawe, 43% specjalistów ds. bezpieczeństwa wskazało też, iż zdarza się im wybierać drogę „na skróty” w celu natychmiastowego rozwiązania problemów związanych z bezpieczeństwem (np. poprzez odcięcie zainfekowanego punktu końcowego, a nie kompleksowe usunięcie złośliwego oprogramowania z infrastruktury). Jednocześnie aż 95% ankietowanych przyznaje, że są w stanie skutecznie określać, które dane i elementy ich systemu wymagają wyższego poziomu ochrony. Skąd wobec tego tak wysoki odsetek ataków?
Ekspert potrzebny od zaraz
Zdaniem specjalistów Cisco, kluczowym czynnikiem dla bezpieczeństwa biznesu jest dostęp do specjalistów odpowiadających za identyfikację wszelakich incydentów i skuteczne radzenie sobie z nimi. Zapytani o to, na kim w tej kwestii polegają, tylko w 37% wypadków specjaliści ds. bezpieczeństwa przyznali, że jest to wewnętrzny personel. Okazuje się, że 28% badanych głównie obdarza zaufaniem zewnętrznych specjalistów ds. cyberbezpieczeństwa posiadających konkretne kompetencje w tym zakresie.
I choć wykorzystanie usług zewnętrznych dostawców to rosnący trend na rynku, organizacje muszą także gromadzić specjalistyczną wiedzę dotyczącą ich segmentu działalności oraz kierujących nim uwarunkowań, uczulają eksperci Cisco. Będą bowiem w stanie polegać na niej w wypadku, kiedy to wewnętrzny zespół odpowiada za kwestię cyberochrony. Wiedza ta obejmuje informacje na temat możliwych do zaistnienia zagrożeń, projektowania procesów, analizy ryzyka oraz oczywiście reagowania na incydenty. Trzeba mieć to na uwadze, również z innego powodu – jak informują badania „Cybersecurity Workforce Study” przeprowadzone przez firmę ICS, na globalnym rynku IT brakuje obecnie prawie trzech milionów profesjonalistów w dziedzinie bezpieczeństwa cyfrowego.
„Istnieje wiele sygnałów alarmowych, których adresowanie wymaga dużych nakładów pracy tak, aby jak najskuteczniej reagować na incydenty. Osoby odpowiadające za bezpieczeństwo są w stanie robić to dobrze tylko wtedy, kiedy dysponują dokładną wiedzą na temat każdego elementu ich organizacji” – twierdzi Wendy Nather, szefowa działu CISO Advisory, Cisco Security. „W wypadku incydentów zewnętrznych, odpowiadający na nie specjaliści ds. bezpieczeństwa spoza firmy i tak muszą polegać na kompetencjach osób, które wiedzą co się dzieje wewnątrz sieci w organizacji” – tłumaczy.
Zwiększanie nakładów czy outsourcing usług?
Jednym z rozwiązań jest oczywiście zwiększenie nakładu na edukację własnych kadr oraz poszerzanie ich kompetencji w zakresie rozpoznawania możliwych do wystąpienia incydentów oraz odpowiedniego na nie reagowania. Wiąże się ono jednak z pochłanianiem zarówno środków finansowych, jak i czasu pracowników. Inne, także skuteczne rozwiązanie wskazane przez ekspertów, to outsourcing usług z zakresu bezpieczeństwa oraz powierzenie odpowiedzialności za tę kwestię dedykowanym specjalistom, posiadającym odpowiednie kompetencje.
Ponadto autorzy raportu podkreślają, że aby skutecznie zwiększyć zwrot z inwestycji w rozwiązania bezpieczeństwa, należy wybierać spośród nich takie, które oferują najwyższy poziom automatyzacji oraz integracji, przez co minimalizują złożoność. Ważne jest także inwestowanie w podejście zero-trust, które znacznie utrudnia hakerom dostęp zasobów firm, podsumowują specjaliści Cisco.
