W badaniu dla Illusive Networks, Ponemon Institute przeprowadził ankiety wśród 627 specjalistów w dziedzinie IT i bezpieczeństwa IT ze Stanów Zjednoczonych. Celem badania było przyjrzenie się, jak firmy radzą sobie z cyberzagrożeniami – głównie tymi pochodzącymi z wewnątrz – oraz jakie kroki podejmują, by dopinać budżet przeznaczony na te cele.
Raport przedstawia kilka interesujących wniosków, w tym fakt, iż reagowanie w sytuacjach kryzysowych to słabe ogniwo przeciwdziałania cyberzagrożeniom.
Więcej niż jedno źródło informacji sugeruje, że w USA jest to epidemia w biznesie. Dla przykładu, zaledwie około połowa respondentów podaje, że menadżerowie wyższego szczebla respektują zdanie kierowników ds. IT. Tylko 37% uważa, że działy zabezpieczeń posiadają wystarczające wsparcie ze strony innych sektorów w rozwijaniu i wdrażaniu systemów wykrywania zagrożeń oraz działań z zakresu zarządzania kryzysowego.
Większość organizacji opiera się na zewnętrznych ekspertach, którzy wypełniają luki w wiedzy pracowników. 52% korzysta z zewnętrznych usług w celach analizy i działania w sytuacjach kryzysowych, a zaledwie 21% organizacji „radzi sobie z tym samodzielnie”.
Organizacje czują się pewniej jeśli chodzi o możliwości działania swoich własnych pracowników w obliczu ataków z zewnątrz w porównaniu z tymi pochodzącymi z wnętrza organizacji. Wniosek ten jest w pewnym sensie powiązany z postrzeganiem przez respondentów kwestii niewystarczających umiejętności personelu. Badanie pokazuje, że zaledwie 34% z nich deklaruje, iż posiada specjalistów do spraw bezpieczeństwa o poziomie wiedzy wystarczającym, by identyfikować złośliwe ataki wewnątrz firmy i radzi sobie z nimi we własnym zakresie.
Reagowanie na sytuacje kryzysowe może stanowić najsłabsze ogniwo łańcucha radzenia sobie z zagrożeniami. Luki w tym zakresie tłumaczą, dlaczego ponad połowa (52%) firm respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy oraz reagowania w sytuacji zagrożenia – twierdzą badacze.
Mogę tylko potwierdzić powyższe stwierdzenie. Nasi klienci nieraz skarżą się na niewykwalifikowany personel, który nie jest w stanie sprawnie opanować sytuacji kryzysowej. Z pomocą przychodzą wtedy systemy antywirusowe, które radzą sobie z tego typu problemami automatycznie, osiągając lepsze rezultaty od osób fizycznych. Dodatkowo na ich zakup trzeba przeznaczyć mniej środków niż na wyszkolenie personelu.
– mówi Mariusz Politowicz – inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
Na reagowanie w sytuacjach kryzysowych negatywny wpływ mają luki w rozwiązaniach technologicznych. Elementem najbardziej ograniczającym radzenie sobie z tego typu sytuacjami są jednak niewystarczające umiejętności, a 59% respondentów jest zdania, że brak dostępu do wykwalifikowanego personelu blokuje podejmowanie skutecznych kroków w obliczu cyberataków.
Uzupełnienie tych wniosków stanowią konkluzje trzeciego rocznego globalnego badania ESG i ISSA, które mówią o tym, że braki w umiejętnościach z zakresu cyberbezpieczeństwa dotykają 74% organizacji na całym świecie. Sytuacja przedstawia się najpoważniej w kontekście bezpieczeństwa w chmurze (33%), zaraz potem występuje bezpieczeństwo aplikacji (32%) oraz analiza i dochodzenie (30% procent).
