Reagowanie w sytuacji kryzysowej to najsłabsze ogniwo w IT

2 lipca, 2019

W badaniu dla Illusive Networks, Ponemon Institute przeprowadził ankiety wśród 627 specjalistów w dziedzinie IT i bezpieczeństwa IT ze Stanów Zjednoczonych. Celem badania było przyjrzenie się, jak firmy radzą sobie z cyberzagrożeniami – głównie tymi pochodzącymi z wewnątrz – oraz jakie kroki podejmują, by dopinać budżet przeznaczony na te cele. 

Raport przedstawia kilka interesujących wniosków, w tym fakt, iż reagowanie w sytuacjach kryzysowych to słabe ogniwo przeciwdziałania cyberzagrożeniom.

Więcej niż jedno źródło informacji sugeruje, że w USA jest to epidemia w biznesie. Dla przykładu, zaledwie około połowa respondentów podaje, że menadżerowie wyższego szczebla respektują zdanie kierowników ds. IT. Tylko 37% uważa, że działy zabezpieczeń posiadają wystarczające wsparcie ze strony innych sektorów w rozwijaniu i wdrażaniu systemów wykrywania zagrożeń oraz działań z zakresu zarządzania kryzysowego. 

Większość organizacji opiera się na zewnętrznych ekspertach, którzy wypełniają luki w wiedzy pracowników. 52% korzysta z zewnętrznych usług w celach analizy i działania w sytuacjach kryzysowych, a zaledwie 21% organizacji „radzi sobie z tym samodzielnie”. 

Organizacje czują się pewniej jeśli chodzi o możliwości działania swoich własnych pracowników w obliczu ataków z zewnątrz w porównaniu z tymi pochodzącymi z wnętrza organizacji. Wniosek ten jest w pewnym sensie powiązany z postrzeganiem przez respondentów kwestii niewystarczających umiejętności personelu. Badanie pokazuje, że zaledwie 34% z nich deklaruje, iż posiada specjalistów do spraw bezpieczeństwa o poziomie wiedzy wystarczającym, by identyfikować złośliwe ataki wewnątrz firmy i radzi sobie z nimi we własnym zakresie.

Reagowanie na sytuacje kryzysowe może stanowić najsłabsze ogniwo łańcucha radzenia sobie z zagrożeniami. Luki w tym zakresie tłumaczą, dlaczego ponad połowa (52%) firm respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy oraz reagowania w sytuacji zagrożenia – twierdzą badacze.

Mogę tylko potwierdzić powyższe stwierdzenie. Nasi klienci nieraz skarżą się na niewykwalifikowany personel, który nie jest w stanie sprawnie opanować sytuacji kryzysowej. Z pomocą przychodzą wtedy systemy antywirusowe, które radzą sobie z tego typu problemami automatycznie, osiągając lepsze rezultaty od osób fizycznych. Dodatkowo na ich zakup trzeba przeznaczyć mniej środków niż na wyszkolenie personelu.

– mówi Mariusz Politowicz – inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

Na reagowanie w sytuacjach kryzysowych negatywny wpływ mają luki w rozwiązaniach technologicznych. Elementem najbardziej ograniczającym radzenie sobie z tego typu sytuacjami są jednak niewystarczające umiejętności, a 59% respondentów jest zdania, że brak dostępu do wykwalifikowanego personelu blokuje podejmowanie skutecznych kroków w obliczu cyberataków. 

Uzupełnienie tych wniosków stanowią konkluzje trzeciego rocznego globalnego badania ESG i ISSA, które mówią o tym, że braki w umiejętnościach z zakresu cyberbezpieczeństwa dotykają 74% organizacji na całym świecie. Sytuacja przedstawia się najpoważniej w kontekście bezpieczeństwa w chmurze (33%), zaraz potem występuje bezpieczeństwo aplikacji (32%) oraz analiza i dochodzenie (30% procent). 

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 0 / 5. Liczba głosów: 0

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]