Reagowanie na incydenty jest najsłabszym ogniwem w łańcuchu radzenia sobie z zagrożeniami, pokazują badania

W obliczu rosnącej armii cyberprzestępców, którzy nieustannie podejmują próby uzyskania dostępu do danych, sektor biznesowy inwestuje olbrzymie środki w nowe technologie i profesjonalistów, którzy pomagają w eliminacji luk w systemie cyberbezpieczeństwa. Mimo iż brzmi to obiecująco, postępy większości organizacji w zakresie opracowywania elastycznych sposobów walki z cyberprzestępczością są niewielkie.

W badaniu dla Illusive Networks, Ponemon Institute przeprowadził w Stanach Zjednoczonych ankietę wśród 627 specjalistów od IT i bezpieczeństwa IT, aby zrozumieć to, jak dobrze sektor biznesowy radzi sobie z cyberzagrożeniami — przede wszystkim z zagrożeniami poufnymi — i jakie działania podejmuje w celu znalezienia rozwiązań.

Raport obejmuje kilka interesujących konkluzji, włączając w to fakt, iż reakcja na zdarzenie jest zasadniczo słabym ogniwem w łańcuchu działań ukierunkowanych na ograniczenie ryzyka cyberzagrożenia. I więcej niż jeden punkt danych sugeruje, że jest to epidemia wśród amerykańskich przedsiębiorstw. Na przykład, tylko około połowa respondentów potwierdziła, że menedżerowie wyższego szczebla szanują menedżerów ds. bezpieczeństwa IT. Tylko 37% stwierdza, że zespół ds. bezpieczeństwa otrzymuje wsparcie, którego potrzebuje od zespołów biznesowych celem opracowywania i wprowadzania rozwiązań w zakresie wykrywania zagrożeń ukierunkowanych na sektor biznesowy oraz możliwości reagowania na zdarzenia.

Większość organizacji polega na zewnętrznych zasobach celem zrekompensowania słabości w systemie odpowiedzi na zagrożenie. Według raportu 52% podmiotów wykorzystuje zewnętrznych usługodawców w celu prowadzenia analizy i przygotowywania odpowiedzi na zagrożenie, a tylko 21% organizacji działa w tym zakresie samodzielnie.

Organizacje są bardziej przekonane o możliwościach prowadzenia odpowiedzi na ataki przez podmioty zewnętrzne niż na ataki wewnętrzne i zaniedbanie ze strony własnego personelu. Te wyniki korelują w pewien sposób z luką w umiejętnościach. Badanie wskazuje, że tylko 34% respondentów dysponuje personelem odpowiedzialnym za bezpieczeństwo posiadającym umiejętności niezbędne do identyfikacji i eliminacji osób w strukturach firmy, które działają w sposób dla niej szkodliwy.

„Odpowiedź na zdarzenie może być najsłabszym ogniwem w łańcuchu działań ukierunkowanych na ograniczenie ryzyka. Luki w zakresie odpowiedzi na zdarzenia mogą być wyjaśnieniem faktu, dlaczego ponad połowa (52%) przedsiębiorstw respondentów korzysta z usług zewnętrznych usługodawców w celu prowadzenia analizy i przygotowywaniu odpowiedzi na zdarzenie” — twierdzą badacze.

Odpowiedź na zdarzenie to także sytuacja, kiedy komunikacja i współpraca między pionami bezpieczeństwa i biznesowym mają rozbieżne priorytety w niektórych przypadkach. Kiedy sytuacja kryzysowa wymaga śmiałych posunięć, niespełna jedna trzecia respondentów potwierdza, że dysponują dobrze definiowanymi kryteriami odnośnie momentu, w którym liderów pionu biznesowego należy zaangażować w zarządzanie zdarzeniem zagrażającym bezpieczeństwu.

Proces odpowiedzi na zagrożenie jest paraliżowany przez luki w definiowaniu procesów i technologiczne. Niemniej jednak, czynnikiem który najbardziej ogranicza możliwości odpowiedzi na zdarzenie jest luka w umiejętnościach — 59% respondentów wskazuje, że brak wykwalifikowanego personelu wstrzymuje prowadzenie lepszej odpowiedzi na cyberatak.

Jako potwierdzenie tych wyników trzecie doroczne globalne badanie prowadzone przez ESG i ISSA dowiodło, że braki w umiejętnościach z zakresu cyberbezpieczeństwa mają wpływ na działalność 74% organizacji na całym świecie. Największe luki w umiejętnościach zarejestrowane w tym roku dotyczyły bezpieczeństwa w chmurze (33%), bezpieczeństwa aplikacji (32%) oraz analizy bezpieczeństwa i dochodzenia (30%).