Reagowanie w sytuacji kryzysowej to najsłabsze ogniwo łańcucha przeciwdziałania zagrożeniom – pokazują badania

W obliczu rosnącej w siłę armii cyberprzestępców niestrudzenie poszukujących dostępu do firmowych danych, przedsiębiorstwa inwestują duże sumy w nowe technologie oraz zatrudnianie specjalistów, których zadaniem jest zamykanie luk w cyberzabezpieczeniach. Chociaż całość brzmi całkiem obiecująco, większość organizacji wykazuje bardzo powolne postępy w zakresie tworzenia własnej cyberodporności.  

W badaniu dla Illusive Networks Ponemon Institute przeprowadził ankiety wśród 627 specjalistów w dziedzinie IT i bezpieczeństwa IT ze Stanów Zjednoczonych. Celem badania było przyjrzenie się, jak firmy radzą sobie z cyberzagrożeniami – głównie tymi pochodzącymi z wewnątrz – oraz jakie kroki podejmują, by dopinać budżet przeznaczony na te cele. 

Raport przedstawia kilka interesujących wniosków, w tym fakt, iż reagowanie w sytuacjach kryzysowych to słabe ogniwo przeciwdziałania cyberzagrożeniom. Więcej niż jedno źródło informacji sugeruje, że w USA jest to epidemia w biznesie. Dla przykładu, zaledwie około połowa respondentów podaje, że menadżerowie wyższego szczebla respektują zdanie kierowników ds. IT. Tylko 37% uważa, że działy zabezpieczeń posiadają wystarczające wsparcie ze strony innych sektorów w rozwijaniu i wdrażaniu systemów wykrywania zagrożeń oraz działań z zakresu zarządzania kryzysowego. 

Większość organizacji opiera się na zewnętrznych ekspertach, którzy wypełniają luki w wiedzy pracowników. 52% korzysta z zewnętrznych usług w celach analizy i działania w sytuacjach kryzysowych, a zaledwie 21% organizacji „radzi sobie z tym samodzielnie”. 

Organizacje czują się pewniej jeśli chodzi o możliwości działania swoich własnych pracowników w obliczu ataków z zewnątrz w porównaniu z tymi pochodzącymi z wnętrza organizacji. Wniosek ten jest w pewnym sensie powiązany z postrzeganiem przez respondentów kwestii niewystarczających umiejętności personelu. Badanie pokazuje, że zaledwie 34% z nich deklaruje, iż posiada specjalistów do spraw bezpieczeństwa o poziomie wiedzy wystarczającym, by identyfikować złośliwe ataki wewnątrz firmy i radzić sobie z nimi. 

“Reagowanie na sytuacje kryzysowe może stanowić najsłabsze ogniwo łańcucha radzenia sobie z zagrożeniami. Luki w tym zakresie tłumaczą, dlaczego ponad połowa (52%) firm respondentów korzysta z usług zewnętrznych dostawców w zakresie analizy oraz reagowania w sytuacji zagrożenia” – twierdzą badacze.

W niektórych przypadkach działanie w sytuacji zagrożenia to także punkt sporny w komunikacji oraz odnajdowaniu kompromisu pomiędzy kwestiami bezpieczeństwa a zagadnieniami biznesowymi. W sytuacji kryzysowej wymagającej podjęcia działań przez kierownictwo, mniej niż 1/3 respondentów przyznaje, że wszyscy oni posiadają odpowiednio sprecyzowane kryteria, kiedy najwyżsi rangą powinni angażować się w podejmowanie środków zaradczych. 

Na reagowanie w sytuacjach kryzysowych negatywny wpływ mają luki w rozwiązaniach technologicznych. Elementem najbardziej ograniczającym radzenie sobie z tego typu sytuacjami są jednak niewystarczające umiejętności, a 59% respondentów jest zdania, że brak dostępu do wykwalifikowanego personelu blokuje podejmowanie skutecznych kroków w obliczu cyberataków. 

Uzupełnienie tych wniosków stanowią konkluzje trzeciego rocznego globalnego badania ESG i ISSA, które mówią o tym, że braki w umiejętnościach z zakresu cyberbezpieczeństwa dotykają 74% organizacji na całym świecie. Sytuacja przedstawia się najpoważniej w kontekście bezpieczeństwa w chmurze (33%), zaraz potem występuje bezpieczeństwo aplikacji (32%) oraz analiza i dochodzenie (30%).