Cyberbezpieczeństwo firm wystawiane na próbę


Zabezpieczenie organizacji przed cyberatakami staje się coraz większym wyzwaniem. To efekt zarówno rosnącej złożoności infrastruktury IT, jak i nieustannie wręcz ewoluującego krajobrazu zagrożeń. Z najnowszego, mierzącego poziom cyberbezpieczeństwa europejskich organizacji badania Kaspersky Lab wynika, że w ciągu ostatnich 24 miesięcy przynajmniej jednego ataku zakłócającego procesy biznesowe doświadczyło 54% firm z Europy. Co 5. decydent w zakresie IT podkreśla również, że atakujący nie pozostawili ani jednej wskazówki co do swojej tożsamości. To dobitnie dowodzi, jakie trudności rysują się przed badaczami incydentów IT.

Więcej ataków, mniej pewności

Jak wskazują decydenci w działach IT europejskich firm, na przestrzeni ostatnich 24 miesięcy cyberataków i ich nieprzyjemnych konsekwencji doświadczyło 54% badanych organizacji. Z deklaracji respondentów wynika, że najbardziej powszechnymi skutkami ataków było:

  1. zakłócenie działania usług (31%),
  2. problemy z integralnością danych (18%) oraz
  3. utrata danych (15%).

Największe problemy doskwierały Wielkiej Brytanii oraz Hiszpanii – zagrożeń w minionych dwóch latach doświadczyło niemal 2/3 (64%) respondentów z tych krajów. Pomimo większych budżetów na IT w porównaniu z firmami z sektora MSP ofiarami ataków, które zaowocowały w/w skutkami stało się 64% przedsiębiorstw. Dla porównania, wśród małych i średnich firm odsetek ren ukształtował się na poziomie 45%.

Niestety, omawiane zagrożenie nie słabnie: więcej niż jeden na pięciu respondentów (21%) twierdzi, że liczba cyberataków na jego firmę zwiększyła się w ciągu minionych 12 miesięcy w porównaniu z poprzednim rokiem, podczas gdy w przypadku 42% pozostała mniej więcej na tym samym poziomie. Co więcej, wzrasta również złożoność cyberataków – jedna na pięć osób decyzyjnych w IT twierdzi, że cyberprzestępcy, którzy zaatakowali ich firmę, nie pozostawili żadnych wskazówek odnośnie ich tożsamości podczas ostatniego ataku na firmę.

Infografika

fot. mat. prasowe

Im wcześniej, tym lepiej

Biorąc pod uwagę ilość wrażliwych danych, jaka zalewa świat biznesu, niezwykle istotne jest to, aby organizacje były w stanie natychmiast wykryć incydent naruszenia bezpieczeństwa danych w celu podjęcia jak najszybszej reakcji. Optymizmem może napawać fakt, że ponad dwie trzecie (72%) zbadanych organizacji dowiaduje się o incydencie w ciągu ośmiu godzin lub szybciej. Jednak nadal istnieje aż 25% firm, które nie podejmują żadnego działania w ciągu pierwszych godzin od ataku, ponieważ nie zdają sobie sprawy, że zostały zaatakowane. Jak pokazuje wcześniejsze badanie, szybkie wykrycie może znacząco obniżyć straty finansowe związane z atakiem – w przypadku natychmiastowego wykrycia koszty przywrócenia systemów do działania wynoszą 456 tys. dolarów, podczas gdy w przypadku firm, które wykryły zagrożenie w sieci dopiero po ponad tygodniu – 1,2 miliona dolarów.

Fakt, że prawdopodobieństwo padnięcia ofiarą skutecznego cyberataku – a nie tylko samej próby przeprowadzenia takiego ataku – wynosi teraz jeden do dwóch, powinien zaalarmować właścicieli firm oraz osoby decyzyjne związane z IT, skłaniając je do wzmocnienia swojej ochrony – powiedział Piotr Kupczyk, dyrektor biura komunikacji mediami, Kaspersky Lab Polska. Wyniki badania potwierdzają również inny trend, na który Kaspersky Lab zwraca uwagę już od jakiegoś czasu – cyberprzestępcy pozostawiają po sobie bardzo mało śladów, a niekiedy nie pozostawiają ich wcale, co stanowi większe wyzwanie dla osób badających incydenty oraz podkreśla znaczenie współpracy między specjalistami ds. cyberbezpieczeństwa.

Zaawansowane narzędzia bezpieczeństwa, takie jak Kaspersky Anti Targeted Attack Platform (KATA), mogą chronić firmy nawet przed najbardziej wyrafinowanymi zagrożeniami, wykorzystując modele uczenia maszynowego, piaskownicę oraz inne zaawansowane technologie. Ponadto platforma ta korzysta również z ekspertyzy Globalnego Zespołu ds. Badań i Analiz firmy Kaspersky Lab (GReAT) — to niezrównany zespół utalentowanych specjalistów w zakresie bezpieczeństwa, którzy opanowali sztukę wykrywania zaawansowanych ataków ukierunkowanych, szkodliwych programów, oprogramowania ransomware, kampanii cyberszpiegowskich oraz przebiegłych cyberprzestępców, sprawiając, że świat stał się bezpieczniejszym miejscem zarówno dla organizacji, jak i osób fizycznych. GReAT zbadał setki cyberataków, pomagając organizacjom i organom ścigania w radzeniu sobie ze skutkami incydentu, reagowaniu i prowadzeniu dochodzeń.

You have Successfully Subscribed!