Reklama zamknie się automatycznie po 5 sekundach
Ponad 40 proc. firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą radykalnie zmienić swoje podejście do cyberbezpieczeństwa.
- Osoba, która opracuje rozwiązanie w stu procentach zabezpieczające przed atakami DDoS oraz ich skutkami z pewnością zasłuży na informatycznego Nobla. Obrona przed tego typu atakiem jest trudna, czasochłonna i przede wszystkim kosztowna. O ile duże korporacje mogą pozwolić sobie na rozbudowę działów IT oraz infrastruktury o urządzenia i systemy analizujące ten typ zagrożenia, to w przypadku przedsiębiorstw z sektora MSP sytuacja nie wygląda już tak dobrze. Taki model zabezpieczania się przed atakiem jest po prostu zbyt drogi – mówi Marcin Chlebowski, Dyrektor Zarządzający Eximo Project.
– Działy IT do tej pory skupiały się na tym, aby atak wykryć bądź zmitygować, teraz wiemy już, że nie jesteśmy w stanie wychwycić wszystkich ataków i ich zatrzymać. W związku z tym należy przyjąć podejście, które zakłada, że doszło do kompromitacji, przełamania systemów bezpieczeństwa i należy podejmować akcje, które mają na celu wykrycie tego typu działań jak najszybciej. Nie należy ślepo ufać w to, że możemy coś stuprocentowego zabezpieczyć, bo to nie jest możliwe. Jeżeli działy IT się nieco przeformatują i będą się starały wykrywać zdarzenia, które miały miejsce w przeszłości, zdecydowanie podniesie to ich poziom bezpieczeństwa – podkreśla Michał Ceklarz z Cisco Systems Polska.
Z raportu Cisco „Annual Cybersecurity Report” wynika, że 42 proc. organizacji doświadczyło ataków DDoS w 2017 roku. Ponad połowa przeprowadzonych ataków (53 proc.) spowodowała szkody w wysokości co najmniej 500 tys. dolarów (z czego w 8 proc. szkody przekroczyły 5 mln dol., a 11 proc. – 2,5–4,9 mln dol.). Ataki stają się coraz częstsze, hakerzy są w stanie przechytrzyć większość zabezpieczeń, a jednocześnie zyskują więcej czasu na dokonanie szkód. Dane z końca października 2017 roku wskazują, że połowa ruchu w sieci odbywa się z zastosowaniem technologii szyfrowania. Choć zwiększa to bezpieczeństwo, to dla cyberprzestępców stanowi narzędzie, które umożliwia ukrycie działań. W ciągu roku eksperci Cisco zanotowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.
Dla specjalistów ds. bezpieczeństwa oznacza to nowe wyzwania, zwłaszcza że większość firm korzysta z rozwiązań wielu producentów. Niemal połowa zagrożeń bezpieczeństwa, z jakimi muszą się mierzyć organizacje, to właśnie efekt korzystania z rozwiązań i produktów bezpieczeństwa pochodzących od różnych dostawców.
– Ponad 55 proc. respondentów mówi, że ma ponad pięćdziesiąt systemów w swojej organizacji. Ktoś tymi systemami musi zarządzać. Nie ma możliwości, aby działały one poprawnie bez korelacji informacji pomiędzy nimi. Te systemy muszą być otwarte, żeby umożliwiać taką korelację, powinny być łatwe do wdrożenia i zarządzania, a przede wszystkim muszą automatyzować pewne procesy. Nie da się w tej chwili robić systemów bezpieczeństwa, które będą w 100 proc. polegały na czynniku ludzkim, bo czas reakcji jest zbyt długi. To muszą być systemy, które automatyzują maksymalnie dużo procesów, w szczególności tych prostych i powtarzalnych – wskazuje Michał Ceklarz.
– Rozwiązaniem dla organizacji dysponujących mniejszym budżetem, lub tych, które chcą skupić się na głównej działalności może być outsourcing usług IT. Usługi zewnętrzne np. w chmurze są coraz lepiej zabezpieczone, korzystają z najnowszych rozwiązań automatyzacji procesów, uczenia maszynowego i sztucznej inteligencji. Małe i średnie firmy powinny w pełni wykorzystać te możliwości. Posiłkowanie się zewnętrznymi usługami IT niesie za sobą szereg innych korzyści, jak chociażby możliwość skorzystania z usług SOC (Security Operation Center) – np. w formie wsparcia technicznego świadczonego firmie, gdzie dedykowany zespół specjalistów zbiera, analizuje i rozwiązuje incydenty bezpieczeństwa związane z cyberatakami, nie tylko DDoS ale i np. phishingowymi - kolejną zmorą przedsiębiorców. O ile atak DDoS jest mówiąc ogólnie atakiem na infrastrukturę, o tyle atak phishingowy dotyka, jak wykazują badania (Cisco 2017 Security Capabilities Benchmark Study) , najsłabszego ogniwa w systemie zabezpieczeń jakim jest człowiek, w dużej mierze bazując na coraz bardziej wyszukanej socjotechnice – podkreśla Marcin Chlebowski.
– W przypadku phishingu zabezpieczenie zasobów przedsiębiorstwa możliwe jest jedynie poprzez systematyczne szkolenia i podnoszenie świadomości informatycznej pracowników, którzy oprócz sprawnej infrastruktury i czytelnych procedur są kluczowym czynnikiem mającym wpływ na bezpieczeństwo danych. Opracowując testy weryfikacyjne i scenariusze symulowanych ataków phishingowych dla naszych klientów, widzimy jak na dłoni, że wyedukowany pracownik stanowi w wielu przypadkach pierwszą i nieocenioną linię obrony. Na szczęście, na przestrzeni ostatnich lat, zauważyliśmy znacząca zmianę w podejściu zarządów do kwestii szkoleń, które przestają być postrzegane jako dodatek do pensji pracowników, a stały się integralnym elementem budowania strategii bezpieczeństwa informatycznego przedsiębiorstwa, na które przeznaczane są konkretne, wydzielone budżety – dodaje Marcin Chlebowski.
Jak wynika z raportu Cisco, firmy coraz częściej sięgają po nowe technologie. Już 39 proc. organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a 44 proc. – w dużej części. Co trzecia firma opiera się też na uczeniu maszynowym i sztucznej inteligencji (odpowiednio 34 i 32 proc.), a ponad 40 proc. firm w dużej mierze z nich korzysta. Takie rozwiązania umożliwiają wykrywanie niestandardowych schematów, co jest istotne zwłaszcza w kontekście szyfrowanego ruchu.
Rośnie też wykorzystanie infrastruktury chmury lokalnej i publicznej. 27 proc. specjalistów ds. bezpieczeństwa używa chmur prywatnych działających w oparciu o infrastrukturę zewnętrzną. Ponad połowa decyduje się na to ze względów bezpieczeństwa danych (57 proc.). To właśnie wykorzystanie technologii zabezpieczeń w chmurze wpływa na stosunkowo niski czas wykrycia nowego incydentu bezpieczeństwa – od listopada 2016 do października 2017 roku wyniósł on 4,6 godzin, przy średnio 14 godz. rok wcześniej.
– Zarządy firm, mając świadomość zagrożeń i tego, do czego one mogły doprowadzić, coraz częściej traktują działy bezpieczeństwa jako inwestycję związaną z utrzymaniem wizerunku. Z drugiej strony te działy muszą zdecydowanie inteligentniej wydawać te pieniądze. Do tej pory bardzo często kupowały sobie „zabawki”, stąd m.in. firmy mające ponad pięćdziesiąt różnych systemów. Firmy muszą się przeorientować i przede wszystkim skupić na tym, żeby te systemy ze sobą współpracowały, a wówczas uzasadnienie kolejnego wydatku będzie zdecydowanie prostsze – przekonuje Michał Ceklarz.
Marcin Chlebowski – ekspert ds. bezpieczeństwa IT w Wyższej Szkole Bankowej w Toruniu. Specjalista z zakresu technologii sieciowych i bezpieczeństwa informatycznego (CCIE #21714 Security). Współzałożyciel i Dyrektor Zarządzający firmy Eximo Project specjalizującej się w outsourcingu i integracji systemów IT, audytach i procedurach bezpieczeństwa oraz wsparciu technicznym użytkowników - Service Desk. Poprzednio związany z Asseco Poland, jako kierownik zespołów projektów informatycznych. Posiada 20-letnie doświadczenie w branży IT.
Zamieszczone komentarze są prywatnymi opiniami Użytkowników portalu. Redakcja portalu slaskibiznes.pl nie ponosi odpowiedzialności za ich treść.
"Grillowych" promocji jak na lekarstwo. Zakupy przed majówką nie będą tanie
1140
Ceny gazu w lipcu poszybują. Rachunki wyższe nawet o połowę
632
Tankowanie na majówkę: w długi weekend na stacjach paliw taniej nawet o 30 groszy na litrze
580
Rzecznik MŚP apeluje do rządu w sprawie KSeF. "Brak pojęcia o realnej gospodarce"
557
Najgorszy wynik PLK od 2005 roku. Spółka odnotowała rekordową stratę finansową
534"Uwielbiam zapach smaru". Rozmowa z Sonią Piwowar, ekspertką obróbki blach
+7 / -13,3 tys. pasażerów postawiło w marcu na Max Bilet Kolei Śląskich
+2 / -0Sejmik Śląski po wyborach 2024: tak oficjalnie wygląda podział mandatów
+2 / -0Rewolucja w e-fakturowaniu znów odroczona! Obowiązkowy KSeF przesunięty na 2026 rok
+1 / -0PAS: śląskie antysmogowym liderem w rankingu wszechczasów
+1 / -0Jak nie kij, to marchewka. Dopłaty do elektryków zamiast daniny od aut spalinowych
0Zamiast na wysypisko, trafiają do szwalni. Drugie życie banerów z JSW
0Ostatni dzień na złożenie deklaracji PIT! Od jutra e-PIT niedostępny
0Rzecznik MŚP apeluje do rządu w sprawie KSeF. "Brak pojęcia o realnej gospodarce"
0Ceny gazu w lipcu poszybują. Rachunki wyższe nawet o połowę
0
Szanowny Czytelniku!
Chcemy dostarczać Ci coraz lepsze materiały dziennikarskie i udoskonalać funkcje naszego serwisu. Do tego są nam potrzebne Twoje zgody na lepsze dopasowanie treści marketingowych do Twoich potrzeb. Dzięki nim możemy pozyskiwać środki na rozwój naszego portalu. Dlatego poniżej przedstawiamy Ci informacje dotyczące naszej polityki bezpieczeństwa i przysługujących ci praw:
25 maja 2018 roku zaczęło obowiązywać Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako „RODO”).
Informujemy, iż: administratorem Twoich danych osobowych będzie TuPolska Sp. z o.o. z siedzibą w Rybniku, ul. 3 Maja 30, 44-200 Rybnik.
Wyznaczyliśmy Inspektora ochrony danych, z którym kontakt jest możliwy za pomocą adresu e-mailowego: [email protected].
Twoje dane osobowe będą przetwarzane w celu:
Dane osobowe mogą być udostępniane organom państwowym na ich żądanie na podstawie powszechnie obowiązujących przepisów prawa, lub innym osobom i podmiotom współpracującym- tj. podwykonawcom świadczącym na naszą rzecz usługi, w szczególności usługi informatyczne, prawne, inne usługi pomocnicze (na podstawie zawartych umów powierzenia przetwarzania danych osobowych).
Twoje dane osobowe będą przetwarzane do czasu wycofania zgody. A w przypadku zbierania danych dla celów dokonywania analiz i badań statystycznych do czasu zgłoszenia skutecznego sprzeciwu.
Posiadasz prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (od 25 maja 2018), prawo wniesienia sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. W celu skorzystania z powyższych praw należy skontaktować się z Inspektorem ochrony danych
Masz prawo wniesienia skargi do organu nadzorczego, gdy uznasz, iż przetwarzanie Twoich danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Podanie danych osobowych jest dobrowolne aczkolwiek niezbędne do świadczenia usług na Twoją rzecz. Brak podania danych uniemożliwi nam świadczenie usług.
Twoje dane osobowe są przetwarzane w sposób zautomatyzowany w tym również w formie profilowania. Konsekwencją takiego przetwarzania będzie prowadzenia działań marketingowych oraz handlowych dopasowanych do Twoich potrzeb i zainteresowań.
W związku z powyższym prosimy o zaznaczenie pola: „zgadzam się”, w przypadku wyrażenia zgody na przetwarzanie danych osobowych w celach marketingowych (w tym analizowanie oraz profilowanie w celach marketingowych) przez TuPolska Sp. z o.o. Dane osobowe zbierane są w ramach korzystania z usług, ze stron internetowych oraz zapisywanych w plikach cookies.
Zostałem/am zapoznany/a z pouczeniem dotyczącym z prawa dostępu do treści moich danych i możliwości ich poprawiania. Przyjmuję do wiadomości, że mogę w dowolnym momencie wycofać tę zgodę. Wycofanie przeze mnie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej wycofaniem
