Badanie EY: Ponad połowa firm przyznaje, że nie jest w stanie wykryć złożonych ataków hakerskich

Dodano:
fot. infoWire.pl Źródło: InfoWire.pl

33% ankietowanych przez firmę doradczą EY w 17. Światowym Badaniu Bezpieczeństwa Informacji albo nie wie, ile czasu ich firmie zajmuje reakcja na naruszenie bezpieczeństwa informacji, albo w ogóle nie umie odpowiedzieć na to pytanie. 12% przedsiębiorstw reaguje na atak w ciągu 10 minut, a 25% w ciągu godziny. 56% firm przyznaje, że miałoby problem z identyfikacją i wczesnym wykryciem zagrożeń.

W 17. Światowym Badaniu Bezpieczeństwa Informacji wzięło udział ponad 1800 reprezentantów firm z 60 krajów - w tym Polski. W większości były to osoby odpowiedzialne za technologie informatyczne bądź bezpieczeństwo IT.

Coraz większy strach przed hakerami

Niefrasobliwość pracowników jest nadal największym zagrożeniem dla bezpieczeństwa informatycznego firm - tak uważa 57% ankietowanych w badaniu EY. Rośnie jednak świadomość i ryzyko ze strony  zagrożeń zewnętrznych, takich jak zorganizowane grupy cyberprzestępców, haktywiści czy też hakerzy zatrudniani przez wrogie kraje. Przez wiele lat głównymi czynnikami ryzyka dla firm był szybki postęp technologiczny oraz błędy pracowników powodujące wycieki wrażliwych informacji. Teraz ta sytuacja się zmienia, a obawy przed atakami hakerskimi są coraz większe na całym świecie.

- Cyberataki są coraz bardziej natarczywe, skomplikowane, a cyberprzestępcy coraz lepiej zorganizowani - mówi Michał Kurek, Dyrektor w Zespole Zarządzania Ryzykiem IT w EY. - Dzisiejsi cyberprzestępcy mają dostęp do źródeł finansowania i są o wiele sprytniejsi niż kilka lat temu. Dlatego zorganizowana cyberprzestępczość jest prawie takim samym zagrożeniem dla bezpieczeństwa informacji jak niefrasobliwość pracowników (wg odpowiednio 53% oraz 57% badanych) - dodaje Michał Kurek.

Informatyka przemysłowa na celowniku - czyli jak atakiem hakerskim zdestabilizować elektrownię?

Celem cyberataków jest przede wszystkim dezorganizacja przedsiębiorstwa (25% respondentów wskazało to jako pierwsze zagrożenie), kradzież danych finansowych, w tym numerów kart kredytowych czy haseł do bankowości internetowej (zdaniem 28% badanych), 20% wskazało kradzież własności intelektualnej, a 19% nadużycia finansowe. Nowym celem ataków są także systemy informatyki przemysłowej - czyli technologie związane z wytwarzaniem prądu, systemami dystrybucji gazu czy kontroli transportu, w tym lotniczego.

Etycznego hakera zatrudnię

Przestarzałe mechanizmy bezpieczeństwa informacji (według 35% respondentów), nieuważni pracownicy (38%), przetwarzanie danych w chmurze (zdaniem 17%) oraz urządzenia mobilne (16%) to kluczowe obszary ryzyka wskazywane przez respondentów. Niestety, aż 37% organizacji w ogóle nie jest w stanie na bieżąco analizować ryzyka cyberataków, a 27% może to robić tylko czasami. Aleksander Ludynia Menedżer w Zespole Zarządzania Ryzykiem IT w EY mówi, że sposobem na walkę z hakerami jest... zatrudnianie takich osób w organizacji: - Zatrudnianie hakerów to nie jest nowy pomysł. Tzw. ethical hacking, czyli przeprowadzanie kontrolowanych ataków na systemy bezpieczeństwa organizacji to doskonały sposób na sprawdzenie jak firma radzi sobie z zagrożeniami - mówi Aleksander Ludynia. 

Problemy budżetowe

Jednak zatrudnianiu etycznych hakerów nie sprzyjają warunki finansowe, w jakich funkcjonują komórki zajmujące się bezpieczeństwem IT. Wg 43% badanych ich budżet przeznaczony na zapewnienie bezpieczeństwa informacji w ciągu najbliższych 12 miesięcy pozostanie na poziomie z ubiegłego roku. W ramach dostępnych zasobów finansowych firmy planują przeznaczyć więcej środków na technologie mobilne (46%), zapewnienie ciągłości działania przedsiębiorstwa (41%), przetwarzanie danych w chmurze (39%), zarządzanie dostępem do informacji (39%) oraz zabezpieczenie najnowszych technologii (43%).

Efektem problemów budżetowych jest także to, że 53% organizacji nie ma odpowiednio wyszkolonych pracowników, a tylko w 5% firm jest specjalny zespół do analizowania ryzyka cyberataków.

13% zadowolonych z systemów bezpieczeństwa

Wraz z rozwojem technologii i umiejętności hakerów firmy powinny się cały czas zmieniać i stale dostosowywać swoje systemy. Muszą integrować nowe technologie (media społecznościowe, big data, dane w chmurze) z procesami biznesowymi. Zwiększa się zagrożenie wynikające z użytkowania nowych technologii - np. urządzeń mobilnych. Co prawda organizacje wkładają wiele wysiłku w podniesienie swojej odporności na cyberataki, ale tylko 13% respondentów twierdzi, że ich systemy bezpieczeństwa w pełni odpowiadają potrzebom organizacji. W 2013 roku uważało tak 17%.


dostarczył infoWire.pl
Proszę czekać ...

Proszę czekać ...

Proszę czekać ...

Proszę czekać ...