Firmy potrzebują trzech miesięcy, aby dowiedzieć się, że padły ofiarą cyberprzestępczości

Firmy na całym świecie padają ofiarą cyberprzestępczości. Skutkiem ataków są straty finansowe i wizerunkowe. Większość z firm o naruszeniu swoich systemów IT i kradzieży danych dowiaduje się przypadkowo lub od osób trzecich.

Firma Solera Networks przedstawiła na konferencji RSA w San Francisco, konferencji poświęconej bezpieczeństwu w sieci, Raport Ponemon Institute pt. „The Post Breach Boom”.  Z raportu wynika, że 33 proc. cyberataków wykrywanych jest przez osoby trzecie, aż 54 proc. respondentów biorących udział w badaniu Ponemon Institute przyznaje, że ataki hakerów są coraz dotkliwsze i częstsze. W badaniu wzięło udział ponad 3,5 tys. specjalistów ds. IT i bezpieczeństwa z USA, Kanady, Wielkiej Brytanii, Australii, Brazylii, Japonii, Singapuru oraz Zjednoczonych Emiratów Arabskich. Reprezentowali organizacje, które w ciągu ostatnich dwóch lat zanotowały przynajmniej jeden przypadek naruszenia bezpieczeństwa danych. Zdaniem większości respondentów w ciągu ostatnich dwudziestu czterech miesięcy ataki na ich sieci teleinformatyczne stały się coraz poważniejsze (54 proc.) i częstsze (52 proc.). Co prawda 63 proc. ankietowanych twierdzi, że posiada wiedzę o słabościach w swoich zabezpieczeniach, to jedynie 40 proc. przyznaje, że ma odpowiednie narzędzia, personel oraz środki finansowe, by je zniwelować.

„Z teorią jest owszem nieźle, zdecydowanie gorzej z praktyką. Tymczasem organizacje przestępcze działające w Internecie bardzo szybko się profesjonalizują. Narzędzia oraz schematy ataków cyberprzestępców przeszły w ostatnich latach ogromną technologiczną rewolucję, podczas gdy systemy zabezpieczeń w wielu firmach są nieadekwatne” – wyjaśnia Cezary Piekarski (Deloitte)

Organizacje na całym świecie, jeżeli chcą podjąć skuteczną walkę z cyberprzestępczością, muszą przede wszystkim zidentyfikować słabe punkty w swoich systemach IT oraz aktywnie przygotowywać się na odparcie cyberataków. Naruszenia systemów IT pozostają niekiedy niezauważone przez długie tygodnie. Jak pokazało badanie, średnio dopiero po prawie trzech miesiącach (80 dni) firma orientuje się że została zaatakowana, a następnie potrzebuje kolejnych czterech miesięcy (123 dni) by naprawić szkodę. Co gorsza, ataki w 33 proc. przypadków wykrywane są przez osoby trzecie, niezwiązane bezpośrednio z firmą (organy ścigania, partnerzy biznesowi lub klienci) lub przypadkowo. To powoduje, że aż 65 proc. organizacji po doświadczeniu ataku zwiększyła inwestycje w bezpieczeństwo, a 63 proc. zmieniło przepisy i reguły mogące pozwolić na wcześniejsze wykrycie ataków. 

„Dopóki organizacje nie zidentyfikują słabych punktów w swoich systemach bezpieczeństwa, nie będą w stanie skutecznie walczyć z cyberprzestępczością. W każdej firmie powinien odbyć się dokładny audyt zarówno technologii, jak i procedur, który pozwoli wyłapać wszelkie niedociągnięcia. Natomiast w firmach, które padły już ofiarą ataków, należy dokładnie, punkt po punkcie, prześledzić to zdarzenie i wyciągnąć wnioski, aby zapobiec podobnym naruszeniom w przyszłości” – podsumowuje Cezary Piekarski.

 

Cały raport:  „The Post Breach Boom”.

 

 

Źródło: Deloitte Polska,  Źródło Fot:. Ponemon Institute

 

Share Button