Konsolidacja dostawców rozwiązań cybersec, potrzeba współpracy między zespołami zajmującymi się sieciami i cyberbezpieczeństwem, a także zwiększanie świadomości pracowników poprzez ćwiczenia praktyczne - takie priorytety wskazało 3 tys. specjalistów ds. cyberbezpieczeństwa z 18 krajów, którzy wzięli udział w badaniu „CISO Benchmark Study 2019” przeprowadzonym przez Cisco.
Coraz więcej specjalistów na stanowiskach CISO(chief information security oficer) jest przekonanych, że migracja do chmury przyczyni się do wzrostu bezpieczeństwa – 93 proc. CISO wskazało, że migracja do chmury przyczyniła się do zwiększenia efektywności ich zespołów.
Na współczesne, złożone środowiska cyberbezpieczeństwa często składają się rozwiązania pochodzące od 10 lub większej liczby dostawców, co może wpływać na ich przejrzystość. 65 proc. respondentów przyznaje, że ma trudności z określeniem zakresu naruszeń bezpieczeństwa, ograniczeniem ich wpływu i zapobieganiem im w przyszłości. Nieznane zagrożenia funkcjonujące poza organizacją, które odpowiadają za ataki wykorzystując błędy użytkowników, dane, urządzenia i aplikacje również budzą niepokój u CISO, którzy wzięli udział w badaniu.
Aby stawiać czoła tym wyzwaniom i lepiej chronić swoje organizacje:
- 44 proc. respondentów zwiększyło wydatki na technologie z zakresu bezpieczeństwa,
- 39 proc. prowadzi szkolenia z zakresu cyberbezpieczeństwa wśród pracowników,
- 39% koncentruje się na wdrażaniu technik mających na celu redukcję ryzyka wystąpienia cyberataku.
Respondenci zwrócili również uwagę na wciąż bardzo wysokie skutki finansowe cyberataków. Dla połowy uczestników badania, najpoważniejszy cyberatak wymierzony w ich organizację kosztował nie więcej niż pół miliona dolarów. 45 proc. respondentów zadeklarowało stratę przekraczającą 500 tys. dol., a dla 8 proc. oznaczało to koszt nawet powyżej 5 mln dol.
— W tegorocznej edycji badania, więcej specjalistów na stanowiskach CISO niż kiedykolwiek wcześniej przyznaje, że działa proaktywnie, aby zredukować ryzyko wystąpienia cyberataku. Respondenci deklarują inwestycje w technologie krytyczne dla działania organizacji oraz rozwiązania z zakresu cyberbezpieczeństwa. Wciąż jednak jest wiele do zrobienia – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska.
Kluczowe wnioski z raportu:
- utrzymuje się trend polegający na odchodzeniu od rozwiązań punktowych na rzecz konsolidacji rozwiązań(w 2017 r. 54 proc. respondentów przyznało, że korzysta z usług 10 lub mniej dostawców. W najnowszej edycji badania takiej odpowiedzi udzieliło 63 proc. badanych). W wielu przypadkach rozwiązania pochodzące od dużej liczby dostawców nie są zintegrowane, co powoduje problemy związane z selekcją i nadawaniem priorytetów alertom i informacjom o incydentach.
- Zespoły, które najbliżej współpracują ze sobą, odnotowują najmniejsze straty. Eliminacja silosów przynosi pozytywne skutki finansowe.
- Specjaliści ds. cyberbezpieczeństwa coraz bardziej ufają rozwiązaniom cyberbezpieczeństwa dostarczanym z chmury.
- „Cyber zmęczenie” (rozumiane jako porzucenie starań, aby pozostać o krok przed cyberprzestępcami) – spadło z 46 proc. w 2018 r. do 30 proc. w 2019 r.
Obszary wymagające poprawy w walce z cyberprzestępcami:
- Zdaniem wielu CISO, pracownicy/użytkownicy wciąż stanowią najsłabszy punkt systemu zabezpieczeń. Kluczowe jest prowadzenie szkoleń z zakresu cyberbezpieczeństwa.
- Poczta e-mail pozostaje głównym wektorem cyberataków. Phishing i ryzykowne zachowania użytkowników (np. klikanie w podejrzane linki czy odwiedzanie zainfekowanych stron) wciąż stanowią poważny problem dla CISO.
- Wyzwaniem pozostaje selekcja alertów bezpieczeństwa i niwelowanie skutków ataku. Spadek analizowanych i naprawianych alertów z 50,5 proc. w 2018 r. do 42,7 proc. w tym roku budzi niepokój.
Rekomendacje dla CISO:
- Opieranie budżetów cyberbezpieczeństwa na mierzalnych wynikach działań i praktycznych strategiach oraz ocenie ryzyka. Te elementy powinny wpływać na decyzje zakupowe działów IT, kształtowanie strategii oraz podejmowanie decyzji.
- Korzystanie ze sprawdzonych procesów, które organizacje mogą wdrożyć, aby zniwelować ryzyko oraz zakres cyberataków, takie jak praktyczne ćwiczenia czy stosowanie rygorystycznych metod śledczych.
- Współpraca między poszczególnymi działami: IT, sieciowym, bezpieczeństwa oraz ryzyka/zgodności.
- Koordynacja reakcji na incydenty z wykorzystaniem różnych narzędzi, aby płynnie przejść od wykrycia do działania przy jednoczesnym ograniczeniu działań manualnych.
- Połączenie wykrywania zagrożeń z zabezpieczeniami dostępu, aby stawić czoła zagrożeniom wewnętrznym i móc prowadzić politykę Zero Trust.
- Wprowadzanie szkoleń dotyczących phishingu, wieloetapowa autoryzacja, zaawansowane filtry antyspamowe oraz uwierzytelnianiu DMARC, aby zabezpieczyć się przed atakami typu BEC (Business Email Compromise).
