5 najważniejszych wyzwań dla branży bezpieczeństwa informacji

Żadna firma nie jest odporna na wyrafinowane ataki, które na przykład mogą sparaliżować jej działanie poprzez wykorzystanie luki dnia zerowego lub jakichś niestandardowych, złożonych narzędzi. Aby skutecznie odeprzeć zaawansowany atak i zminimalizować jego negatywne konsekwencje, już dziś przygotuj się na wyzwania, z którymi zespół ds. cyberbezpieczeństwa może mieć do czynienia jutro.

Oczywiście przewidzenie konkretnego ataku jest niemożliwe, dlatego nasi koledzy postanowili przeanalizować doświadczenia innych firm. W tym celu porozmawiali z przedstawicielami różnych firm, a na podstawie zebranych informacji przygotowali raport zatytułowany „IT Security Economics 2021”. Okazuje się m.in., że wszyscy respondenci mieli już do czynienia z cyberincydentami złożonymi.

Poniżej prezentujemy 5 najważniejszych obaw, o jakich opowiadali respondenci.

1. Niewystarczająca widoczność infrastruktury

Logicznie rzecz biorąc, bez pełnej widoczności infrastruktury wyszukiwanie i eliminowanie zagrożeń jest niemal niemożliwe. Nawet dość złożone incydenty mogą przez dłuższy czas pozostawać niezauważone, a sytuację może pogorszyć reagowanie bez pełnego zrozumienia, co się tak naprawdę dzieje.

Rozwiązanie. Jeśli chodzi o zapewnienie widoczności infrastruktury, należy rozważyć stosowanie rozwiązań klasy Endpoint Detection and Response.

2. Brak koordynacji

Gdy do akcji wkracza od razu wiele zespołów, zamiast najpierw skoordynować swoje działania, zwykle tylko zwiększa to rozmiar szkód i komplikuje prowadzenie dochodzenia. Takie zespoły mogą również nieumyślnie utrudniać sobie pracę nawzajem (na przykład zespół od bezpieczeństwa informacji może próbować odizolować zainfekowany serwer od sieci, podczas gdy zespół IT będzie walczyć o jego dostępność).

Rozwiązanie. Opracuj zawczasu plan awaryjny i wyznacz kogoś, kto będzie odpowiedzialny za jego wdrożenie.

3. Brak wykwalifikowanego personelu

Na rynku nadal mamy niedobór ekspertów z branży bezpieczeństwa informacji, nic więc dziwnego, że jednym z największych wyzwań dla firm jest brak odpowiednio wyszkolonego personelu, który potrafiłby identyfikować zagrożenia i reagować na krytyczne incydenty.

Rozwiązanie. Jeśli nie zatrudniasz odpowiednich specjalistów, sięgnij po zespoły zewnętrzne, które będą reagować na incydenty, nieustannie monitorować sieć oraz polować na zagrożenia.

4. Nierozpoznawanie rzeczywistych zagrożeń wśród natłoku sygnałów

Jeśli system bezpieczeństwa nie potrafi wykrywać w infrastrukturze niebezpiecznych objawów, nie jest dobrze. Ale niewiele lepiej jest, jeśli widzi zbyt wiele. Wówczas powiadomienia o realnych zagrożeniach mogą umknąć wśród tysięcy innych monitów, które niepotrzebnie angażują uwagę analityków i inne cenne zasoby. W złożonej sieci jest to bardzo realny problem.

Rozwiązanie. Korzystaj z kompleksowej architektury cyberbezpieczeństwa zawierającej technologie wbudowane, które pomogą Ci w ustalaniu priorytetów naprawdę krytycznych incydentów.

5. Niewystarczająca widoczność szkodliwych zdarzeń lub zachowań

Cyberprzestępcy od zawsze wymyślają nowe metody, narzędzia i exploity, aby ich ataki były skuteczne. Bez dostępu do najnowszych informacji na temat cyberzagrożeń rozwiązania bezpieczeństwa nie będą reagować na najnowsze ataki ani rozpoznawać intruzów w sieci firmowej.

Rozwiązanie. Dostarczaj swoim rozwiązaniom bezpieczeństwa i systemom SIEM niezbędne, aktualne  informacje o zagrożeniach.

Wspomniany raport zawiera wiele innych przydatnych informacji, np. dane dotyczące średnich strat, jakie poniosły firmy z powodu cyberincydentów. Pełna treść dokumentu jest dostępna tutaj.