Miesięcznik informatyków i menedżerów IT sektora publicznego

Eryk Chilmon

Spada liczba analizowanych i naprawianych alertów

Największy niepokój respondentów, którzy wzięli udział w piątej edycji badania CISO Benchmark Study 2019, budzi spadek analizowanych i naprawianych alertów – do poziomu 42,7%. Odpowiedzią na rosnące wyzwania w zakresie bezpieczeństwa ma być konsolidacja dostawców, współpraca między zespołami zajmującymi się sieciami i bezpieczeństwem, a także zintensyfikowanie ćwiczeń praktycznych.

Przeprowadzone przez firmę Cisco badanie objęło ponad 3000 specjalistów ds. bezpieczeństwa z 18 krajów świata, którzy pracują na stanowiskach chief information security officer (CISO). Uzyskane dane wskazują, że na współczesne, złożone środowiska cyberbezpieczeństwa często składają się rozwiązania pochodzące od 10 lub większej liczby dostawców, co może wpływać na przejrzystość całej struktury teleinformatycznej. Aż 65% respondentów przyznaje, że ma trudności z określeniem zakresu naruszeń bezpieczeństwa, ograniczeniem ich wpływu i zapobieganiem im w przyszłości. Nieznane zagrożenia funkcjonujące poza organizacją, które odpowiadają za ataki, wykorzystując błędy użytkowników, dane, urządzenia i aplikacje, również budzą niepokój u CISO. Ponadto respondenci zwrócili uwagę na wciąż bardzo wysokie skutki finansowe cyberataków. Dla blisko połowy uczestników badania najpoważniejszy cyberatak wymierzony w ich organizację kosztował nie więcej niż 500 tys. dolarów. 45% respondentów zadeklarowało stratę przekraczającą kwotę 500 tys. dolarów, a dla 8% oznaczało to koszt nawet powyżej 5 mln dolarów.

Konsolidacja i współpraca

Kluczowe wnioski z raportu wskazują wiele pozytywnych zmian, które udało się wprowadzić specjalistom ds. bezpieczeństwa w ostatnim roku. Trend polegający na odchodzeniu od rozwiązań punktowych na rzecz konsolidacji rozwiązań trwa – w 2017 r. 54% respondentów przyznało, że korzysta z usług 10 lub mniej dostawców. W najnowszej edycji badania takiej odpowiedzi udzieliło 63% badanych. W wielu przypadkach, rozwiązania pochodzące od dużej liczby dostawców nie są zintegrowane, co powoduje problemy związane z selekcją i nadawaniem priorytetów alertom i informacjom o incydentach. Badanie wykazało, że nawet ci specjaliści na stanowiskach CISO, którzy zadeklarowali, że korzystają z mniejszej liczby rozwiązań punktowych, mogliby lepiej zarządzać powiadomieniami, gdyby korzystali ze spójnej architektury.

Zespoły, które najbliżej współpracują ze sobą, odnotowują najmniejsze straty. Eliminacja silosów ma pozytywne skutki finansowe. 95% specjalistów ds. cyberbezpieczeństwa zadeklarowało, że ich zespoły odpowiadające za sieć i bezpieczeństwo współpracują blisko lub bardzo blisko. Co ciekawe, 59% respondentów, którzy wskazali, że ich zespoły odpowiadające za sieć i bezpieczeństwo współpracują blisko lub bardzo blisko, przyznało również, że straty finansowe spowodowane najpoważniejszym atakiem wyniosły mniej niż 100 tys. dolarów.

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej