Streszczenie: BrakOdpowiedziDlaURL
Im chętniej firmy wykorzystują jakąś konkretną technologię, tym większe zainteresowanie nią wykazują hakerzy. Dlatego prócz inwestycji w innowacyjne rozwiązania wewnątrz organizacji, pracodawcy powinni pamiętać też o rozwijaniu kompetencji swoich zespołów IT. W końcu niekompetentny człowiek nadal pozostaje najsłabszym ogniwem systemów bezpieczeństwa.
Sytuacja spowodowana koronawirusem narzuciła pracownikom szybkie przejście na pracę zdalną. Jak zauważają eksperci z Xopero oznaczało to wprowadzenie tzw. home office także przez firmy, które wcześniej z różnych powodów w ogóle tego nie rozpatrywały. Jednym z nich był z pewnością fakt, że pracownik mobilny stanowi interesujący cel dla cyberprzestępców. A tego typu ataków mamy obecnie coraz więcej.
Powszechne przejście na pracę zdalną wymusiło na zespołach zajmujących się siecią i bezpieczeństwem pospieszne wprowadzenie szeregu istotnych zmian dotyczących dostępu do danych, co znacznie wpłynęło na wynikające z tego luki w cyberbezpieczeństwie i luki w zabezpieczeniach zgłaszane przez pracowników.
Sami zatrudnieni z entuzjazmem przyjęli zmianę modelu pracy i zaznaczają chęć większej elastyczności w wykonywaniu swoich obowiązków zawodowych. Badanie firmy Kaspersky wykazało, że 74% pracowników chce zachować hybrydowy model pracy.
Tymczasem wzrost ryzyka cyberataków oznacza dla zespołów IT więcej pracy, za niższe wynagrodzenie. Jak wynika z analizy firmy Kaspersky, średni budżet na bezpieczeństwo IT dla przedsiębiorstw w roku 2020 wyniósł 14 mln dolarów – co stanowi spadek o ponad jedną trzecią (26%) w porównaniu z rokiem 2019.
Podnoszenie kwalifikacji zespołów IT
Jednym z głównych problemów związanych z bezpieczeństwem IT, na jaki wskazują specjaliści z Xopero, są luki technologiczne. Zespoły SecOps (security operations) zazwyczaj używają wielu kategorii narzędzi (m.in. zapory ogniowe, zabezpieczenia poczty e‑mail) do ich łatania.
Jednak w obecnej sytuacji, jak wskazują specjaliści, są one wyciszone, a ich implementacja również pozostawia wiele do życzenia. Z tego względu krytyczne znaczenie w zapewnieniu odpowiedniej ochrony odgrywają umiejętności (i ich doskonalenie) pracowników. Niestety, jak czytamy w badaniu przeprowadzonym przez Cybrary, aż 72% respondentów potwierdza, że ich zespoły cierpią na niedostatek umiejętności.
Co więcej, zdaniem 65% pytanych menedżerów uważa, że ma to negatywny wpływ na skuteczność pracy IT. Specjaliści IT starają się podnosić kwalifikacje na własną rękę, mimo istotnych barier, na które wskazują – koszty i brak czasu. Najczęściej decydują się na kursy online (ponad 62% wskazań), przy czym 40% znajduje czas na naukę każdego dnia, a 38% przynajmniej raz w tygodniu.
Okazuje się bowiem, że niewiele instytucji inwestuje w szkolenia zespołów. Wynika to z faktu, że prócz zmniejszania budżetów na bezpieczeństwo IT, 22% firm zmniejszyło budżety na szkolenia, a 25% z nich utrzymało je na tym samym poziomie co rok wcześniej (w 2020 r.).
Kompetencje polskich specjalistów IT
Czy z brakami w umiejętnościach mierzą się również polscy specjaliści IT? Niestety odpowiedź na to pytanie jest twierdząca, jednak sytuacja w kraju jest nieco lepsza niż na Zachodzie. Z badania przeprowadzonego przez Xopero Software wynika, że ponad 55% ankietowanych w swojej codziennej pracy zetknęło się z problemem określanym mianem security gaps (luki bezpieczeństwa). W przypadku 20% ankietowanych problem braku odpowiednich umiejętności jest na tyle poważny, że negatywnie wpływa na skuteczność działu IT. Według 35% respondentów ów problem został już zażegnany lub w ich firmach prowadzone są obecnie badania, które go ograniczają. Ponadto 44% twierdzi, że ten problem ich nie dotyczy.
Mimo wszystko, warto podkreślić, że zespoły ds. bezpieczeństwa nadal borykają się z rosnącym tempem, natężeniem i złożonością cyberataków – na co wskazuje zeszłoroczna analiza Forrester Consulting, pt. „2020 State of Security Operations”. To globalne badanie wykazało bowiem, że tylko 46% przedsiębiorstw jest zadowolonych z wdrożonych przez nich rozwiązań cybernetycznych.
Rekomendacje dla menedżerów IT odpowiedzialnych za cyberbezpieczeństwo oraz szefów zespołów SOC
Coraz bardziej wyrafinowane sposoby działania hakerów sprawiają, że wiele przedsiębiorstw jest mocno zaniepokojonych utratą danych w wyniku ataku ukierunkowanego. Kierownicy zespołów Security Operation Center (SOC) powinni zatem nie tylko znać najnowsze „chwyty” cyberprzestępców, ale i zrozumieć intencje napastników. Jak podpowiadają eksperci z firmy Kaspersky „ważne jest, aby mieć rozwiązanie, które może automatycznie integrować i korelować dane wskaźników zagrożeń w wielu wektorach (niezależnie od tego, czy są to punkty końcowe, chmura, sieć czy poczta e‑mail) i odpowiadać na nie za pośrednictwem jednego interfejsu. (…) Tylko wtedy można skutecznie wykryć ataki ukierunkowane, nawet jeśli alerty w systemach są bardzo niewielkie.”
Najważniejsze wyzwania w zakresie ochrony przed złożonymi incydentami
brak widoczności infrastruktury;
brak spójnego zarządzania;
brak wykwalifikowanego personelu technicznego do wykrywania / reagowania na złożone incydenty;
niemożność wykrycia zagrożenia wśród wielu alarmów;
brak widoczności złośliwych zdarzeń / zachowań;
niezdolność do właściwej reakcji po wystąpieniu złożonego incydentu;
niemożność dostosowania się do regulacji prawnych.
Warto również zwrócić uwagę, że w pandemicznej rzeczywistości, kiedy wielu pracowników biurowych pracuje zdalnie lub w modelu hybrydowym – większość organizacji (89% dużych przedsiębiorstw i 92% małych i średnich firm) boryka się z niezatwierdzonymi przez korporacje oprogramowaniem i usługami działającymi w chmurze (dane za Kaspersky). Mowa m.in. o mediach społecznościowych czy komunikatorach.
W związku z tym menedżerowie bezpieczeństwa IT powinni umożliwiać bezpieczną pracę zdalną wyłącznie dzięki zatwierdzonym przez siebie narzędziom i, jeśli jest taka potrzeba, dostosować zasady bezpieczeństwa do paradygmatu cloud computingu i zarządzania ochroną w chmurze. Stosując się do tych reguł znacznie poprawią bezpieczeństwo poszczególnych pracowników, jak i całej organizacji.
Bibliografia:
