Kiedy firmy decydują się na wykorzystanie więcej niż jednej technologii na rzecz cyberbezpieczeństwa, a mimo to ich spokój jest naruszany przez związane z tym incydenty, pojawia się pytanie o to, ilu produktów i jakich konkretnie potrzebuje organizacja oraz jakie kwoty przeznaczane na tę kwestię są optymalne? W opublikowanym niedawno raporcie „The Security Bottom Line: How much security is enough?”, prezentującym wyniki badania w którym wzięli udział specjaliści ds. bezpieczeństwa, specjaliści Cisco prezentują kluczowe czynniki, decydujące o sukcesie w kwestii cybersec oraz wskazówki, jak wzmocnić tę kwestię w całej organizacji.
56% uczestników badania przyznało, że w ciągu ostatniego roku doświadczyli znaczącego zdarzenia, które mogło zagrozić bezpieczeństwu ich organizacji. Wśród przykładów wymieniają naruszenia, włamania lub zainfekowanie złośliwym oprogramowaniem. Jednocześnie aż 94% respondentów zdaje sobie sprawę, że muszą rozwijać swoje kompetencje w tym obszarze, aby wdrażać skuteczniejsze zabezpieczenia. Co ciekawe, 43% biorących udział w analizie specjalistów ds. bezpieczeństwa potwierdziło, że zdarza im się wybierać drogę „na skróty” w celu natychmiastowego rozwiązania problemów związanych z bezpieczeństwem, takich jak np. odcięcie zainfekowanego punktu końcowego, a nie kompleksowe usunięcie złośliwego oprogramowania z infrastruktury. Jednocześnie aż 95% ankietowanych przyznaje, że są w stanie skutecznie określać, które dane i które elementy ich systemu wymagają wyższego poziomu ochrony. Skąd wobec tego nadal tak wysoki odsetek ataków i jakie inne czynniki zasługują na to, aby wziąć je pod uwagę, jeżeli myślimy o kompleksowym ujęciu zagadnienia cybersec.
Wiedza ekspercka kluczem do bezpieczeństwa świata cyfrowego
Wśród czterech istotnych zdaniem ekspertów Cisco obszarów, istotne miejsce zajmuje kwestia dostępu do ekspertów w zakresie identyfikacji incydentów i skutecznego radzenia sobie z nimi. Zapytani o to, na kim w tej kwestii polegają, tylko w 37% specjaliści ds. bezpieczeństwa przyznają, że jest to wewnętrzy personel. 28% potwierdza z kolei, że polega głównie na zewnętrznych specjalistach ds. cyberbezpieczeństwa posiadających konkretne kompetencje w tym zakresie. Jest to dość wysoki wskaźnik, zwłaszcza że według badań przeprowadzonych przez firmę (ISC)²1, obecnie na rynku jest deficyt prawie trzech milionów profesjonalistów w dziedzinie bezpieczeństwa cyfrowego na całym świecie.
Zaufanie do dostawcy zewnętrznego w tym zakresie to rosnący trend na rynku, jednak organizacje muszą także gromadzić specjalistyczną wiedzę dotyczącą ich segmentu działalności i kierujących nim uwarunkowań, na której będą w stanie polegać w przypadku, kiedy to wewnętrzny zespół odpowiada za kwestię cyberochrony. Obejmuje ona informacje na temat możliwych do zaistnienia doświadczeń użytkowników, projektowania procesów, analizy ryzyka oraz oczywiście reagowania na incydenty.
„Istnieje wiele sygnałów alarmowych, których adresowanie wymaga dużych nakładów pracy tak, aby jak najskuteczniej reagować na incydenty. Osoby odpowiadające za bezpieczeństwo są to robić dobrze tylko wtedy, kiedy dysponują dokładną wiedzą każdego elementu ich organizacji” – powiedział XX w Cisco. „W przypadku incydentów zewnętrznych, odpowiadający na nie specjaliści ds. bezpieczeństwa spoza firmy i tak muszą polegać na kompetencjach osób, które wiedzą co się dzieje wewnątrz sieci w organizacji”.
Co ciekawe, wyniki badania pokazują, że aż 34% ankietowanych przyznała, że dowiadują się o naruszeniach bezpieczeństwa cyfrowego ich organizacji z mediów. Wartość ta bez wątpienia podkreśla potrzebę stałej dyskusji na ten temat przy udziale mediów i ekspertów rynkowych w tym zakresie, aby sukcesywnie wypełniać lukę edukacyjną biznesu w zakresie cybersec.
Kiedy posiadane zasoby zawodzą
Oczywiście jednym scenariuszem jest zwiększenie nakładu na edukację własnych kadr i poszerzanie ich kompetencji w zakresie rozpoznawania możliwych do wystąpienia incydentów i odpowiedniego na nie reagowania. Jest to jednak niekończąca się historia, pochłaniająca nie tylko środki, ale i czas pracowników. Drugim skutecznym rozwiązaniem jest natomiast outsourcing kwestii bezpieczeństwa i powierzenie odpowiedzialności za tę kwestię dedykowanym specjalistom, posiadającym odpowiednie kompetencje już na wejściu.
Innym rozwiązaniem, skierowanym zwłaszcza do mniejszych organizacji, jest łączenie się z innymi podmiotami w sieci (tzw. professional networks) i działania na zasadzie grupy branżowej z większą siłą przebicia i możliwościami oczekiwań wobec dużych dostawców technologii i kompetencji związanych z bezpieczeństwem cyfrowym.
Szczegóły badania są dostępne na stronie raportu pod adresem The Security Bottom Line: How much security is enough?
.:|:.:|:.