Cyberataki i hacktivizm. Kryć się!

Eksperci od bezpieczeństwa cybernetycznego w Deloitte ostrzegają, że jeśli chodzi o cyberataki, to nie jest to kwestia “czy”, ale “kiedy”. Nowe badanie pokazuje, że 88% firm z branży technologicznej, medialnej i telekomunikacyjnej (TMT) nie uważa, że są podatne na zewnętrzne zagrożenia cybernetyczne.

W szóstym corocznym globalnym badaniu bezpieczeństwa TMT Deloitte, 68 procent firm powiedziało, że rozumieją swoje cyberbezpieczeństwa, a 62 procent miało wdrożony program, który w wystarczającym stopniu zajmuje się nimi. Jednak w ubiegłym roku, ponad połowa (59 procent) powiedział, że świadomie doświadczył incydentu bezpieczeństwa. Przy tak wielu udanych atakach, firmy powinny traktować naruszenia jako nieuniknione i poświęcać dużo czasu i wysiłku na planowanie wykrywania i reagowania, aby móc szybko się od nich uwolnić. Pomimo tego znaczenia, tylko połowa firm posiada takie planowanie.

Czynnik ludzki

Firmy oceniły błędy popełniane przez swoich pracowników jako największe zagrożenie, a 70 procent z nich wskazało brak świadomości bezpieczeństwa jako słabość. Pomimo tego, mniej niż połowa firm (48 procent) oferuje nawet ogólne szkolenia z zakresu bezpieczeństwa, a 49 procent twierdzi, że brak budżetu utrudnia poprawę bezpieczeństwa. Nie można przecenić wpływu działań pracowników – a raczej ich bezczynności – i ważne jest, aby byli oni świadomi swoich obowiązków. Ma to jeszcze większe znaczenie, jeśli weźmiemy pod uwagę rozpowszechnienie się urządzeń, które ludzie wchodzą do miejsca pracy.

Przynieś swoje

Dzisiejsze smartfony i tablety są wystarczająco wydajne, aby obsłużyć większość działań biznesowych, a pracownicy często używają do pracy własnych urządzeń. To wzajemne przenikanie się dostępu do danych biznesowych i korzystania z aplikacji osobistych w jednym urządzeniu sprawia, że urządzenia mobilne są głównym celem hakerów i zapewniają nowe punkty wejścia do ataku. Terytorium to jest dopiero wykreślane, a tylko 52 procent firm z branży TMT prowadzi politykę bring-your-own-device (BYOD), więc nie dziwi fakt, że 74 procent respondentów uznało zwiększone wykorzystanie urządzeń mobilnych za słabą stronę.

It’s who you know

Główną troską firm TMT było bezpieczeństwo firm, z którymi współpracują. W dzisiejszym, hiperłączącym się świecie, organizacje są bardziej niż kiedykolwiek zależne od osób trzecich. Wrażliwe informacje można często znaleźć w systemach firm, które wspierają łańcuch dostaw i inne operacje biznesowe. Siedemdziesiąt cztery procent respondentów obawia się, że te firmy zostaną naruszone, dlatego niezwykle ważne jest, aby organizacje współpracowały ze stronami trzecimi w celu zrozumienia i poprawy ich praktyk w zakresie bezpieczeństwa, a nie polegały na umowach dotyczących bezpieczeństwa.

Kto cię obserwuje?

Głównym i stosunkowo nowym zagrożeniem jest haktivizm, który łączy w sobie aktywizm społeczny lub polityczny z hakerstwem. Protestujący, którzy w przeszłości mogli blokować dostęp do firmy poprzez inscenizację sit-in, mogą teraz zablokować dostęp do jej operacji online poprzez atak typu denial-of-service. Skuteczna obsługa ataku haktycznego wymaga uprzedniego przygotowania, zarówno z punktu widzenia informatyki, jak i public relations.

Na szczęście, badanie pokazuje, że organizacje TMT podejmują działania mające na celu zwiększenie świadomości na temat cyberprzestępczości: 55 procent organizacji zaczyna gromadzić ogólne informacje na temat tych i innych rodzajów cyberprzestępczości, chociaż tylko 39 procent gromadzi informacje o atakach skierowanych konkretnie do ich organizacji, branży, marki lub klientów.

Planowanie na przyszłość

Zachęcające jest to, że posiadanie strategii bezpieczeństwa i mapy drogowej na czele listy priorytetów dla firm, co oznacza, że organizacje TMT zdają sobie sprawę, że bycie bezpiecznym to inteligentny biznes – a nie tylko wymóg prawny. Ponadto, firmy powiedziały, że najważniejszą konsekwencją naruszenia bezpieczeństwa jest teraz to, że klienci będą się skarżyć. Ludzie mają teraz zrozumienie dla bezpieczeństwa i małą tolerancję dla błędów – zwłaszcza gdy ich dane są przechowywane lub polegają na usługach.

Źródło: 8 stycznia 2013 r., komunikat prasowy Deloitte