Firmy inwestują w wykrywanie cyberataków. Czy potrafią na nie reagować?

W ciągu miesiąca w firmach wykrywanych jest nawet ok. 500 mln zdarzeń związanych z cyberbezpieczeństwem. Po szczegółowej analizie tylko 7 z nich okazuje się prawdziwymi zagrożeniami.

Badacze z F-Secure wskazują na istotną rolę procesu zarządzania detekcją i reakcją (ang. Managed Detection and Response, MDR) w skutecznej ochronie przed ukierunkowanymi atakami. W firmach wykrywanych jest nawet ok. 500 mln zdarzeń związanych z cyberbezpieczeństwem miesięcznie.

44 proc. firm inwestuje więcej środków w wykrywanie oraz zapobieganie cyberatakom niż w narzędzia reagowania na zagrożenia. Jednak zapory sieciowe i standardowe zabezpieczenia urządzeń końcowych są omijane nawet przez 10 proc. incydentów. Na uchwycenie tych ataków i odpowiednią reakcję pozwalają usługi z zakresu MDR.

Pytanie nie brzmi już "czy", ale "kiedy" nastąpi atak. Dlatego organizacje powinny zmienić podejście do zarządzania bezpieczeństwem, kłaść większy nacisk na szybkie opanowywanie oraz powstrzymywanie zagrożeń. Narzędzia umożliwiające sprawne wykrycie i zareagowanie na atak pozwalają zyskać na czasie, ale też zrozumieć szerszą perspektywę działania przestępców czy luki we własnych zabezpieczeniach. Mechanizmy te muszą być jednak na tyle zaawansowane, aby atakujący nie wiedział, że został wykryty. Z tego powodu powinien nimi zarządzać kompetentny zespół

- wskazuje Tim Orchard, dyrektor zarządzający F-Secure Countercept.

O krok przed cyberprzestępcami

Dla wielu firm zatrudnienie kadry analityków, administratorów i specjalistów zarządzających incydentami jest nieosiągalne z powodów organizacyjnych lub finansowych. Mogą jednak skorzystać z zewnętrznych rozwiązań MDR, które zapewniają całodobowe monitorowanie zagrożeń.

Za pomocą specjalnych czujników zbierane i analizowane są dane z systemów, a administratorzy natychmiast informowani w przypadku wykrycia ataku. Mogą wtedy skorzystać z zewnętrznych zespołów szybkiego reagowania, które przeprowadzą dochodzenie i zbiorą dowody, a także udzielą wskazówek dotyczących dalszych działań.

Cyberbezpieczeństwo to proces. Kluczem do skutecznego reagowania na zagrożenia jest ciągła aktywność oraz założenie, że cyberatak już się wydarzył. Takie podejście pozwala szybko i skutecznie opanować incydent oraz zapobiegać próbom powtórzenia ataku

- podsumowuje Tim Orchard.

Źródło: ISBTech

Więcej o:
Komentarze (3)
Firmy inwestują w wykrywanie cyberataków. Czy potrafią na nie reagować?
Zaloguj się
  • pe_ro

    Oceniono 2 razy 0

    Podłączanie sieci firmowej do internetu to tak jakby codziennie zapraszać do domu nowo poznanych znajomych. W końcu któryś okaże się nieuczciwy i "obrobi" ci mieszkanie. Pytaniem nie jest "czy taki znajomy ci się trafi" tylko "kiedy przyjdzie". Pamiętaj, podstawą bezpieczeństwa jest odpowiednio wykonywana i zabezpieczona kopia danych.

  • twzelnik

    Oceniono 2 razy 2

    Wiele firm jest całkowicie odpornych na cyberataki.
    To są firmy, które nie używają Internetu, np. sklep spożywczy w Rozprzy.

    Co do innych, to zawsze jest to kwestia, poniesionych nakładów po obu stronach. Pamiętacie wirusa od wirówek? To trochę inna jakość niż zawirusowany PDF w mailu.

Aby ocenić zaloguj się lub zarejestrujX