Analiza — December 22, 2016 at 9:37 am

Duşul cu apă rece din prag de sărbători

by
Atac cibernetic
Atac cibernetic

De câte ori nu au fost auzite pe cele mai diferite canale cuvinte de avertizare legate de asigurarea securităţii datelor în faţa atacurilor cibernetice? Cu toate astea, o firmă de cercetare de piaţă, Tripwire, anunţă, nu fără o undă de “amărăciune” că gradul de conştientizare a pericolelor este încă redus.

Este o certitudine pentru foarte multă lume că hackerii sunt din ce în ce mai inventivi în a găsi mijloace de a se înfrupta din “prada” cibernetică vizată. Atacând reţele slab securizate, servere neprotejate bine sau chiar direct angajaţi care nu bănuiesc nimic, hackerii găsesc mereu puncte multiple de pătrundere în reţelele companiilor.

Studiul efectuat de cei de la Tripware dă clar de înţeles că problema nu se va ameliora prea curând. Conform studiului, doar un sfert din companii la nivel global dispun de capacitatea de a detecta şi răspunde eficient la furturi de date. Mai mult, în multe instanţe, companiile nu dispun de tehnologia necesară care le-ar permite elementelor constituente ale reţelelor să trimită alerte legate de comportamente suspecte care ar putea semnala un furt de date. Iar cel mai rău aspect este acela că multe firme declară că lipsa talentelor umane adecvate le limitează capacitatea de a-şi proteja în mod corect reţelele.

Conform studiului, doar 25% din profesioniştii IT din companii cred că organizaţiile din care fac parte au tehnologia de securitate şi resursele umane necesare pentru depistarea furturilor de date. În mod similar, doar un sfert dintre aceşti profesionişti afirmă că dispun de abilităţile necesare pentru a detecta şi răspunde la ameninţări externe. Alte cinci procente au declarat că nu pot răspunde la întrebare deoarece “tehnologia se schimbă extrem de rapid”.

Un număr destul de mare de companii (32%) afirmă că dispun de tehnologia necesară pentru a detecta pătrunderile ilegale, dar nu au mijloacele de a răspunde în mod adecvat alertelor legate de comportamente suspecte în interiorul reţelelor proprii. În mod surprinzător, 9% din companii declară că nu au niciun fel de tehnologie care să le permită să detecteze o posibilă pătrundere ilegală în reţeaua proprie.

Numai că detectarea unei pătrunderi ilegale reprezintă doar o parte a ecuaţiei. Celalată parte este reprezentată de capacitatea de a răspunde unor astfel de acte. Iar din acest punct de vedere, doar 2% din companii spun că pot răspunde unei astfel de acţiuni. Restul, adică 75%, declară că nu pot răspunde în niciun fel unei agresiuni majore împotriva reţelei proprii.

Pentru un răspuns eficient în cazul unei pătrunderi ilegale, instrumentele de asigurare a securităţii datelor trebuie să fie integrate. Din acest punct de vedere, doar 3 la sută din companii declară că mijloacele lor de securitate sunt integrate şi pot face schimb de informaţii între ele. Alţi 20% dintre respondenţi spun că mai mult de jumătate din instrumentele de care dispun au această capabilitate. 10 la sută dintre companii declară însă că nu dispun de niciun fel de abilitate de a integra instrumentele de securitate şi de a schimba date între aceste instrumente pentru a răspunde atacurilor. Alte 19% dintre companii spun că mai puţin de 10% din instrumentele pe care le au dispun de o astfel de capabilitate.

Un alt aspect extrem de important legat de asigurarea securităţii este acela că echipele însărcinate cu această misiune trebuie să fie capabile să coreleze date şi alerte de securitate venite de la instrumentele de securitate pentru a răspunde eficient posibilelor atacuri. Ei bine, conform studiului doar 60 la sută din companii sunt capabile de aşa ceva, restul de 40% dispunând de abilităţi limitate sau lipsă de corelare între date şi alertele de securitate. Răspunsul în timp real la atacuri poate însemna diferenţa dintre acoperirea unei pătrunderi ilegale atunci când aceasta are loc şi oferirea, practic, a accesului în întreaga reţea către hackeri. Doar 21 la sută din companii spun că sunt capabile să coreleze datele şi alertele de securitate în timp real pentru a răspunde eficient la ameninţări.

Alte companii nu au norocul de a obţine informaţii utile în timp real, conform studiului. Aproximativ 40% din companii sunt în stare să coreleze datele cu alertele de securitate, dar au nevoie de zile întregi sau chiar săptămâni pentru extragerea de informaţii utile – iar până atunci hackerii s-au făcut de mult nevăzuţi.

Una din soluţiile globale la toate problemele legate de securitate ar putea fi externalizarea asigurării securităţii către un furnizor specializat de servicii. Conform Tripwire, însă, doar 3% din profesioniştii IT declară că îşi externalizează eforturile de răspuns la atacuri către experţi dinafară. Iar o asemenea situaţie reprezintă un adevărat duş rece pentru viitor, mai ales că 65 la sută dintre respondenţi cred că în organizaţia din care fac parte există o penurie de talente umane, care îi împiedică să furnizeze un răspuns adecvat în caz de atac dinafară.