Badanie pokazuje, że cyberprzestępcy mają turbodoładowanie i doprowadzają firmy do granic możliwości
Sophos Cybersecurity, Umfrage, Cyberkriminalität
Sytuację w zakresie cyberbezpieczeństwa w firmach można podsumować jednym zdaniem: Podczas gdy cyberprzestępcy jeżdżą supersamochodami, firmy często z trudem nadążają za uznanymi sedanami średniej wielkości. Innymi słowy, atakujący są coraz szybsi, a atakowane firmy nie potrafią za nimi nadążyć. Ostatnie badanie, State of Cybersecurity 2023: The Impact of Attackers on Enterprise Defenders, pokazuje, że dzisiejsza rzeczywistość to system cyberbezpieczeństwa dwóch prędkości, w którym atakujący, atakowani i obrońcy poruszają się z różnymi prędkościami. Atakujący przyspieszają i rozszerzają swoje możliwości dzięki automatyzacji, modelowi cyberprzestępczości jako usługi, tajnemu przełączaniu tożsamości i innym modyfikacjom, i mogą przeprowadzać różnorodne ataki.
Czasy reakcji do 15 godzin plus nieprawidłowe ustawienia to główne zagrożenia
Z kolei obrońcy, ograniczeni brakiem doświadczenia, dużą liczbą ostrzeżeń i zbyt długim czasem reakcji na incydenty, nie nadążają. Większość firm ma problemy z identyfikacją i reagowaniem na zagrożenia. 93% respondentów ma trudności z wykonywaniem podstawowych zadań związanych z bezpieczeństwem. Radzenie sobie z alertami bezpieczeństwa to powszechny problem. Średnio mniej niż połowa (48%) wszystkich alertów jest sprawdzana w celu ustalenia, czy stanowią one złośliwą aktywność. Wiele firm ma również trudności z identyfikacją ostrzeżeń lub zdarzeń Identify oraz priorytetów (71%).
Cały proces wykrywania, badania i reagowania zajmuje średnio 9 godzin w przypadku organizacji zatrudniających od 100 do 3 000 pracowników i do 15 godzin w przypadku organizacji zatrudniających od 3 001 do 5 000 pracowników. Na froncie operacyjnym obrońcy nie ufają swoim procesom, a błędna konfiguracja narzędzi bezpieczeństwa jest najczęściej omawianym ryzykiem bezpieczeństwa do 2023 roku. Ponad połowa (52%) specjalistów IT twierdzi, że zagrożenia cybernetyczne stały się zbyt złożone, aby ich firmy mogły sobie z nimi poradzić samodzielnie. W przypadku małych firm (100-250 pracowników) odsetek ten wynosi aż 64 %.
Nieprzespane noce i zbyt dużo czasu na radzenie sobie z zagrożeniami
Sytuacja ta ma dla przedsiębiorstw konsekwencje finansowe, operacyjne i związane z zasobami, natomiast wpływ systemu dwóch prędkości jest znaczący i dotyczy całej organizacji. Bezpośrednie skutki finansowe incydentów cybernetycznych są ogromne i dobrze znane: Średni koszt rozwiązania problemu ataku ransomware dla MŚP wynosi 1,4 mln USD. Jednak te koszty porządkowe to tylko część historii. Ograniczona jest również możliwość korzystania z innych programów IT - 55% respondentów twierdzi, że walka z cyberzagrożeniami zakłóciła pracę zespołu IT nad innymi projektami. Bezpieczeństwo cybernetyczne utrudnia również działania zorientowane na biznes ze względu na swoją pilność i nieprzewidywalność: 64% chciałoby, aby zespół IT poświęcał więcej czasu na kwestie strategiczne, a mniej na reagowanie na incydenty. Długość czasu spędzanego na identyfikowaniu, badaniu i usuwaniu alertów bezpieczeństwa ma również znaczący wpływ finansowy w postaci kosztów zasobów.
I okazuje się, że sytuacja ta jest również obciążeniem dla pracowników. 57% specjalistów IT twierdzi, że obawa przed cyberatakiem wpływającym na ich firmę czasami nie pozwala im spać w nocy. W firmach zatrudniających od 3001 do 5000 pracowników odsetek ten wynosi aż 65%. Przy wysokich kosztach rekrutacji, szkolenia i utrzymania pracowników terenowych, wszystkie te zagrożenia tworzą dodatkowe wyzwania i koszty dla biznesu.
Pełny raport z wykresami można znaleźć tutaj: https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf