TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

analizie ruchu lateralnego ataki ransomware
Cyberbezpieczeństwo

Ukryte koszty cyberataków – statystyka jest bezlitosna 

Aż 62 proc firm doświadczyło w ubiegłym roku naruszeń bezpieczeństwa. 93 proc. badanych przedsiębiorców uważa jednak swoje obecne zabezpieczenia za wystarczające. Obserwujemy rozdźwięk między realną sytuacją a jej postrzeganiem – alarmują eksperci. 

Chociaż 93 proc. organizacji zapewniło, że są pewne swoich zabezpieczeń, a 97 proc. stwierdziło, że posiada aktualne zasady dotyczące bezpieczeństwa korzystania z aplikacji mobilnych, w ciągu ostatniego roku 62 proc. z nich padło ofiarą naruszenia bezpieczeństwa. Poważne luki bezpieczeństwa diagnozowane są nawet w oprogramowaniu, z którego korzysta administracja.

Wiele organizacji ma przekonanie, że incydent nigdy ich nie dotknie – zauważa Paweł Kulpa, cybersecurity architect z firmy Safesqr specjalizującej się w cyberbezpieczeństwie. – W związku z tym działają w modelu reaktywnym, czyli reagują dopiero po incydencie. To klasyczny błąd, który zwiększa koszty i naraża na wiele ryzyk, w tym utratę reputacji. Budowanie proaktywnej kultury bezpieczeństwa w przedsiębiorstwach jest dziś absolutnym priorytetem. 

Ponad połowa (52 proc.) firm ankietowanych w badaniu Enterprise Strategy Group padła ofiarą ataku złośliwego oprogramowania, a 45 proc. doświadczyło naruszenia lub wycieku danych. 37 proc. natomiast doświadczyło nieautoryzowanego dostępu do danych. Taka sama liczba padła ofiarą kradzieży danych uwierzytelniających. 

Pod presją

74 proc. respondentów wskazuje, że zespoły odpowiedzialne za tworzenie aplikacji często są naciskane, by skrócić czas wprowadzania produktów na rynek. Jednocześnie 71 proc. organizacji przyznaje, że sytuacja ta negatywnie odbiła się na bezpieczeństwie aplikacji mobilnych. Do innych wyzwań zaliczono konieczność pogodzenia bezpieczeństwa z wydajnością aplikacji (47 proc. respondentów), spełnianie wymogów regulacyjnych (44 proc.) oraz utrzymanie płynnego działania aplikacji (42 proc.). 

Większość ankietowanych firm korzysta już z podstawowych mechanizmów ochrony aplikacji mobilnych, w tym z szyfrowania danych (69 proc.), testów bezpieczeństwa (63 proc.) oraz monitorowania zagrożeń (59 proc.). 

Jednocześnie ankietowani w niewielkim stopniu wykorzystują zabezpieczenia proaktywne – prawie 70 proc. organizacji nie stosuje zaciemniania kodu w celu ochrony swoich aplikacji mobilnych, a 60 proc. nie posiada zabezpieczeń RASP (Runtime Application Self-Protection). 

Takie działania zwiększają podatność aplikacji na analizy statyczne i dynamiczne. Blisko 4 na 10 ankietowanych przyznało, że opiera swoje bezpieczeństwo wyłącznie na własnych rozwiązaniach ochronnych lub zabezpieczeniach wbudowanych w system operacyjny. 

Rachunek pełen ukrytych kosztów 

Skutki incydentów bezpieczeństwa sięgają znacznie dalej niż same koszty finansowe. Ponad połowa (54 proc.) uczestników badania zgłosiło przestoje aplikacji, 48 proc. – wycieki danych, a 41 proc. – utratę zaufania klientów. Niepokojącym sygnałem jest fakt, że aż dla 85 proc. respondentów dopiero incydenty bezpieczeństwa stają się impulsem do zakupu zabezpieczeń. Wskazało na to 58 proc. badanych, 47 proc. podało wymagania partnerów lub klientów, a 30 proc. – negatywny wynik testu penetracyjnego bądź audytu. 

Badacze stwierdzili, że oznacza to, że zbyt wiele organizacji podejmuje działania zbyt późno. 

Z perspektywy cyberbezpieczeństwa kluczowe jest, aby działy bezpieczeństwa nie działały reaktywnie, lecz wdrażały proaktywne strategie ochrony – tłumaczy Paweł Kulpa. Dodatkowo należy dbać o to, aby aspekty bezpieczeństwa aplikacji były uwzględniane na jak najwcześniejszym etapie projektowania. Tylko takie podejście pozwala skutecznie wyprzedzać zagrożenia i minimalizować ryzyko ataków a także ograniczyć koszty związane z przebudowywaniem aplikacji w celu wdrożenia mechanizmów bezpieczeństwa. 

Badanie Enterprise Strategy Group obejmowało 315 średnich i dużych firm z różnych części świata, a na pytania odpowiadały osoby odpowiedzialne za oprogramowanie i aplikacje, cyberbezpieczeństwo oraz IT.  

Czytaj także:

tSEC w praktyce – działa i wspiera bezpieczeństwo lokalnych sieci – ISPortal

Zobacz jak tSEC chroni twoją sieć w czasie rzeczywistym. Darmowe konsultacje dla MiŚOT-ów – ISPortal

Niebezpieczeństwa czają się w Internecie – rozmowa z Natalią Heczko z ComNet Multimedia – ISPortal

Poprzedni artykuł
AP-MEDIA dostarczy internet w gminie Łużna
Marek Nowak
Marek Nowak
Redaktor naczelny ISPortal, wcześniej związany między innymi z miesięcznikiem Mobile Internet. Artykuły dotyczące nowych technologii publikował także w portalu Trojmiasto.pl. Po godzinach tworzy opowiadania science-fiction, które ukazały się w kilku już pismach literackich (Nowa Fantastyka, Epea, QFant).

przeczytaj najnowszy numer isporfessional

KLIKNIJ TUTAJ

ARTYKUŁY POWIĄZANE

Najnowsze

O nas

ISPORTAL to przestrzeń prezentacji najważniejszych informacji skierowanych do małych i średnich operatorów telekomunikacyjnych. Prezentujemy aktualności biznesowe, techniczne, urzędowe i prawne, wywiady, komentarze i opinie przedstawicieli środowiska, felietony, a także zapowiedzi najważniejszych wydarzeń branżowych.

Wydawca:

Projekt MdM

Redaktor naczelny:

Marek Nowak

Współpraca:

Klaudia Wojciechowska
Michał Koch

Kontakt:

Projekt MdM / Grupa MiŚOT
Antoniego Józefczaka 29/40
41-902 Bytom
[email protected]
+48 32 810 20 21

Reklama:

Paweł Kucieba
[email protected]
+48 602 495 064