Strona główna

Raport: Najlepszą cyberobroną jest cyberatak

Musimy zacząć podchodzić do tematyki cyberprzestępców od kompletnie innej strony. Trzeba zacząć podejmować walkę z przestępcami w sieci. Najpierw przestawimy swoje myślenie na działanie a nie bierne czekanie, potem zmienimy praktyczne podejście – mówił podczas prezentowania raportu „Taking The Offensive” David Ferbrache z KPMG.

Według raportu przygotowanego przez KPMG - jedna z firm audytowych tzw. "wielkiej czwórki" oraz BT - firmy działającej w branży telekomunikacyjnej, 97 proc. przedsiębiorstw uległo cyberatakowi. Jednak mimo powszechności ataków wymierzonych w przedsiębiorstwa, autorzy raportu podkreślają, że tylko jedna piąta zaatakowanych wyciągnęła wnioski z włamań do sieci.

Autorzy podsumowują swoje badania oraz raport w kilku prostych zdaniach, które nie powinny wydawać się dla specjalistów pracujących w branży cyberbezpieczeństwa niczym nowym. Chodzi dokładnie o zmianę z podejścia skupiającego się jedynie na działaniach defensywnych na bardziej aktywne. Zamiast biernego czekania na atak,  należy wdrożyć bardziej agresywne środki zwalczania hakerów, którzy włamują się do sieci firmowych. Według raportu potrzebna jest oczywiście bliższa współpraca pomiędzy sektorem prywatnym, który musi chronić swoje instytucje oraz klientów wraz z sektorem państwowym i policją. Tak aby istniały połączone siły, które będą wstanie pokonać wciąż pojawiające się sieci botnet czy dezorganizując kampanie prania brudnych pieniędzy.

Czytając raport widać, że z cyberbezpieczeństwem jest więcej problemów niż korzyści wynikających ze stosowania go przy codziennej pracy biznesu. Szefowie firm, widzą wzrosty ilości ataków (55 proc. z nich), jednak tylko 23 proc. firm posiada odpowiednie ubezpieczenie chroniące przed dużym atakiem hakerskim. Podobna sytuacja pojawia się w przypadku stosowanych zabezpieczeń, dobrze, że 71 proc. firm biorących w badaniu posiada procedury cyberbezpieczeństwa, jednak sytuacja w której jedna trzecia badanych nie wie jak ich używać, nie napawa optymizmem. Według ostatnich badań przeprowadzonych przez KPMG wynika, że roczne straty związane działalnością przestępców w sieci to około 400 mld dolarów.

Oprócz reorganizacji w podejściu do zjawiska zagrożeń w sieci, autorzy raportu wymieniają problemy związane z  brakiem odpowiedniej integracji pomiędzy departamentami w firmach. W raporcie stwierdzono, że nie da się w 100 proc. przeciwdziałać atakom, jednak dobra organizacja departamentu znacznie pomaga w odzyskaniu danych po ataku oraz ogranicza ilość punktów przez, które można się włamać.

Według raportu "Taking the Offensive" zastosowanie nowoczesnych technologii ma przyczynić się do zmniejszenia liczby cyberataków. Wymieniane są m.in. wielowarstwowe rozwiązania, które znacznie maja spowolnić działania hakerów. Również stosowanie szyfrowania oraz usług wirtualizacji ważnych elementów systemu mają znacznie ułatwić ochronę ważnych danych. Nie mniej istotna jest także współpraca pomiędzy różnymi podmiotami, dostawcami usług telekomunikacyjnych, producentami cyberzabezpieczeń, organizacjami rządowymi a nawet klientami.

Czytaj też: Za atakiem na bankomaty w Japonii mogła stać Yakuza

Komentarze