Social media
Badanie: Reakcja firm na cyberatak to ponad dwa dni robocze
Firmy na całym świecie potrzebują średnio więcej niż dwa dni robocze, aby zareagować na cyberatak - wynika z nowych badań amerykańskiej firmy Deep Instinct, zajmującej się cyberbezpieczeństwem. Z reakcją szybciej radzą sobie większe podmioty, mniejszym zajmuje to 25 godzin.
Wyniki badań Deep Instinct zostały opublikowane w raporcie Voice of SecOps, który powstał w oparciu o ankietę przeprowadzoną wśród 1,5 tys. starszych specjalistów ds. bezpieczeństwa cybernetycznego w 11 krajach, pracujących dla firm zatrudniających ponad tysiąc pracowników i osiągających roczne przychody powyżej 500 mln dol.
Dwa dni na reakcję
Badanie wykazało, że średni globalny czas reakcji na cyberatak wynosi 20,09 godziny. Najszybciej reagowały firmy z sektora finansowego, którym odpowiednie działania zajęły średnio 16 godzin.
Zgodnie z raportem większe firmy szybciej reagowały na zagrożenia, osiągając średni czas na poziomie 15 godzin. Mniejsze podmioty reagowały wolniej, potrzebując średnio 25 godzin na wykonanie ruchu.
Nieco ponad 1/4 (26 proc.) respondentów podała „złożoność" jako główną przeszkodę w instalowaniu większej liczby rozwiązań bezpieczeństwa. Inni wymieniali czas potrzebny na zbadanie zagrożeń (39 proc.) oraz brak wykwalifikowanego personelu (35 proc.).
Chmura dużym wyzwaniem
Prawie 1/3 respondentów badania jest przekonana, że największym wyzwaniem związanym z wdrażaniem odpowiednich rozwiązań cyberbezpieczeństwa jest chmura. Pliki przechowywane w chmurze stanowiły niezbadaną podatność dla 80 proc. badanych, podczas gdy 68 proc. obawiało się, że ich współpracownicy przypadkowo załadują złośliwe pliki.
Wektor ataku, którego ankietowani obawiali się najbardziej, to tzw. ukryta trwałość. Ten cyberatak, w którym autorzy zagrożenia czają się w systemach przez dłuższy czas bez wykrycia, był największą obawą dla 40 proc. respondentów.
„Wyniki badania rzucają światło na wielorakie wyzwania, z jakimi na co dzień zmagają się zespoły ds. bezpieczeństwa i dają wgląd w poważne potrzeby, którymi branża musi się zająć” - zaznacza Guy Caspi, dyrektor generalny Deep Instinct. - „Badanie to ujawnia także luki w postawie bezpieczeństwa organizacji, w tym brak pełnego zabezpieczenia w punkcie końcowym, zagrożenia w pamięci masowej w chmurze oraz złośliwe przesyłanie plików przez źródła wewnętrzne”.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
