11.1 C
Warszawa
czwartek, 3 października 2024

Jak wykryć atak, zanim narobi szkód w firmie?

82 proc. polskich przedsiębiorstw odnotowało co najmniej jeden incydent w zakresie cyberbezpieczeństwa

Jak wynika z danych zgromadzonych w raporcie KPMG, w 2017 r. aż 82 proc. polskich przedsiębiorstw odnotowało co najmniej jeden incydent w zakresie cyberbezpieczeństwa. Ma to związek z faktem, że dziś atakujący z dużą łatwością potrafią obejść tradycyjne systemy zabezpieczeń. Na szczęście firmy coraz chętniej sięgają po nowoczesne rozwiązania pod postacią tzw. SIEM, które są w stanie rozpoznać działania hakerów i poinformować o nich, zanim ci zaszkodzą przedsiębiorstwu.

Marcin Wójcik – ekspert ds. cybersecurity w MCX PRO

Według danych z raportu „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”, aż 44 proc. przedsiębiorstw w naszym kraju w 2017 r. poniosło straty finansowe w wyniku cyberataku, co stanowi wzrost aż o 9 p. p. w porównaniu do roku 2016. Do najpoważniejszych konsekwencji należały: przestój w funkcjonowaniu firmy, zaszyfrowanie bądź całkowita utrata przetwarzanych danych, ale też naruszenie reputacji wśród klientów i kontrahentów czy wyciek poufnych informacji. Rzeczywistość pokazuje, że ofiarą ataku może paść każdy podmiot – w styczniu br. hakerzy dzięki wykorzystaniu ataku typu ransomware zablokowali pracę urzędu w Sammamish w USA. Pod koniec 2018 r. podobna historia spotkała urząd w Atlancie, gdzie koszt przywrócenia funkcjonowania infrastruktury informatycznej instytucji wyniósł prawie 3 mln dolarów.

Połowa polskich firm nie jest chroniona
Na wysoki odsetek firm, które doświadczyły incydentów związanych z ochroną systemów IT, ma wpływ to, iż wiele z nich takiej ochrony zwyczajnie nie posiada. Raport PwC wskazuje, iż spośród wszystkich polskich firm 53 proc. podmiotów stosuje zabezpieczenia typu Firewall, 52 proc. – system detekcji włamań, a 51 proc. filtruje ruch sieciowy. Co ważne – tylko 54 proc. firm posiada opracowane i wdrożone systemy reagowania na incydenty. Z powyższych statystyk wyłania się obraz polskiej rzeczywistości, w której prawie co druga firma jest bardzo podatna na ataki. Jednym z ważniejszych powodów braku inwestycji w zabezpieczenia IT do tej pory była niska świadomości istnienia i powagi zagrożeń. Na szczęście, dzięki zjawiskom takim jak wdrożenia RODO możemy obserwować stopniowy wzrost zainteresowania tą tematyką, co przekłada się na większą chęć finansowania właśnie tego obszaru działania firmy.

Czy można przewidzieć atak zanim tak naprawdę nastąpi?
Tradycyjne systemy ochrony sieci IT w firmach (np. Firewall) opierają się na okresowo aktualizowanych bazach danych zagrożeń (tj. wirusów, malware etc.), co oznacza, że przy bardziej złożonym ataku (np. klasy APT) istnieje duża szansa na ich obejście. Dlatego też, w starciu z hakerami i złośliwym oprogramowaniem firmy coraz mocniej stawiają na nowe, bardziej kompleksowe rozwiązania z zakresu Security Information and Event Management, czyli w skrócie – SIEM. Główną cechą i największą zaletą tego systemu jest kompleksowy monitoring całego ruchu sieciowego w firmie. SIEM zbiera bowiem informacje z dzienników zdarzeń (tzw. logów), a także sprawdza przepływ informacji pomiędzy poszczególnymi węzłami sieci oraz same pakiety informacji. Zgrupowane w jednym miejscu dane są następnie poddawane analizie, w celu wychwycenia korelacji. Innymi słowy – system ten uczy się, jakie działania i ruchy wewnątrz sieci doprowadziły do naruszenia jej bezpieczeństwa, dzięki czemu przy kolejnej próbie będzie on w stanie skojarzyć sekwencje ataku i zawiadomić o nim, zanim ten w ogóle będzie miał miejsce.

Na szczęście przedsiębiorstwo nie musi uczyć systemu od zera, ponieważ SIEM dostępne w portfolio dużych integratorów posiada wbudowany bogaty pakiet korelacji. Współczesne ataki na przedsiębiorstwa to już nie tylko próby wykorzystania podatności systemowych, w postaci luk w oprogramowaniu urządzeń, ale też bazowanie na nieuwadze pracowników, czy nawet sztuczki socjotechniczne w postaci np. phishingu. Wyuczone SIEM jest w stanie wykryć powiązania (korelacje) pomiędzy nawet niepozornymi zdarzeniami w sieci i odpowiednio na nie zareagować. Co więcej, system ten można zintegrować z innymi, tj. Endpoint Security czy PAM (Privilage Access Management), gwarantując tym samym kompleksową ochronę firmy. Wysoką skuteczność SIEM jest potwierdzana przez fakt, że system ten coraz zdobywa większą popularność zarówno w Polsce, jak i na świecie. W naszym kraju w 2017 r. w SIEM wyposażona była co trzecia firma (34 proc.), co stanowi wzrost o ponad 60 proc. w porównaniu do roku 2016 r.

Bezpieczeństwo nie tylko dla wybranych
Pomimo rosnącej świadomości i chęci poprawy swojego bezpieczeństwa wiele firm, szczególnie z sektora MŚP, boryka się z problemami w tym zakresie. Według raportu „Barometr Cyberbezpieczeństwa” do najważniejszych z nich należą trudności w zatrudnieniu i utrzymaniu odpowiednich pracowników, brak wystarczającego budżetu czy też rozmyta odpowiedzialność za bezpieczeństwo IT w firmie. Zarówno niski budżet, jak i problemy kadrowe nie powinny stanowić wytłumaczenia dla zaniedbania poziomu cyberbezpieczeństwa, ponieważ obecnie istnieje wiele możliwości, by przenieść obowiązki ochrony na firmy zewnętrzne. Wysoka skalowalność rozwiązań, takich jak SIEM, pozwala dziś dopasować wdrożenia z tego zakresu nie tylko do wielkości, ale też do finansów każdej firmy.

Raport KPMG z 2018 r. wyraźnie pokazuje, jak dużą popularnością cieszy się w Polsce outsourcing bezpieczeństwa IT – ponad 70 proc. firm, które zdecydowały się zainwestować w zabezpieczenia skorzystało w tym celu z usług firmy zewnętrznej. Najczęściej wybieranymi były usługi wsparcia w reakcji na cyberataki, szkolenia pracowników, audyty bezpieczeństwa oraz monitoring systemów IT. W obliczu coraz większej ilości zagrożeń oraz obostrzeń w postaci RODO, cyberbezpieczeństwo powinno stać się jednym z priorytetów funkcjonowania przedsiębiorstw. Dzięki wykorzystaniu nowoczesnych narzędzi, takich jak Security Information and Event Management, firmy mają możliwość skutecznej obrony przed atakami na ich sieć informatyczną. Kluczem do poprawy bezpieczeństwa okazuje się jednak zmiana mentalności samych przedsiębiorców tak, aby traktowali ich zakup jako inwestycje, która zwróci się nie tylko w postaci płynnego funkcjonowania firmy, ale i utrzymania zaufania klientów oraz kontrahentów.

FMC27news