Jak wynika z corocznego badania laboratorium informatyki śledczej Mediarecovery, przeprowadzonego na grupie szefów działów bezpieczeństwa polskich firm i instytucji, największe zagrożenie widzą oni w zasobach ludzkich.
Ankietowani przez Mediarecovery szefowie działów bezpieczeństwa i odpowiedzialni za nie specjaliści podobnie ocenili zagrożenie ze strony „zwykłych” pracowników, jak i administratorów IT. „Głupotę” pracowników jako zagrożenie wskazało 77% ankietowanych, a brak wiedzy administratorów 74%. Określenie „głupota” trzeba w tym wypadku definiować jako brak świadomości i lekkomyślne działania przez nich podejmowane. Jako mniej groźne ankietowani ocenili ataki hakerskie (23%) i nową formę zagrożeń, tzw. ataki APT (również 23%).
Prawie połowa firm miała nielojalnych pracowników
48% ankietowanych przez Mediarecovery przyznało, iż w okresie ostatnich dwunastu miesięcy w ich firmach zdarzały się przypadki nielojalności pracowniczej. Jest to osiemnasto procentowy wzrost w stosunku do poprzedniego badania. Przykłady nielojalności pracowniczej to kradzieże, „wycieki” danych czy celowe ich niszczenie. 39% twierdzi, że takie przypadki nie miały miejsca, a 13% nie wie czy były.
Jak mówi Zbigniew Engiel z laboratorium Mediarecovery – Część firm nie posiada po prostu odpowiednich narzędzi żeby nakryć nieuczciwego pracownika na gorącym uczynku. W sukurs tego typu potrzebom przychodzą rozwiązania informatyki śledczej, które pozwalają na analizę i zabezpieczenie elektronicznych dowodów czyjejś działalności.
Firmy padają ofiarą ataków z zewnątrz
Aż 65% ankietowanych potwierdziło, iż w ostatnich miesiącach podjęto próby ataków na ich organizacje. Ten wysoki współczynnik utrzymuje się na podobnym poziomie od 2007 roku, kiedy laboratorium informatyki śledczej Mediarecovery przeprowadziło pierwszą tego typu ankietę. 29% specjalistów bezpieczeństwa informuje, że nie spotkali się z tego typu przypadkami, a 6% nie wie czy miały miejsce. W poprzednim badaniu nieświadomych ankietowanych było 10%.
Działalność biznesowa to pole walki nie tylko konkurencyjnej
Jak wskazują wyniki badania polskie firmy i instytucje narażone są na wiele różnych zagrożeń, zarówno wewnętrznych, jak i zewnętrznych. Wartości procentowe potwierdzają, iż nie są to wydumane problemy ale rzeczywistość składająca się na otoczenie prowadzonego biznesu. Dlatego myślenie, że cyberzagrożenia nie dotyczą mojej firmy, jakie charakteryzuje część właścicieli, mocno odbiegają od realiów – twierdzi Zbigniew Engiel z Mediarecovery. Na szczęście z roku na rok zwiększa się poziom świadomości polskich przedsiębiorców. Coraz częściej zamiast „czy” zastanawiają się „jak” się bronić – dodaje.
Nowe sposoby obrony na nowe rodzaje zagrożeń
Zwiększająca się ilość ataków Advanced Persistent Threats, które charakteryzują się dużym stopniem zaawansowania, łączeniem wielu sposobów ataku poprzez socjotechnikę, szkodliwe oprogramowanie na atakach hakerskich kończąc niesie ze sobą konieczność nowych sposobów obrony.
Stąd też coraz większe zainteresowanie specjalistów tzw. whitelistingiem. Polega on na odwróceniu zasad znanych chociażby z programów antywirusowych. Osoby odpowiedzialne za bezpieczeństwo tworzą białą listę aplikacji, które mogą pracować w danej sieci, a wszystkie inne są blokowane – twierdzi Zbigniew Engiel z Mediarecovery.
Dzięki temu najbardziej zaawansowane i wymyślne rodzaje szkodliwego oprogramowania nawet jeśli dostaną się do sieci wewnętrznej nie mogą zostać uruchomione, a co za tym idzie pracować na rzecz cyberprzestępców.
Informacje o badaniu:
Badanie ankietowe zostało przeprowadzone 20 września 2012r. podczas zamkniętej konferencji na grupie 31 szefów i specjalistów bezpieczeństwa reprezentujących sektory bankowości, finansów, budownictwa, informatyki, telekomunikacji, agencji i urzędów rządowych.