Jak wykryć atak, zanim narobi szkód w firmie

Data dodania: 20.02.2019

Jak wynika z danych zgromadzonych w raporcie KPMG, w 2017 r. aż 82 proc. polskich przedsiębiorstw odnotowało co najmniej jeden incydent w zakresie cyberbezpieczeństwa. Ma to związek z faktem, że dziś atakujący z dużą łatwością potrafią obejść tradycyjne systemy zabezpieczeń. Na szczęście firmy coraz chętniej sięgają po nowoczesne rozwiązania pod postacią tzw. SIEM, które są w stanie rozpoznać działania hakerów i poinformować o nich, zanim ci zaszkodzą przedsiębiorstwu.

Według danych z raportu „Cyber-ruletka po polsku. Dlaczego firmy w walce z cyberprzestępcami liczą na szczęście”, aż 44 proc. przedsiębiorstw w naszym kraju w 2017 r. poniosło straty finansowe w wyniku cyberataku, co stanowi wzrost aż o 9 p. p. w porównaniu do roku 2016. Do najpoważniejszych konsekwencji należały: przestój w funkcjonowaniu firmy, zaszyfrowanie bądź całkowita utrata przetwarzanych danych, ale też naruszenie reputacji wśród klientów i kontrahentów czy wyciek poufnych informacji. Rzeczywistość pokazuje, że ofiarą ataku może paść każdy podmiot – w styczniu br. hakerzy dzięki wykorzystaniu ataku typu ransomware zablokowali pracę urzędu w Sammamish w USA. Pod koniec 2018 r. podobna historia spotkała urząd w Atlancie, gdzie koszt przywrócenia funkcjonowania infrastuktury informatycznej instytucji wyniósł prawie 3 mln dolarów.

Połowa polskich firm nie jest chroniona

Na wysoki odsetek firm, które doświadczyły incydentów związanych z ochroną systemów IT, ma wpływ to, iż wiele z nich takiej ochrony zwyczajnie nie posiada. Raport PwC wskazuje, iż spośród wszystkich polskich firm 53 proc. podmiotów stosuje zabezpieczenia typu Firewall, 52 proc. – system detekcji włamań, a 51 proc. filtruje ruch sieciowy. Co ważne – tylko 54 proc. firm posiada opracowane i wdrożone systemy reagowania na incydenty. Z powyższych statystyk wyłania się obraz polskiej rzeczywistości, w której prawie co druga firma jest bardzo podatna na ataki.

Jednym z ważniejszych powodów braku inwestycji w zabezpieczenia IT do tej pory była niska świadomości istnienia i powagi zagrożeń. Na szczęście, dzięki zjawiskom takim jak wdrożenia RODO możemy obserwować stopniowy wzrost zainteresowania tą tematyką, co przekłada się na większą chęć finansowania właśnie tego obszaru działania firmy ­– mówi Marcin Wójcik, ekspert ds. cybersecurity w MCX PRO.

Czy można przewidzieć atak zanim tak naprawdę nastąpi?

Tradycyjne systemy ochrony sieci IT w firmach (np. Firewall) opierają się na okresowo aktualizowanych bazach danych zagrożeń (tj. wirusów, malware etc.), co oznacza, że przy bardziej złożonym ataku (np. klasy APT) istnieje duża szansa na ich obejście. Dlatego też, w starciu z hakerami i złośliwym oprogramowaniem firmy coraz mocniej stawiają na nowe, bardziej kompleksowe rozwiązania z zakresu Security Information and Event Management, czyli w skrócie – SIEM. Główną cechą i największą zaletą tego systemu jest kompleksowy monitoring całego ruchu sieciowego w firmie. SIEM zbiera bowiem informacje z dzienników zdarzeń (tzw. logów), a także sprawdza przepływ informacji pomiędzy poszczególnymi węzłami sieci oraz same pakiety informacji. Zgrupowane w jednym miejscu dane są następnie poddawane analizie, w celu wychwycenia korelacji. Innymi słowy – system ten uczy się, jakie działania i ruchy wewnątrz sieci doprowadziły do naruszenia jej bezpieczeństwa, dzięki czemu przy kolejnej próbie będzie on w stanie skojarzyć sekwencje ataku i zawiadomić o nim, zanim ten w ogóle będzie miał miejsce. Na szczęście przedsiębiorstwo nie musi uczyć systemu od zera, ponieważ SIEM dostępne w portfolio dużych integratorów posiada wbudowany bogaty pakiet korelacji.

Współczesne ataki na przedsiębiorstwa to już nie tylko próby wykorzystania podatności systemowych, w postaci luk w oprogramowaniu urządzeń, ale też bazowanie na nieuwadze pracowników, czy nawet sztuczki socjotechniczne w postaci np. phishingu. Wyuczone SIEM jest w stanie wykryć powiązania (korelacje) pomiędzy nawet niepozornymi zdarzeniami w sieci i odpowiednio na nie zareagować. Co więcej, system ten można zintegrować z innymi, tj. Endpoint Security czy PAM (Privilage Access Management), gwarantując tym samym kompleksową ochronę firmy – mówi Marcin Wójcik z MCX PRO. Wysoką skuteczność SIEM jest potwierdzana przez fakt, że system ten coraz zdobywa większą popularność zarówno w Polsce, jak i na świecie. W naszym kraju w 2017 r. w SIEM wyposażona była co trzecia firma (34 proc.), co stanowi wzrost o ponad 60 proc. w porównaniu do roku 2016 r.

Bezpieczeństwo nie tylko dla wybranych

Pomimo rosnącej świadomości i chęci poprawy swojego bezpieczeństwa wiele firm, szczególnie z sektora MŚP, boryka się z problemami w tym zakresie. Według raportu „Barometr Cyberbezpieczeństwa” do najważniejszych z nich należą trudności w zatrudnieniu i utrzymaniu odpowiednich pracowników, brak wystarczającego budżetu czy też rozmyta odpowiedzialność za bezpieczeństwo IT w firmie.

Zarówno niski budżet, jak i problemy kadrowe nie powinny stanowić wytłumaczenia dla zaniedbania poziomu cyberbezpieczeństwa, ponieważ obecnie istnieje wiele możliwości, by przenieść obowiązki ochrony na firmy zewnętrzne. Wysoka skalowalność rozwiązań, takich jak SIEM, pozwala dziś dopasować wdrożenia z tego zakresu nie tylko do wielkości, ale też do finansów każdej firmy – komentuje ekspert MCX PRO. Raport KPMG z 2018 r. wyraźnie pokazuje, jak dużą popularnością cieszy się w Polsce outsourcing bezpieczeństwa IT – ponad 70 proc. firm, które zdecydowały się zainwestować w zabezpieczenia skorzystało w tym celu z usług firmy zewnętrznej. Najczęściej wybieranymi były usługi wsparcia w reakcji na cyberataki, szkolenia pracowników, audyty bezpieczeństwa oraz monitoring systemów IT.

W obliczu coraz większej ilości zagrożeń oraz obostrzeń w postaci RODO, cyberbezpieczeństwo powinno stać się jednym z priorytetów funkcjonowania przedsiębiorstw. Dzięki wykorzystaniu nowoczesnych narzędzi, takich jak Security Information and Event Management, firmy mają możliwość skutecznej obrony przed atakami na ich sieć informatyczną. Kluczem do poprawy bezpieczeństwa okazuje się jednak zmiana mentalności samych przedsiębiorców tak, aby traktowali ich zakup jako inwestycje, która zwróci się nie tylko w postaci płynnego funkcjonowania firmy, ale i utrzymania zaufania klientów oraz kontrahentów.

Materiały powiązane

InwestycjeKraftowa kawa i Brew Bar od wiosny w Galerii Młociny
Kraftowa kawa i Brew Bar od wiosny w Galerii Młociny
08.02.2019
MotoryzacjaKorzystne dla firm objaśnienia Ministerstwa Finansów
Korzystne dla firm objaśnienia Ministerstwa Finansów
26.02.2019
KarieraZapraszamy na pokład nowego pracownika
Zapraszamy na pokład nowego pracownika
22.11.2018
Poprzedni
Apsys - otwarta przestrzeń ułatwiająca współpracę i komunikację
Apsys - otwarta przestrzeń ułatwiająca współpracę i komunikację
Następny
Dział Project & Development Services firmy Cushman & Wakefield podsumowuje rok 2018
Dział Project & Development Services firmy Cushman & Wakefield podsumowuje rok 2018

Newsletter

Kalendarium

  • 19th Annual Shared Services and Outsourcing Week Europe 201913.05.2019 Lizbona
  • The Content IQ Summit London23.05.2019 Londyn
  • IX Europejski Kongres Finansowy 03.06.2019 Sopot
Zobacz inne

Oferty Pracy

  • GL Team LeaderAntal Sp. z o.o.Szczecin
  • Analityk z językiem hiszpańskimAntal Sp. z o.o.Kraków
  • Buyer with GermanAntal Sp. z o.o.Gdańsk
  • HR Specialist with Norwegian, Dutch, Swedish, DanishAntal Sp. z o.o.Kraków
Zobacz inne
  • Antal Sp. z o.o.Rekrutacja, HR consulting, market research
Zobacz inne

Eksperci

Łukasz  Mazurczak
Łukasz Mazurczak
zobacz innych

Bibliografia Outsourcingu

Mamy już 42911
pozycji w bazie

Outsourcing&More

Newsroom

  • Szkoła ma nadążyć za biznesem? Edukacja 2.0Szkoła ma nadążyć za biznesem? Edukacja 2.019.04.2019
  • Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 2019Warsztaty z Adaptive Group podczas Shared Services & Outsourcing Week Lisbon 201919.04.2019
  • Obecny rok ma być dla stolicy Wielkopolski rekordowy Obecny rok ma być dla stolicy Wielkopolski rekordowy 18.04.2019
  • Lepsza praca w cieniu matemtykiLepsza praca w cieniu matemtyki18.04.2019
  • Wiosna w biurzeWiosna w biurze18.04.2019
Zobacz inne

Literatura

Determinanty rentowności firm działających w sektorze nowoczesnych usług biznesowych
Determinanty rentowności firm działających w sektorze nowoczesnych usług biznesowychDifin
Zobacz inne

Blogi

  • Wellness: Dzieci w biurze
    Wellness: Dzieci w biurzeKarina Kreja
  • Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?
    Jak prowadzić aktywną sprzedaż wykorzystując wiedzę o potrzebach klienta?Robert Zych
  • Co robimy w nie-pracy?
    Co robimy w nie-pracy?Karina Kreja
  • "Biurowe aaS'y"
    "Biurowe aaS'y"Karina Kreja
  • Ile kosztuje nas praca?
    Ile kosztuje nas praca?Karina Kreja
Zobacz inne
  • Hubert Lipiński
    Hubert LipińskiTrener, Doradca, Menedżer, założyciel i właściciel firmy szkoleniowo doradczej bpcr.pl
  • Karol Froń
    Karol Froń
  • Karina Kreja
    Karina KrejaEkspert Strategii Środowiska Pracy, Architekt, Rzeczoznawca Majątkowy.
  • Anna Sarnacka–Smith
    Anna Sarnacka–SmithDIAGNOZA KOMPETENCJI DISC D3, EFFECTIVENESS
  • Daniel Bąk
    Daniel BąkEkspert w dziedzinie BPM, ECM, Back Office Outsourcing, Zarządzanie dokumentami
Zobacz inne

Baza Firm

Colliers International
Colliers International
Zobacz inne