Raporty|

22.05.2013

Deloitte: Brakuje dobrych specjalistów w obszarze zarządzania ryzykiem informatycznym

Redakcja, KarierawFinansach.pl

Niewiedza i bezradność charakteryzują przedsiębiorców na całym świecie, których firmy padają ofiarą cyberprzestępczości. Skutkiem ataków są straty finansowe i wizerunkowe.

Co gorsza, większość z firm o naruszeniu swoich systemów IT i kradzieży danych dowiaduje się przypadkowo lub od osób trzecich, w tym od policji czy nawet bezpośrednio od klientów. Aż 54 proc. respondentów biorących udział w badaniu Ponemon Institute przyznaje, że ataki hakerów są coraz dotkliwsze i częstsze. Zdaniem ekspertów firmy doradczej Deloitte organizacje na całym świecie, jeżeli chcą podjąć skuteczną walkę z cyberprzestępczością, muszą przede wszystkim zidentyfikować słabe punkty w swoich systemach IT oraz aktywnie przygotowywać się na odparcie cyberataków.

Raport Ponemon Institute pt. "The Post Breach Boom" przedstawiła firma Solera Networks na konferencji RSA w San Francisco, poświęconej bezpieczeństwu w sieci . W badaniu wzięło udział ponad 3,5 tys. specjalistów ds. IT i bezpieczeństwa z USA, Kanady, Wielkiej Brytanii, Australii, Brazylii, Japonii, Singapuru oraz Zjednoczonych Emiratów Arabskich. Wszyscy oni reprezentują organizacje, które w ciągu ostatnich dwóch lat zanotowały przynajmniej jeden przypadek naruszenia bezpieczeństwa danych.

Zdaniem większości respondentów w ciągu ostatnich dwudziestu czterech miesięcy ataki na ich sieci teleinformatyczne stały się coraz poważniejsze (54 proc.) i częstsze (52 proc.). Podczas gdy 63 proc. ankietowanych twierdzi, że posiada wiedzę o słabościach w swoich zabezpieczeniach, to jedynie 40 proc. przyznaje, że ma odpowiednie narzędzia, personel oraz środki finansowe, by je zniwelować.

- Z teorią jest owszem nieźle, zdecydowanie gorzej z praktyką. Tymczasem organizacje przestępcze działające w Internecie bardzo szybko się profesjonalizują. Narzędzia oraz schematy ataków cyberprzestępców przeszły w ostatnich latach ogromną technologiczną rewolucję, podczas gdy systemy zabezpieczeń w wielu firmach są nieadekwatne – wyjaśnia Cezary Piekarski, Starszy Manager w Dziale Zarządzania Ryzykiem Deloitte.

Najlepiej świadczy o tym fakt, że naruszenia systemów IT pozostają niekiedy niezauważone przez długie tygodnie. Jak pokazało badanie, średnio dopiero po prawie trzech miesiącach (80 dni) firma orientuje się że została zaatakowana, a następnie potrzebuje kolejnych czterech miesięcy (123 dni) by naprawić szkodę. Co gorsza, ataki w 33 proc. przypadków wykrywane są przez osoby trzecie, niezwiązane bezpośrednio z firmą (organy ścigania, partnerzy biznesowi lub klienci) lub przypadkowo.

To powoduje, że aż 65 proc. organizacji po doświadczeniu ataku zwiększyła inwestycje w bezpieczeństwo, a 63 proc. zmieniło przepisy i reguły mogące pozwolić na wcześniejsze wykrycie ataków.

- Dopóki organizacje nie zidentyfikują słabych punktów w swoich systemach bezpieczeństwa, nie będą w stanie skutecznie walczyć z cyberprzestępczością. W każdej firmie powinien odbyć się dokładny audyt zarówno technologii, jak i procedur, który pozwoli wyłapać wszelkie niedociągnięcia. Natomiast w firmach, które padły już ofiarą ataków, należy dokładnie, punkt po punkcie, prześledzić to zdarzenie i wyciągnąć wnioski, aby zapobiec podobnym naruszeniom w przyszłości – podsumowuje Cezary Piekarski.

Autor

Redakcja

Redakcja

KarierawFinansach.pl

Redakcja KarierawFinansach.pl podejmuje tematy ciekawe i ważne dla pracowników branży finansowej i osób, które dopiero myślą o karierze w finansach.