Specjaliści z IT prognozują nasilenie cyberataków

Specjaliści z IT prognozują nasilenie cyberataków

Ostatnie przypadki szybko rozprzestrzeniających się złośliwych kodów o nazwie WannaCry i Nyetya wskazują na pojawienie się nowego typu ataków. Specjaliści z branży IT twierdzą, że kolejne ataki będą zacznie bardziej dotkliwe, powodując, że organizacje zostaną kompletnie pozbawione możliwości odtworzenia danych i przywrócenia swojego systemu IT do standardowego działania. Z powodu coraz większej popularności Internetu rzeczy i realizowaniem przez firmy operacji w trybie online zwiększa się potencjalny obszar ataków, umożliwiając ich eskalację na niespotykaną dotąd skalę.

 

W obliczu tego zagrożenia, krytycznego znaczenia nabiera posiadanie systemów zarządzania bezpieczeństwem informacji zgodnych z normą ISO/IEC 27001 lub/i systemów zarządzania ciągłością działania ISO 22301.

 

Systemy ISO/IEC 27001 oraz ISO 22301 są również ważne ze względu na to, że cyberprzestępcy nieustannie doskonalą techniki i zwiększają intensywność ataków, a firmy zaczynają mieć problem z nadążaniem za zmianami nawet w zakresie spełnienia podstawowych wymagań cyberbezpieczeństwa. Dodatkowo wraz z integracją technologii IT (Information Technology) i OT (Operational Technology) rośnie stopień skomplikowania systemów zabezpieczeń i firmom trudno zapewnić kontrolę nad wszystkimi pojawiającymi się zagrożeniami.

 

Z przeprowadzanych przez specjalistów badań wynika, że zespoły zajmujące się bezpieczeństwem w firmach są coraz bardziej przeciążone rosnącą liczbą ataków, z którymi muszą się zmagać. To powoduje skupienie się na reaktywnym usuwaniu skutków, a nie na proaktywnym przeciwdziałaniu zagrożeniom. Odpowiednio wdrożone systemy ISO/IEC 27001 i/lub ISO 22301 spowodują możliwość działania zarówno reaktywnego jak i proaktywnego.

 

Z prowadzonych przez specjalistów z IT badań wynika, że:

  • Nie więcej niż 66% firm śledzi i analizuje alerty dotyczące nowych zagrożeń. W niektórych branżach (np. służba zdrowia czy transport) wskaźnik ten oscyluje w granicach 50%.
  • Nawet w najbardziej newralgicznych segmentach rynku (takich jak finanse czy służba zdrowia) firmy i organizacje eliminują mniej niż 50% ataków, które zostały uznane za realne zagrożenie dla bezpieczeństwa.
  • Wykrycie włamania to sygnał pobudzający do działań. W 90% firm spowodował on wprowadzenie przynajmniej umiarkowanych usprawnień systemu bezpieczeństwa, choć niektóre branże (np. transport), są pod tym względem mniej responsywne i parametr ten wynosi tylko ok. 80%.
  • Około 32% ankietowanych firm z branży handlu detalicznego przyznało się do poniesienia strat w ostatnim roku, związanych z atakami na ich systemy IT, a blisko 25% utraciło klientów i potencjalne zyski.
  • 40% menedżerów w firmach przemysłowych przyznaje, że nie ma opracowanej formalnej strategii dotyczącej bezpieczeństwa, ani polityki zabezpieczania informacji zgodnej ze standardowymi praktykami takimi, jak określane przez normy ISO/IEC 27001.

 

Nie pozwól, aby Twoja firma dołączyła do firm, które ucierpią na cyberataku.

 

Zadzwoń i zapytaj, jak wdrożyć i certyfikować system ISO/IEC 27001 i/lub ISO 22301.

 

 

 

Źródło: www.itfocus.pl

Skontaktuj się z nami

Wyrażam zgodę na przetwarzanie moich danych osobowych zgodnie z polityką prywatności.

Polityka prywatności