Dużym wyzwaniem dla firm jest niedobór fachowców od bezpieczeństwa cyfrowego i brak możliwości zapobiegania coraz to bardziej innowacyjnym cyfrowym atakom – według Deloitte. Ponad połowa organizacji deklaruje, że przez to jest narażona na zwiększone ryzyko. Z szacunków wynika, że na całym świecie brakuje nawet 1,2 mln specjalistów ds. cyberbezpieczeństwa.

Zdaniem ekspertów, żeby powstrzymać przyszłe ataki, konieczne jest proaktywne podejście do ochrony danych. Należy podejmować działania prewencyjne. Stwierdzono, że większość polskich firm widzi płynące z prewencji korzyści i na bieżąco zmienia swoje modele działania.

„Pracownicy i zarządzający są świadomi tego, że nie da się całkowicie zabezpieczyć przed każdym zagrożeniem. Byłoby to zbyt kosztowne. Dlatego coraz większy nacisk firmy kładą na monitoring niebezpieczeństw i testowanie swoich zdolności pod kątem wykrywania i reagowania na cyberataki” – mówi Marcin Lisiecki, starszy menedżer w Deloitte.

Przykładem takiego działania są testy w modelu Red Team, które pozwalają na przeprowadzenie kontrolowanego ataku na organizację w celu wykrycia luk. Inne metody to m.in. cyber threat intelligence (zbieranie informacji o zagrożeniach) i cyber threat hunting (proaktywne przeszukiwanie sieci w celu izolowania niebezpieczeństw).

„Zero zaufania”

Zarządzający muszą ograniczyć poziom zaufania do zewnętrznych podmiotów. Coraz więcej danych jest wymienianych z dostawcami i partnerami biznesowymi w czasie rzeczywistym. Na znaczeniu zyskuje podejście zero trust security, tym bardziej, że 59 proc. firm odczuło naruszenie danych spowodowane przez swoich dostawców lub podmioty trzecie, a liczba ataków skierowanych w łańcuchy dostaw wzrosła w ub.r. o 78 proc.

Odnotowano wzrost zainteresowania narzędziami do automatyzacji testów bezpieczeństwa aplikacji i rozwiązaniami typu web application firewall.

Ryzykowny pośpiech z powodu Covid-19

Pandemia przyspieszyła cyfryzację biznesu. Zespoły IT uruchamiały dodatkowe rozwiązania do pracy zdalnej. Duże natężenie ruchu spowodowało problemy z wydajnością infrastruktury opartej o własne centra danych, co z kolei sprawiło, że część organizacji przyspieszyła migrację do chmury.

Niestety większość z tych działań była przez polskie firmy podejmowana pod presją czasu, a co za tym idzie – nie zawsze były całkowicie bezpiecznie – twierdzi Deloitte.

Z powodu oszczędności część firm wstrzymała inwestycje w obszarze cyberbezpieczeństwa. Brak funduszy to dodatkowy problem.

Pożegnajcie drogie i skomplikowane rozwiązania

„Konieczna jest fundamentalna zmiana podejścia. Nie da się już wdrażać bezpieczeństwa w trybie natychmiastowym. Działania w tym obszarze muszą być zaplanowane i ubrane w klarowną strategię przeciwko cyfrowym zagrożeniom. Taką, która w jasny sposób odnosi się do celów biznesowych, środowiska technologicznego i skali zagrożeń” – radzi Marcin Lisiecki.

Według niego firmy muszą wiedzieć, które obszary bezpieczeństwa są priorytetowe i warte inwestycji.

„Do lamusa trzeba odłożyć drogie i skomplikowane rozwiązania, które wdraża się latami. Coraz większy nacisk firmy będą kłaść na przejrzystość i zwinność, żeby łatwiej dostosowywać się do aktualnych wyzwań i potrzeb biznesowych” – mówi ekspert.