Z globalnego badania, którego podjął się SANS Institute – 2018 Threat Hunting Survey Report wynika, że w firmowych politykach bezpieczeństwa informacji w końcu doszło do prawdziwego przełomu – widocznie wzrosła liczba przedsiębiorstw, które aktywnie i profilaktycznie zapobiegają cyberatakom na swoje środowisko IT.
Zgodnie z najnowszą edycją raportu SANS, już 43% respondentów, spośród 600 profesjonalistów IT z całego świata, przyznaje, że prowadzi ciągłe i stale dokładniejsze działania pomagające wykrywać zagrożenia, zanim dojdzie do poważnego incydentu wymierzonego w bezpieczeństwo cyfrowych informacji. Przed rokiem odsetek ten wynosił 35%, zaś przed dwoma laty, formalną strategię przeciwdziałania cyberprzestępczości miało jedynie 3% firm.
To zatem pierwsze wnioski pozwalające sądzić, że działania mające na celu obronę infrastruktury IT faktycznie stają się proaktywne, czyli pozwalające z większą skutecznością zapobiegać cyberatakom. W przeciwieństwie do obserwowanego od wielu lat zjawiska reakcji na incydenty przeciwko bezpieczeństwu IT dopiero w momencie, gdy niemożliwe jest już zapobiegnięcie szkodliwym efektom ataku – tłumaczy Artur Malinowski z Arrow ECS.
Niestandardowe działania w standardzie?
Zdaniem Roberta M. Lee, współautora opracowania z SANS Institute, aktywne poszukiwanie zagrożeń jest obecnie częścią niestandardowych operacji z zakresu dbałości o cyberbezpieczeństwo. Niemniej jednak, połączenie klasycznej analizy zagrożeń i generowania prognoz przyszłych incydentów na podstawie dotychczasowych lokalizacji włamań do sieci ma ogromne znaczenie dla skuteczności przeciwdziałania atakom. Oraz – jak sam to określił, umożliwia prawdziwe „polowanie” na cyberzagrożenia, zmieniając pozycję firmy z reaktywnej na proaktywną. Efekty tej postawy daje się zaobserwować już teraz. Według autorów raportu, jeszcze przed pięcioma laty czas obecności konkretnego zagrożenia w sieci firmy lub organizacji – od jego pojawienia się do neutralizacji – wynosił nawet 6 miesięcy. Obecnie, spadł on do 90 dni.
Prymat technologii
Celem zachowania wspomnianej proaktywnej postawy w zabezpieczaniu firmowych danych przedsiębiorstwa mocniej akcentują wykorzystanie specjalistycznych narzędzi i systemów IT. Dla 41% respondentów badania rozwiązania z zakresu bezpieczeństwa IT – m.in. takie jak zarzadzanie tożsamością, ochrona przed celowymi, zaawansowanymi atakami (APT) czy ochrona baz danych i środowisk wirtualnych stanowią najważniejszy obszar wydatków związanych z „polowaniem” za cyberzagrożenia.
Inwestycje w wykwalifikowany personel są natomiast kluczowe dla mniejszej liczby respondentów – 30%. Oczywiście, skuteczna ochrona przed cyberatakami nie jest możliwa bez kompetentnych specjalistów z tego obszaru, niemniej firmy i organizacje w coraz większym stopniu uczą się konieczności przeciwstawiania cyberprzestępcom możliwe najsilniejszej, „cyfrowej armii” – dodaje Artur Malinowski z Arrow ECS.
Era bezpieczeństwa usługowego
Według najnowszej prognozy IDC, wydatki związane z bezpieczeństwem firmowych informacji osiągną w skali globalnej niemal 134 miliardy $ do 2022 roku. Najwięcej wartym – dokładnie 40,2 mld $ – oraz najszybciej rosnącym segmentem tego obszaru będą usługi zewnętrznych partnerów związane z cyberbezpieczeństwem. W przypadku branży, która na rozwiązania IT zwiększające bezpieczeństwo wyda najwięcej, nie ma zaskoczenia – będzie nią bankowość, której inwestycje na ten cel wyniosą 16 mld dolarów do 2022r.
