Jak wynika z corocznego badania laboratorium informatyki śledczej Mediarecovery, przeprowadzonego na grupie szefów działów bezpieczeństwa polskich firm i instytucji, największe zagrożenie widzą oni w zasobach ludzkich.
Ankietowani przez Mediarecovery szefowie działów bezpieczeństwa i odpowiedzialni za nie specjaliści podobnie ocenili zagrożenie ze strony „zwykłych” pracowników, jak i administratorów IT.
„Głupotę” pracowników jako zagrożenie wskazało 77 proc. ankietowanych, a brak wiedzy administratorów 74 proc. Określenie „głupota” trzeba w tym wypadku definiować jako brak świadomości i lekkomyślne działania przez nich podejmowane. Jako mniej groźne ankietowani ocenili ataki hakerskie (23 proc.) i nową formę zagrożeń, tzw. ataki APT (również 23 proc.).
48 proc. ankietowanych przyznało, iż w okresie ostatnich 12 miesięcy w ich firmach zdarzały się przypadki nielojalności pracowniczej. Jest to 18-procentowy wzrost w stosunku do poprzedniego badania.
Przykłady nielojalności to kradzieże, „wycieki” danych czy celowe ich niszczenie. 39 proc. twierdzi, że takie przypadki nie miały miejsca, a 13 proc. nie wie czy były.
– Część firm nie posiada po prostu odpowiednich narzędzi, żeby nakryć nieuczciwego pracownika na gorącym uczynku. W sukurs tego typu potrzebom przychodzą rozwiązania informatyki śledczej, które pozwalają na analizę i zabezpieczenie elektronicznych dowodów czyjejś działalności – mówi Zbigniew Engiel z laboratorium Mediarecovery.
Aż 65 proc. ankietowanych potwierdziło, iż w ostatnich miesiącach podjęto próby ataków na ich organizacje. Ten wysoki współczynnik utrzymuje się na podobnym poziomie od 2007 roku, kiedy laboratorium informatyki śledczej Mediarecovery przeprowadziło pierwszą tego typu ankietę.
29 proc. specjalistów bezpieczeństwa informuje, że nie spotkali się z tego typu przypadkami, a 6 proc. nie wie czy miały miejsce. W poprzednim badaniu nieświadomych ankietowanych było 10 proc.
– Jak wskazują wyniki badania, polskie firmy i instytucje narażone są na wiele różnych zagrożeń, zarówno wewnętrznych, jak i zewnętrznych. Dlatego myślenie, że cyberzagrożenia nie dotyczą mojej firmy, mocno odbiega od realiów – twierdzi Engiel.
Zwiększająca się ilość ataków Advanced Persistent Threats, które charakteryzują się dużym stopniem zaawansowania, łączeniem wielu sposobów ataku poprzez socjotechnikę, szkodliwe oprogramowanie, na atakach hakerskich kończąc, niesie ze sobą konieczność nowych sposobów obrony.
– Stąd też coraz większe zainteresowanie specjalistów tzw. whitelistingiem. Polega on na odwróceniu zasad znanych chociażby z programów antywirusowych. Osoby odpowiedzialne za bezpieczeństwo tworzą białą listę aplikacji, które mogą pracować w danej sieci, a wszystkie inne są blokowane – mówi Engiel .
Dzięki temu najbardziej zaawansowane i wymyślne rodzaje szkodliwego oprogramowania, nawet jeśli dostaną się do sieci wewnętrznej, nie mogą zostać uruchomione, a co za tym idzie, pracować na rzecz cyberprzestępców.
Informacje o badaniu
Badanie ankietowe zostało przeprowadzone 20 września 2012r. podczas zamkniętej konferencji na grupie 31 szefów i specjalistów bezpieczeństwa reprezentujących sektory bankowości, finansów, budownictwa, informatyki, telekomunikacji, agencji i urzędów rządowych.
Fot. Getty Images