Firmy nie są świadome cyberataków
Firmy z jakimkolwiek kontaktem online będą prawie na pewno wcześniej czy później atakowane. A kiedy ma miejsce faktyczny cyberatak, nigdy nie jest tak jak w filmach; nie ma żadnych wizualnych wskaźników ani alarmów. Przez większość czasu organizacje zauważają problemy z ruchem internetowym lub Centrum Bezpieczeństwa Operacji (SOC) stwierdza, że firma jest atakowana.
Nic dziwnego, że w niektórych sytuacjach firmy nie będą świadome ataku. W najgorszym przypadku infrastruktura organizacji jest naruszona, ale osoby atakujące pozostają ukryte. W zależności od ich zamiarów, albo są przyczajone i czekają na odpowiedni moment, aby uderzyć, albo od razu rozpoczynają eksfiltrację poufnych danych.
Firmy nie wiedzą o atakach
Niedawna ankieta Radware przeprowadzona wśród ponad 550 respondentów z różnych branż na całym świecie wykazała, że 22% z nich nie było nawet świadomych zbliżającego się ataku. Ten problem jest bardziej znany jako problem widoczności i zwykle występuje w organizacjach, które nie monitorują wewnętrznego ruchu danych.
Na przykład Bitdefender oferuje rozwiązanie o nazwie Network Traffic Security Analytics ( NTSA ), które ma na celu rozwiązanie tego precyzyjnego problemu. Korzystając z połączenia uczenia maszynowego i analizy zachowania, SOC monitoruje infrastrukturę i dokonuje ustaleń dotyczących infekcji, jeśli punkty końcowe nie zostaną wyzwolone.
Firmy nie wiedzą, czego chcą hakerzy,
Nawet jeśli organizacja ma wszystkie zabezpieczenia w celu ochrony urządzeń firmy, nadal trudno jest rozliczać osoby przynoszące własne niezabezpieczone urządzenia (BYOD – weź własne urządzenie) lub urządzenia z Internetem Rzeczy (IoT), które nie wyświetlają się jako punkty końcowe. W połączeniu z faktem, że wiele firm decyduje się przenieść swoje operacje do chmury, liczba możliwych wektorów ataku znacznie wzrasta.
Badanie ujawniło wiele innych niepokojących aspektów problemu widoczności. Na przykład 27% atakowanych firm nie ma pojęcia, czego chcą hakerzy, a 13% nie ma pojęcia, w jaki sposób cyberatak wpłynie na ich działalność.
Wreszcie 30% respondentów nie monitoruje ruchu wschód-zachód, co jest terminem określającym ruch wewnątrz infrastruktury. Łatwo jest myśleć o atakach z zewnątrz, ale nie zawsze tak jest. Rozwiązania takie jak NTSA mogą również wykrywać zagrożenia wewnętrzne. Prostym przykładem może być pracownik uzyskujący dostęp do zasobów, do których nie powinien mieć, przechodzący na szpiegostwo przemysłowe.