Raport Specjalny. Bezpieczeństwo Banków: Banki pod ostrzałem cyberprzestępców

W roku 2018 mogliśmy zaobserwować wiele przykładów spektakularnych cyberataków na banki. Specjalizująca się w działaniach przestępczych wymierzonych w instytucje finansowe grupa MoneyTaker przeprowadziła w lipcu cyberatak, w wyniku którego z rosyjskiego PIR Banku skradziono aż milion dolarów. Z kolei holenderski bank ABN AMRO doświadczył na początku roku serii ataków DDoS polegających na wysłaniu dużej ilości danych, które uniemożliwiły prawidłowe funkcjonowanie systemów, w efekcie czego użytkownicy mieli utrudniony dostęp do serwisów transakcyjnych. W minionym roku ofiarami cyberprzestępców padły również m.in. Bank of Montreal, Banco de Chile czy indyjski Cosmos Bank.

Ochronić się przed nieznanym

Sen z powiek specjalistów ds. cyberbezpieczeństwa spędzają nieznane zagrożenia funkcjonujące poza organizacją, które odpowiadają za ataki wykorzystujące błędy użytkowników, dane, urządzenia i aplikacje.

– Nie da się zabezpieczyć przed tym, czego nie widać, a specjaliści ds. cyberbezpieczeństwa wciąż napotykają problemy związane z wglądem w zasoby IT i identyfikowaniem zagrożeń – tłumaczy Łukasz Bromirski, dyrektor ds. technologii w Cisco Polska. – Choć respondenci naszego najnowszego badania CISO Benchmark Study 2019 deklarują inwestycje w technologie krytyczne dla działania organizacji oraz rozwiązania z zakresu cyberbezpieczeństwa, to wciąż jednak jest wiele do zrobienia – dodaje.

Jak ocenić skuteczność działań cybersec?

Sposoby oceny poziomu skuteczności cyberbezpieczeństwa wciąż się zmieniają. Liczba respondentów badania Cisco, dla których wskaźnikiem efektywności jest czas wykrycia, spadła średnio z 61% w 2018 r. do 51% w roku 2019. Czas wprowadzenia oprogramowania łatającego (ang. patch) również ma mniejsze znaczenie, spadek z 57% w 2018 r. do 40% w 2019 r. Specjaliści na stanowiskach CISO (ang. Chief Information Security Officer) przywiązują większą wagę do czasu potrzebnego na zniwelowanie skutków cyberataku, co jest najbardziej wymagającą metryką: 48% odpowiedzi w 2019 r., w porównaniu z 30% w roku 2018. Ta kategoria ma szczególne znaczenie w bankowości, gdzie brak dostępu do usług wiąże się z ogromnymi stratami i rodzi frustrację użytkowników, którzy nie mogą dokonywać transakcji czy mieć bieżącego dostępu do rachunków.

Niepokojący jest fakt, że jedynie 51% wszystkich alertów bezpieczeństwa jest analizowanych. Dla porównania w 2018 r. było to 56%. Spadł również odsetek naprawianych naruszeń bezpieczeństwa z 51% w minionym roku, do 43% obecnie.

Mnogość dostawców vs spójna architektura

Jak wynika z badania CISO Benchmark Study 2019 dla 79% specjalistów ds. cyberbezpieczeństwa zarządzanie alertami generowanymi przez produkty od różnych dostawców jest wyzwaniem. Nie dziwi zatem fakt, że trend polegający na odchodzeniu od rozwiązań punktowych na rzecz konsolidacji rozwiązań trwa. W 2018 r. 54% ankietowanych korzystało z rozwiązań 10 lub mniejszej liczby dostawców, obecnie jest to już 63%.

W wielu przypadkach rozwiązania pochodzące od dużej liczby dostawców nie są zintegrowane, co powoduje problemy z selekcją i nadawaniem priorytetów alertom i informacjom o incydentach związanych z cyfrowym bezpieczeństwem. Badanie wykazało, że nawet ci specjaliści na stanowiskach CISO, którzy zadeklarowali, że korzystają z mniejszej liczby rozwiązań punktowych, mogliby lepiej zarządzać powiadomieniami, gdyby korzystali ze spójnej architektury. To podejście jest bliskie filozofii Cisco, które oferuje zarówno uproszczone narzędzia do zarządzania zagrożeniami, bogate portfolio usług do ochrony sieci, punktów końcowych, jak i chmury oraz wiedzę ekspercką specjalistów ds. cyberbezpieczeństwa zrzeszonych w zespole Talos.