Da vas je kriminalac napao, vjerojatno biste učinili sve što vam je na raspolaganju kako biste bili sigurni da se isti incident više nikada neće ponoviti. Zanimljivo je da izgleda da ne uče sve kompanije na svojim greškama.
Prema podacima koje je predstavio tim Atlas VPN -a, 50% poduzeća u svijetu doživjelo je ponavljajuće napade istih hakera, a najviše stradaju kompanije u Ujedinjenom Kraljevstvu.
Štaviše, od kompanija koje su doživjela ponovljene napade, ogromnih 61% njih nije otklonilo kršenja, ostavljajući se ranjivima na daljnje napade.
Podaci se temelje na istraživanju Instituta Ponemon, koje je sponzorirao Team Cymru. Istraživanje je obuhvatilo odgovore 1778 stručnjaka za IT sigurnost iz Sjeverne Amerike, Latinske Amerike, Ujedinjenog Kraljevstva i Europe. Sve organizacije predstavljene u ovoj studiji imaju analitičare sigurnosti / prijetnji koji prikupljaju i / ili koriste obavještajne podatke o prijetnjama, te se bave traženjem prijetnji i / ili izviđanjem prijetnji.
Od svih zemalja obuhvaćenih istraživanjem, kompanije u Velikoj Britaniji imale su najviše incidenata u vezi sa cyber sigurnošću zbog nemogućnosti da spriječe ponavljanje napada od istog aktera prijetnje. Ovaj izazov pogodio je 55% organizacija u Velikoj Britaniji.
Gledajući podatke po regijama, sjevernoameričke kompanije su se suočile s najviše kibernetičkih incidenata od strane ponovljenih prestupnika - 50%. Isto vrijedi za 49% europskih organizacija i 48% latinoameričkih organizacija.
Prvih pet sigurnosnih prijetnji koje utječu na organizacije su: ranjivosti u oblaku (65%), napadi uskraćivanja usluge (60%), napadi phishingom i društvenim inženjeringom (52%), zlonamjerne insajderske prijetnje (45%), kao i napadi zasnovani na DNS-u (44%).
Sigurnosna upozorenja male vrijednosti i nedostatak osoblja glavni su sigurnosni izazovi za organizacije
Kako cyber napadi postaju sve sofisticiraniji, kršenja postaju svakodnevni događaji, a ne najgori scenariji. No, s kojim se izazovima suočavaju organizacije kada se bave cyber incidentima?
Izazov broj jedan koji su imenovali ispitanici je činjenica da njihovi sistemi generiraju previše sigurnosnih upozorenja male vrijednosti. Kada sustavi sigurnosne analitike ne mogu učinkovito odrediti prioritete upozorenja, tim gubi vrijeme tražeći od njega da obriše upozorenja male vrijednosti, dok se vrlo važna upozorenja zadržavaju na dnu reda. Stoga 69% kompanija to vidi kao značajan izazov.
Nedostatak osoblja je drugi najveći problem. Sveukupno, 60% kompanija ima skraćenje interne stručnosti koja bi mogla koristiti sigurnosne tehnologije, 56% kaže da im nedostaje osoblje koje bi preuzelo radni teret, dok 53% nema zaposlenike ili vještine za postizanje trajnih rezultata zasnovanih na podacima.
Ostale poteškoće uključuju nedostatak pristupa poslovnom kontekstu koji je potreban za korelaciju događaja (42%), nemogućnost davanja prioriteta upozorenjima na osnovu potencijalnog poslovnog uticaja (38%) i nesposobnost da se shvati evolucija prijetnji (36%).
Sve u svemu, 68% ispitanika vjeruje da bi ulaganje u zreliji tim za lov na prijetnje značajno utjecalo na sigurnost organizacije. (N.G.K.)