.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Revista >> Aprile 2019 [Nr. 213] >> IT&C
Lipsa planificării eficiente, o zonă nevralgică pentru protecţia IT
Un recent studiu întocmit de Ponemon Institute, sponsorizat de IBM Resilient şi intitulat 2019 Cyber resilient organisation, arată că, la nivel global, cele mai multe organizaţii încă nu sunt pregătite să răspundă în mod adecvat la incidente de securitate cibernetică. Practic, 77% din cei 3600 de profesionişti IT şi de securitate chestionaţi au răspuns că nu dispun de un plan de răspuns la incidente de securitate care să fie aplicat în mod consistent în organizaţie.
Autorii studiului notează că, în ciuda faptului că studiile arată că firmele care pot răspunde rapid şi eficient pentru contracararea unui atac într-o perioadă de maxim 30 de zile economisesc în medie peste 1 milion de dolari din costul total al unei pierderi de date, lipsurile de la nivelul planificării corecte a răspunsului la incidente au rămas consistente în ultimii patru ani. În plus, dintre organizaţiile care dispun de un plan de răspuns, mai bine de jumătate (54%) nu îşi testează planurile în mod regulat, fapt care lasă organizaţiile mai puţin pregătite să gestioneze eficient procesele complexe şi coordonarea de care e nevoie în cazul unui atac.
Dificultăţile continue cu care se confruntă echipele de securitate în implementarea unui plan de răspuns la incidente a avut, conform studiului, un impact important şi asupra conformităţii cu prevederile GDPR. Ca atare, aproape jumătate din respondenţii de la nivel global (46%) spun că organizaţia lor mai are încă paşi de parcurs până la conformitatea deplină cu GDPR, chiar dacă peste foarte puţin timp acest regulament va aniversa împlinirea unui an de la intrarea în vigoare.
Deficitul automatizării și al personalului adecvat
Automatizarea răspunsurilor la incidente, o temă intens dezbătută în ultimii ani, este încă în fază incipientă, conform studiului. Doar 23% din respondenţi la nivel global au declarat că organizaţia lor foloseşte în mod semnificativ tehnologii de automatizare, cum ar fi gestionarea automată a identificării şi autentificării, platformele de răspuns la incidente sau instrumentele de securitate informatică şi gestionare a evenimentelor (aşa numitele instrumente automate SIEM).
În orice caz, organizaţiile care folosesc intensiv automatizarea îşi cotează abilitatea de a preveni (69% versus 53%), detecta (76% versus 53%), răspunde (68% versus 53%) şi izola (74% versus 49%) un atac cibernetic mai bine decât populaţia generală de respondenţi. Studiul observă că folosirea automatizării reprezintă deja o oportunitate ratată de a creşte rezistenţa cibernetică, deoarece organizaţiile care folosesc intens automatizarea securităţii economisesc în medie 1,55 milioane dolari din costul total al unei pierderi de date, mult mai mult decât organizaţiile care nu folosesc astfel de instrumente.
Lipsa de resurse umane specializate continuă să mineze rezistenţa în faţa atacurilor, deoarece organizaţiile duc lipsă de personal, şi astfel sunt incapabile să gestioneze în mod adecvat resursele şi nevoile. Respondenţii la studiu au declarat că duc lipsă de personal adecvat pentru întreţinerea adecvată şi testarea planurilor de răspuns la incidente, în medie lipsa aceasta de personal din echipele de securitate situându-se la nivelul a 10 persoane.
Doar 30% din respondenţi spun că personalul lor de securitate cibernetică este suficient pentru atingerea unui nivel ridicat de rezistenţă, iar circa trei sferturi dintre ei cotează gradul de dificultate din angajarea şi reţinerea resurselor umane calificate ca fiind de la moderat înalt la înalt. Pe lângă lipsa de resurse umane, aproape jumătate din respondenţi (48%) spun că organizaţia lor foloseşte prea multe instrumente separate de securitate, fapt care duce la creşterea complexităţii operaţionale şi la reducerea vizibilităţii asupra tabloului general de securitate.
Nu în ultimul rând, studiul constată că organizaţiile încep, în fine, să recunoască faptul că o bună colaborare între echipele care se ocupă de securitate şi cele care se ocupă de confidenţialitatea datelor îmbunătăţeşte rezistenţa în faţa atacurilor. Nu mai puţin de 62% din respondenţi au arătat că alinierea acestor echipe este esenţială pentru atingerea unui grad sporit de rezistenţă. Cei mai mulţi respondenţi consideră că rolul confidenţialităţii datelor devine tot mai important, în special în urma apariţiei unor reglementări precum GDPR şi California Consumer Privacy Act, şi declară că prioritizează protecţia datelor atunci când iau decizii de achiziţie IT.
Studiul recomandă organizaţiilor să investească în instrumente de automatizare pentru a reduce complexitatea şi pentru a fluidiza infrastructura IT, notând că prea multe soluţii şi tehnologii inutile de securitate pot duce la scăderea rezistenţei în faţa atacurilor. În plus, autorii studiului recomandă instalarea şi urmărirea constantă a unui plan de răspuns la incidente pentru creşterea probabilităţii de prevenire a unui atac şi pentru reducerea timpului necesar pentru detectarea, izolarea şi găsirea unui răspuns la un atac.
Tags: securitate IT, ITC
Parerea ta conteaza: 
Asemanator
GenAI - reticență versus oportunitate: La ce se așteaptă liderii companiilor din Romānia- Noua era pentru aplicatii si retele sociale: gigantii tehnologici se adapteaza la Legea Pietei Digitale
- Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
- ANIS īși extinde portofoliul de cursuri IT
- Digital twins: o abordare a sustenabilității bazată pe date
- Interfețele Creier-Computer (BCI): Puntea īntre Minte și Tehnologie
Alte articole scrise de Bogdan Marchidanu
