Cyberbezpieczeństwo w czasach gdy Internet jest powszechnie dostępny powinien być traktowany jako kwestia priorytetowa. Ale czy tak jest? Badania pokazują, że ponad co czwarta firma na świecie ma problem z wdrażaniem poprawek do swoich infrastruktur. Dlaczego? Bo nie ma na nie czasu.
Dobre praktyki względem cyberbezpieczeństwa w firmach zakładają m. in. ciągłe testowanie infrastruktury pod kątem jakichkolwiek podatności. Warto również naprawiać znalezione błędy, aktualizować wszelkie oprogramowanie, prowadzić pen-testy, współpracować z firmami, które żyją z tego, że zabezpieczają to, co dla firmy jest niezwykle cenne. Pamiętajmy o tym, że niektóre przedsiębiorstwa utrzymują się na rynku również dzięki temu, że przechowują nasze dane. Widząc wyniki badania przeprowadzonego w trakcie konferencji RSA... jestem przerażony. Serio.
Okazuje się, że spośród 155 ekspertów ds. cyberbezpieczeństwa w firmach aż 26% przyznaje się do tego, że w infrastrukturach, za które są odpowiedzialni nie łata się na bieżąco znalezionych błędów. Dlaczego? Bo brakuje na to czasu. 16% firm czeka aż miesiąc na wdrożenie łaty. Co gorsza, aż 8% robi to tylko dwa razy do roku!
Aż 71% badanych przyznało, że dałoby radę złamać zabezpieczenia w swoich firmach. To zaś oznacza, że są oni świadomi tego, iż utrzymywane przez nich infrastruktury wystawiają przedsiębiorstwa na ryzyko udanego ataku. Niestety, ryba psuje się od głowy i najprawdopodobniej, ale pracownicy pionu IT są zbyt zajęci innymi sprawami, by skupić się głównie na zabezpieczaniu firm. To zaś dowód na to, że na ochronie również naszych danych powszechnie się oszczędza - zasoby ludzkie to pieniądz, a niesamowicie ważnym czynnikiem w tym kontekście jest ich czas, którego zwyczajnie mają za mało.
Przed napisaniem tego tekstu w głowie wyliczyłem sobie 20 usług, z których aktywnie korzystam. Ale to oczywiście nie wszystkie. Zapewne mam konta w o wiele większej liczbie miejsc i zastanawiam się, czy wynik uzyskany w badaniu RSA można by przenieść na typowo konsumenckie realia. Jeżeli tak, to jestem pewien, że 5 przedsiębiorstw, które dysponuje moimi danymi robi sobie ze mnie i z moich danych żarty. Was również to dotyczy i niestety, ale nie ma przed tym ucieczki.
Efekty takiego nie tyle niedbalstwa co radosnego podejścia do kwestii cyberbezpieczeństwa mogą być zatem opłakane. Wystarczy spojrzeć na wspomniany już przykład NotPetya - zagrożenia, które naraziło firmy na milionowe straty. Zastanawiam się jak długo światowy biznes musi jeszcze dojrzewać do tego, aby na poważnie zająć się bezpieczeństwem swoich infrastruktur. Badanie RSA niestety nie napawa mnie optymizmem w tej kwestii.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
