Tematem tym zajęła się ostatnio firma Cisco publikując raport „Cisco Annual Cybersecurity Report”. Zwraca w nim uwagę na fakt, że w Polsce 38%) alertów nie jest w ogóle analizowana. Oznacza to, że wiele z nich pozostaje bez reakcji, a złośliwe oprogramowanie powoduje spustoszenie w zasobach firmowych lub, co gorsza wykorzystuje je, aby dotrzeć do danych klientów.

Aby uniknąć zagrożeń wystarczy przecież przestrzegać kilka podstawowych zasad, takich jak np. zmiana haseł. Tymczasem, jak wynika z danych Polskiego Instytutu Cyberbezpieczeństwa, 21% Polaków deklaruje zmianę haseł do swoich kont internetowych rzadziej niż raz w roku. 28% robi to raz w roku, a tylko 9% raz w miesiącu. Te dane pokazują, że przed polskimi użytkownikami Internetu wciąż daleka droga do pełnej świadomości jak wiele zależy od ich właściwych nawyków poruszania się w sieci. RODO mobilizuje biznes

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• WordPress 6.5 trafia na rynek. Oto 5 najważniejszych zmian
• Cyberobrona? Mamy w planach

Istotnym bodźcem do podniesienia standardów cyberbezpieczeństwa było ogłoszenie wejścia w życie Rozporządzenia o Ochronie Danych Osobowych. Firmy musiały zrewidować dotychczasową politykę bezpieczeństwa i zadbać o informacje, którymi zarządzają. Wpłynęło to na ogólny poziom cyberbezpieczeństwa co potwierdzają wyniki badania Cisco „Data Privacy Benchmark Study”.

Choć większość firm doświadczyła w minionym roku przynajmniej jednego incydentu związanego z bezpieczeństwem danych, to w przypadku firm, które zadeklarowały zgodność z RODO, jego prawdopodobieństwo było mniejsze w porównaniu do firm, które takiej gotowości nie deklarowały (74% vs 89%). Co więcej, w przypadku ich wystąpienia ataki te dotykały mniejszej liczby danych (79 000 rekordów w przypadku gotowości na RODO i 212 000 w przypadku braku gotowości) oraz wiązały się z mniejszym przestojem spowodowanym brakiem dostępu do zasobów firmowych (6,4 godz. w przypadku gotowości na RODO i 9,4 godz. w przypadku braku gotowości).

Zarówno biznes, jak i użytkownicy nie będą w stanie zapewnić bezpieczeństwa w sieci bez upowszechnienia dobrych praktyk związanych z cyberbezpieczeństwem. Przykład stanowi popularyzacja szyfrowanego ruchu sieciowego. Od lipca 2018 roku każda witryna, która nie posługuje się protokołem HTTPS jest oznaczana w przeglądarce Google Chrome jako niebezpieczna. Należy jednak pamiętać, że szyfrowany ruch sieciowy wykorzystują również cyberprzestępcy. W minionym roku eksperci Cisco zaobserwowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

„Sieć łączy wszystkie elementy infrastruktury IT, a także użytkowników biznesowych i prywatnych. Aby zagwarantować wysoki poziom bezpieczeństwa, niezbędne jest zapewnienie widoczności ruchu co pozwala wykrywać różnego rodzaju zagrożenia. Z pomocą przychodzą mechanizmy uczenia maszynowego i sztuczna inteligencja, które analizują terabajty danych ruchu sieciowego w poszukiwaniu anomalii, charakterystycznych dla złośliwego kodu. Automatyzacja procesów pozwala efektywniej lokalizować zagrożenia i znacznie skraca czas reakcji w przypadku wystąpienia cyberataku.

Technologia jest wciąż nowa, nie zawsze doskonała, ale jak wynika z raportu Cisco 2018 Annual Cybersecurity Report, już teraz 77% organizacji opiera swoje działania związane z bezpieczeństwem IT na machine learning, a 73% na AI” – mówi Łukasz Bromirski, dyrektor ds. technologii w Cisco.

Źródła: d*fusion communication, Cisco