Do listy zagrożeń należy dopisać też ukierunkowane ataki, których ostatnim przykładem jest Stuxnet, zaawansowany atak dotyczący instalacji przemysłowych. W Polsce podobne ataki dotykają firmy z branży finansowej. "Stuxnet jest niebezpieczny ze względu na swoją złożoność. Jeśli zagraża nam pojedynczy element, który jest dobrze rozpoznany, to sobie z nim poradzimy. Najgorsza jest kombinacja pewnych zagrożeń, z którymi pojedynczo dajemy sobie radę, ale już jako połączenie jest dla nas trudne do opanowania" - zauważa Bartosz Świderski. Tak właśnie było ze Stuxnetem, który wykorzystując w połączeniu ataki zero-day, oraz mechanizmy, które znamy, uzyskał bardzo ciekawe efekty.

Niepokojące jest też to, że wykrywanych jest coraz więcej luk i podatności w kluczowych dla przedsiębiorstw systemach informatycznych, a coraz mniej z nich jest możliwych do załatania. "Pomimo upływu czasu, pojawiania się nowych technologii zabezpieczających, próby ominięcia zabezpieczeń działają według niezmiennych wzorców, atakują szerokim frontem, masowo wiele słabych punktów systemu zabezpieczeń w nadziei na ich przełamanie lub obejście wynikające z błędu ludzkiego. W tej sytuacji jedynym wyjściem jest dywersyfikacja systemów zabezpieczeń" - dodaje Bartosz Świderski. Równie niepokojące jest też to, że znaczna część zagrożeń dochodzi do przedsiębiorstw poprzez ruch webowy.

Stuprocentowe bezpieczeństwo jest mrzonką

Na ile skutecznie mogą ochronić firmy przed wspominanymi zagrożeniami zabezpieczenia sieciowe? Uczestnicy debaty zgodnie przyznali, że tak jak inne zabezpieczenia, tak i sieciowe nie dają stuprocentowego zabezpieczenia. Mają one jednak tę podstawową zaletę, że dają możliwość monitorowania sieci i potencjalnych zagrożeń, jakie czyhają na zasoby sieciowe, które są krytyczne z punktu widzenia firmy.

"Systemy zabezpieczeń sieciowych powinny służyć do tego, żeby analizować, analizować i jeszcze raz analizować. Systemy te potrafią zbierać coraz większą liczbę danych nie po to, żebyśmy cieszyli się z rosnącego archiwum logów, ale po to, by przeprowadzać analizy, korelacje zdarzeń, monitorować w czasie rzeczywistym, przeprowadzać analizy wsteczne, śledcze" - wylicza Bartosz Niwiński, Major Account Manager w firmie Fortinet. Chodzi bowiem o to, żeby wiedzieć, co się dzieje w sieci, wyciągać wnioski ze zdarzeń, które wystąpiły, i móc na tej podstawie modyfikować politykę bezpieczeństwa firmy. Natomiast najskuteczniejszą obroną jest ta, która łączy wiele warstw ochrony. Rozwiązania sieciowe i hostowe powinny się przeplatać i powinny być tak skonfigurowane, żeby stanowiły odpowiednią barierę dla interesów firmy przy optymalnych kosztach.

Eksperci biorący udział w dyskusji podkreślali, jak ważna jest edukacja pracowników. Bartosz Niwiński zwrócił uwagę, że firmy powinny zwracać większą uwagę na edukację własnych pracowników. Najsłabszym ogniwem bezpieczeństwa był, jest i pewnie długo jeszcze będzie człowiek. "Często nieświadome działanie pracowników firmy może być poważnym zagrożeniem dla bezpieczeństwa firmy i prowadzić np. do utraty danych czy utraty wiarygodności przez firmę" - podkreśla Bartosz Niwiński. Rolą oficerów bezpieczeństwa jest myślenie za pracowników i wyprzedzanie ich potencjalnie niebezpiecznych działań. Naiwnością jest bowiem myślenie, że pracownicy zachowają się bezpiecznie, dostając podejrzany link czy korzystając z serwisów społecznościowych.

A jak pokazują różnego rodzaju badania, 70-80% ataków pochodzi z zaufanego wnętrza sieci. "Dlatego warto mówić o tym jak korzystać z Internetu, jakie istnieją zagrożenia zarówno dla pracowników przedsiębiorstw, jak i dla użytkowników, którzy korzystają z Internetu w domu" - tłumaczy Gaweł Mikołajczyk. I dodaje, że niestety na razie świadomość zagrożeń, jakie czyhają w sieci nie podnosi się, a nawet można powiedzieć, że spada. Między innymi za sprawą popularyzacji serwisów społecznościowych ludzie coraz bardziej eksponują swoją prywatność.