\nInfractorii cibernetici – cu abilit\u0103\u0163ile \u015fi armele lor \u2013 variaz\u0103 foarte mult, de la escroci cu metode rudimentare, care atac\u0103 \u00een mas\u0103 companiile mai pu\u0163in protejate, p\u00e2n\u0103 la grupuri militare avansate de hackeri care \u0163intesc \u201dpremii mari\u201d, cu opera\u0163iuni pe mai multe niveluri, care s-ar putea nici s\u0103 nu includ\u0103 vreun malware. \u015ei, de\u015fi este relativ simplu s\u0103 fugi de pumnii ne\u00eendem\u00e2natici ai unui b\u0103t\u0103u\u015f, atunci c\u00e2nd \u00eent\u00e2lne\u015fti un atacator profesionist ar trebui s\u0103 fii preg\u0103tit pentru o lovitur\u0103 serioas\u0103.<\/p>\n
\nStudiul din acest an relev\u0103 faptul c\u0103 atacurile direc\u0163ionate au devenit una dintre amenin\u0163\u0103rile cu cea mai rapid\u0103 cre\u015ftere \u00een 2017, cu un plus de 11% pentru companiile mari. Nu este vorba doar despre num\u0103rul de atacuri: dou\u0103 treimi dintre participan\u0163ii la studiu (66%) au fost de acord c\u0103 amenin\u0163\u0103rile devin din ce \u00een ce mai complexe, iar pentru 52% dintre ei este din ce \u00een ce mai dificil de stabilit diferen\u0163a dintre atacurile \u201cnormale\u201d \u015fi atacurile complexe.<\/p>\n
\nAcest lucru devine o problem\u0103 major\u0103 pentru companii: ele \u00eencep s\u0103 \u00een\u0163eleag\u0103 c\u0103, la un moment dat, vor \u00eent\u00e2lni o bre\u015f\u0103 de securitate (57% comparativ cu 51%, anul trecut), dar sunt \u00eenc\u0103 nesigure \u00een privin\u0163a celei mai eficiente strategii pentru a r\u0103spunde acestor amenin\u0163\u0103ri (42%). Complexitatea problemei este chiar mai \u00eengrijor\u0103toare, deoarece studiul a ar\u0103tat c\u0103 incertitudinea este semnificativ mai ridicat\u0103 (63%) printre responden\u0163ii care sunt exper\u0163i IT \u015fi sunt, evident, mai familiariza\u0163i cu aceast\u0103 problem\u0103.<\/p>\n
\n\u00cen mod surprinz\u0103tor, \u00een ciuda nivelului ridicat de incertitudine referitor la strategiile lor, majoritatea companiilor (77%) condider\u0103 c\u0103 ele cheltuiesc suficient sau chiar prea mult pe protec\u0163ia \u00eempotriva atacurilor direc\u0163ionate.<\/p>\n
\nAcest lucru se datoreaz\u0103 modului \u00een care este perceput\u0103 protec\u0163ia \u00eempotriva amenin\u0163\u0103rilor: ele sunt, de multe ori, v\u0103zute ca simple probleme tehnice care pot fi rezolvate prin cump\u0103rarea \u015fi implementarea unor solu\u0163ii de securitate avansate. O abordare mai corect\u0103 a r\u0103spunsului la incidente, \u00eens\u0103, presupune s\u0103 investe\u015fti nu doar \u00een tehnologiile potrivite, ci \u015fi \u00een oameni cu aptitudini specifice, precum \u015fi \u00een procesele potrivite.<\/p>\n
\nTehnologia este una dintre cele mai importante p\u0103r\u0163i din acest mix. Dup\u0103 cum arat\u0103 studiile, exist\u0103 o nevoie clar\u0103 de solu\u0163ii de securitate care merg mai departe de preven\u0163ie \u015fi livreaz\u0103 un pachet complex, prin ad\u0103ugarea unor func\u0163ionalit\u0103\u0163i de detec\u0163ie \u015fi r\u0103spuns. De exemplu, 56% dintre companii admit c\u0103 au nevoie de instrumente mai bune de detec\u0163ie \u015fi r\u0103spuns la amenin\u0163\u0103ri persistente avansate (APT-uri) \u015fi atacuri direc\u0163ionate.<\/p>\n
\nAcest lucru este foarte adev\u0103rat, \u0163in\u00e2nd cont de faptul c\u0103 viteza de detec\u0163ie este crucial\u0103 \u00een reducerea impactului financiar al unui atac. Conform cercet\u0103rii, \u00een ultimul an doar un sfert (25%) dintre companii au descoperit \u00eentr-o singur\u0103 zi cele mai serioase incidente de securitate cu care s-au confruntat. \u00cen orice caz, o detec\u0163ie imediat\u0103 scade semnificativ costul mediu de recuperare: de exemplu, de la 1.200.000 de dolari pentru companiile \u00een care dureaz\u0103 mai mult de o s\u0103pt\u0103m\u00e2n\u0103 pentru a detecta amenin\u0163area, la 456.000 de dolari, pentru acelea care pot s\u0103 o detecteze imediat.<\/p>\n
\nFactorul uman reprezint\u0103 o alt\u0103 component\u0103 crucial\u0103. 53% dintre companii sunt de acord c\u0103 trebuie s\u0103 angajeze mai mul\u0163i speciali\u015fti cu experien\u0163\u0103 \u00een securitatea IT, mai exact \u00een managementul SOC (Security Operations Center), r\u0103spunsul la incidente \u015fi \u201cv\u00e2n\u0103toarea\u201d amenin\u0163\u0103rilor \u2013 o cifr\u0103 care a crescut la 61% printre companiile mari. Nu este de mirare, dac\u0103 \u0163inem cont de faptul c\u0103 lipsa exper\u0163ilor cre\u015fte cu 15% expunerea companiilor la atacuri direc\u0163ionate \u015fi, \u00een plus, cre\u015fte media impactului financiar al unui atac asupra \u00eentreprinderilor, de la 930.000 de dolari, la 1.100.000 de dolari. <\/p>\n
\nDar, sintetiz\u00e2nd, pentru a fi capabile s\u0103 combat\u0103 eficient amenin\u0163\u0103rile cibernetice complexe, organiza\u0163iile trebuie s\u0103 se g\u00e2ndeasc\u0103 la incidentele de securitate ca la un proces, nu o destina\u0163ie. Acest lucru \u00eenseamn\u0103 c\u0103 este nevoie un cadru cuprinz\u0103tor de investigare a incidentelor care include monitorizarea permanent\u0103, detec\u0163ia avansat\u0103 \u015fi reducerea impactului evenimentelor critice de securitate.
\n <\/p>\n","protected":false},"excerpt":{"rendered":"
Raportul \u201cNoi amenin\u0163\u0103ri, o nou\u0103 atitudine: ce \u00eenseamn\u0103 s\u0103 fii preg\u0103tit pentru riscuri \u00eentr-o lume a atacurilor complexe\u201d, realizat de Kaspersky Lab, arat\u0103 c\u0103 preven\u0163ia este \u00een continuare pilonul principal al securit\u0103\u0163ii cibernetice corporative.
\n\u00cen cazul \u00een care un atac reu\u015fe\u015fte s\u0103 treac\u0103 peste defensiv\u0103, detec\u0163ia \u015fi reac\u0163ia imediat\u0103 sunt esen\u0163iale: detec\u0163ia rapid\u0103 reduce costul mediu necesar pentru recuperare la mai bine de jum\u0103tate, de la 1.200.000 de dolari la 456.000 de dolari, pentru companiile mari.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[15977,10653,363,201,25741,22530,25574,17013,219],"class_list":["post-154600","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-amenintari","tag-atac","tag-atacuri","tag-companii","tag-dificultati","tag-identificare","tag-pregatiri","tag-preventie","tag-securitate"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/154600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=154600"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/154600\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=154600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=154600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=154600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}