Posiadanie odpowiedniej wiedzy o cyberzagrożeniach coraz częściej staje się podstawą funkcjonowania każdej organizacji. Większe przedsiębiorstwa zdobywają ją dzięki pracy zespołów Threat Intelligence czy Threat Hunting, w mniejszych często to odpowiedzialność działów bezpieczeństwa IT. Mimo to, 3/4 przedstawicieli polskich przedsiębiorstw nie jest zadowolonych ze skuteczności monitorowania informacji o nowych zagrożeniach.
Archiwa tagu: Wokół zarządzania incydentami
Czy polskie przedsiębiorstwa są w stanie odpowiednio monitorować shadow IT?
Inwestycje przedsiębiorstw w rozwiązania chmurowe to szybko rozwijający się trend w środowisku IT. W połączeniu z modelem pracy zdalnej, chmura stała się kluczowym elementem dla funkcjonowania i konkurencyjności organizacji. Cloud computing wymaga jednak dedykowanych zabezpieczeń. Coraz częściej pojawiają się incydenty związane z tzw. „shadow IT”. Niestety, jak wynika z raportu Trend Micro i CSO Council, znaczna część obszarów chmurowych, nie jest odpowiednio monitorowana przez działy cyberbezpieczeństwa.
Jak polscy CSO zamierzają rozwiązać problem z niewystarczającą obsługą alertów?
Jak więc CSO mają zamiar poradzić sobie z problemami związanymi z zarządzaniem incydentami? Menadżerowie ds. bezpieczeństwa zauważają wiele zmian, które należy wprowadzić, by zarządzanie incydentami przebiegało sprawnie i skutecznie. Dla większości ankietowanych w badaniu przeprowadzonym przez Trend Micro i CSO Council, najpilniejszym rozwiązaniem jest zwiększenie personelu odpowiedzialnego za obsługę alertów. Aż 63 proc. ankietowanych wskazało, że chciałoby powiększyć aktualne zatrudnienie w firmie i oddelegować do takiej pracy większą liczbę specjalistów ds. cyberbezpieczeństwa, w celu odciążenia dotychczasowych zespołów.
88 proc. polskich CSO ma problem z obsługą alertów bezpieczeństwa
Techniki i narzędzia cyberataków coraz szybciej ewoluują, a co za tym idzie, liczba alarmów związanych z cyberbezpieczeństwem coraz szybciej wzrasta. Jednak jak wynika z badania przeprowadzonego wśród polskich CSO, w przeważającej większości nie są one poddawane odpowiedniej analizie. Może to skutkować realnym zagrożeniem bezpieczeństwa systemów informatycznych. Raport Trend Micro i CSO Counsil wskazuje, jakie są przyczyny tych problemów.