Nowe podejście do cyberbezpieczeństwa w firmach

0

Atak hakerski może przeprowadzić praktycznie każdy. Nie trzeba mieć wiedzy programistycznej – obecnie cyberprzestępcę można po prostu wynająć. Wystarczy niewielka kwota, by dostać naładowaną broń. Jak się chronić przed nowym rodzajem zagrożeń? By robić to skutecznie, trzeba działać całościowo.

300 mln dolarów – tyle pieniędzy przez atak wirusa Petya stracił największy na świecie operator morskich transportów kontenerowych, duńska spółka Maersk. Z tego samego powodu ukraińskie instytucje zostały praktycznie sparaliżowane. Codziennie dochodzi do tysięcy takich ataków. Tylko między 2015 a 2016 rokiem ich liczba wzrosła o ok. 300 proc. (dane Komisji Europejskiej). Zagrożeń jest nie tylko więcej, są także coraz bardziej zaawansowane, a przez to groźniejsze do wykrycia i zneutralizowania. Podejście polskiej firmy podnosi efektywność i wydajność działów cyberobrony, dzięki czemu można dużo szybciej i efektywnej reagować na incydenty naruszenia bezpieczeństwa cybernetycznego.

Skoro nawet międzynarodowi giganci nie są w stanie poradzić sobie z hakerami, czy polskie firmy mogą ochronić się przed cyberatakami? Tak, ale wymaga to zmiany sposobu myślenia o zagrożeniach.

Cyberprzestrzeń jest wygodna i potrafi uśpić czujność – mówi Paweł Franka, prezes VT Cyber. – Dlatego potrzebne jest zabezpieczenie z wielu stron. Testowaliśmy różne rozwiązania i doszliśmy do wniosku, że żadne z nich nie daje całościowej ochrony. Duże wycieki danych nie dzieją się przypadkiem i często poprzedza je aktywność, którą można wykryć poprzez analizę zachowania użytkowników – tłumaczy Franka. VT Cyber stosuje technologię opartą na połączeniu analizy behawioralnej i uczenia maszynowego w celu wykrywania nieznanego malware. Ostateczna decyzja należy jednak do człowieka.

Nowym podejściem na świecie jest UEBA (User Experience Behavioral Analytics), które służy do obrony przed przypadkami długofalowego sabotażu, wykrywając nietypowe zachowania pracowników.

– Zarządy firm przywiązują coraz większą wagę do cyberobrony przed atakami na infrastrukturę przemysłową, a także wymogów unijnego rozporządzenia dotyczącego ochrony danych osobowych (RODO). I słusznie, bo zagrożenie jest realne i może narazić całą spółkę na ogromne straty – wyjaśnia Franka. Dotyczy to zarówno wielkich korporacji, jak i małych firm. Hakerzy cały czas są o krok przed specjalistami od cyberbezpieczeństwa. Czy jest szansa na zmianę tej sytuacji?

– Brakującym ogniwem jest człowiek, który rozumie zarówno biznes, jak i sposób myślenia, a także metody działania cyberprzestępców. – powiedział Piotr Oleszkiewicz, założyciel start-upu Revealo oraz ekspert z 20-letnim doświadczeniem w cyberbezpieczeństwie.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ