205 ημέρες κατά μέσο όρο χρειάζονται για να ανακαλύψουν οι εταιρίες ότι έχουν παραβιαστεί τα συστήματά τους

05/11/2015 17:04

Ένα σημαντικό κομμάτι του κάθε προγράμματος ασφάλειας των πληροφοριών είναι η ικανότητά του να εντοπίζει και να απαντά έγκαιρα στα περιστατικά ασφάλειας. Όσο νωρίτερα ένα περιστατικό ανιχνεύεται, τόσο λιγότερο χρόνο πρόσβασης έχει ο εισβολέας στο εταιρικό δίκτυο και μικρότερη δυνατότητα εύρεσης και απόκτησης πολύτιμων δεδομένων.

Σε μια πρόσφατη μελέτη της εταιρίας cyber security  FireEye6 βρέθηκε ότι :

  • Κατά μέσο όρο χρειάζονται 205 ημέρες για να ανακαλύψουν οι εταιρίες ότι έχουν παραβιαστεί τα συστήματά τους
  • Τα δύο τρίτα των οργανισμών απέτυχαν να ανιχνεύσουν οι ίδιοι την παραβίαση και η ανακάλυψή της πραγματοποιήθηκε από ένα τρίτο μέρος.

Πηγή: Μ Trends 2015 A View from the Front Lines

Προφανώς, οι εταιρίες πρέπει να έχουν καλύτερες δυνατότητες έγκαιρης ανίχνευσης συμβάντων ασφαλείας και περισσότερα μέτρα αντιμετώπισης των κυβερνοεπιθέσεων. Για την επίτευξη αυτών των στόχων, ένα πρόγραμμα ασφάλειας των πληροφοριών θα πρέπει να περιλαμβάνει σωστή ισορροπία μεταξύ ανθρώπινου δυναμικού, πολιτικών &  διαδικασιών ασφάλειας και της τεχνολογίας.

 

Πολλοί οργανισμοί κάνουν το λάθος της αγοράς μιας τεχνολογικής λύσης, χωρίς να φροντίζουν για την επιλογή σωστού ανθρώπινου δυναμικού και τον ορισμό πολιτικών και διαδικασιών. Και οι τρείς παράγοντες είναι καθοριστικοί στην αντιμετώπιση των σημερινών απειλών.

 

Εκτός απο την  εφαρμογή βέλτιστων πρακτικών σε σχέση με την προστασία των υποδομών πληροφορικής και την προετοιμασία της εταιρίας να αντιμετωπίσει κυβερνοεπιθέσεις κάθε εταιρία θα πρέπει να έχει και ενα ασφαλιστήριο συμβόλαιο Cyber Insurance για την αντιμετώπιση τυχόν χρηματοικονομικών επιπτώσεων και την πρόσβαση σε εξειδικευμένα δίκτυα ειδικών αντμετώπισης περιστατικών με μεγάλη εμπειρία που προσφέρει.

 

Ενώ η ασφάλιση δεν μπορεί να αποτρέψει ένα περιστατικό παραβίασης, όπως αυτή της Sony που συνέβη πρόσφατα , μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.

 

Η ασφάλιση προσφέρει οικονομική προστασία κατά ζημιών που προκαλούνται από μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα που φιλοξενούν σημαντικά δεδομένα της εταιρίας και πρόσβαση σε υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων που παρέχονται από παρόχους με εμπειρία στην διαχείριση περιστατικών.

Ανάλογα με την δραστηριότητα που ασκεί καθε εταιρία, τα συστήματα που χρησιμοποιεί και την κατηγορία των δεδομένων που συλλεγει  θα πρεπει  να δημιουργηθεί το κατάλληλο πρόγραμμα ασφάλισης