Οι επαγγελματίες από τον χώρο της κυβερνοασφάλειας αποτελούν βασικό στοιχείο της άμυνας ενός οργανισμού στον κυβερνοχώρο. Αν και έχουν γραφτεί πολλά για την έλλειψη εξειδικευμένου προσωπικού κυβερνοασφάλειας, έχει δοθεί πολύ λιγότερη έμφαση σε όλα εκείνα τα στοιχεία που θα μπορούσαν να δώσουν ώθηση σε αυτούς τους επαγγελματίες για να φέρουν τα καλύτερα δυνατά αποτελέσματα και να έχουν μεγαλύτερο αντίκτυπο. Εν ολίγοις, πως θα μπορούσαμε να τους προετοιμάσουμε καλύτερα για την επιτυχία. Η πρόσφατη μελέτη μας στοχεύει να προωθήσει αυτόν τον τομέα κατανόησης, διερευνώντας το ζήτημα: Επηρεάζει η οργανωσιακή δομή μίας επιχείρησης τα αποτελέσματα κυβερνοασφάλειας; Ελπίζουμε τα ευρήματα να αποδειχθούν χρήσιμα σε όσους εξετάζουν πως να οργανώσουν ή να δομήσουν ένα κέντρο επιχειρήσεων κυβερνοασφαλείας ή μία οργανική μονάδα ασφάλειας πληροφοριακών συστημάτων για να πετύχει τα καλύτερα δυνατά αποτελέσματα. Κατεβάστε την έκθεση.
Προσέγγιση
Αφετηρία για τη συγκεκριμένη ανάλυση, ήταν μια ανεξάρτητη έρευνα που ανατέθηκε από τη Sophos σε εξωτερική εταιρεία, η οποία διερευνά και εξετάζει τις εμπειρίες 3.000 επαγγελματιών από τον τομέα της πληροφορικής/κυβερνοασφάλειας, οι οποίοι εργάζονται σε οργανισμούς μεσαίου μεγέθους (μεταξύ 100 και 5.000 εργαζομένων) σε 14 χώρες. Η έρευνα διεξήχθη το πρώτο τρίμηνο του 2023 και αποκάλυψε την σημερινή πραγματικότητα του ransomware, των κινδύνων στον κυβερνοχώρο και των λειτουργιών ασφαλείας για τους επαγγελματίες κυβερνοασφαλείας που δραστηριοποιούνται στην πρώτη γραμμή. Τα ευρήματα αποτέλεσαν τη βάση των εκθέσεων Sophos State of Ransomware 2023 και State of Cybersecurity 2023.
Η παρούσα ανάλυση εξέτασε αυτές τις εμπειρίες κυβερνοασφάλειας υπό το πρίσμα της οργανωσιακής δομής που υπήρχε. Στόχος ήταν να προσδιοριστεί αν υπάρχει κάποια σχέση μεταξύ της οργάνωσης ή της δομής της επιχείρησης και των αποτελεσμάτων και, αν ναι, ποια ήταν εκείνη που απέφερε τα καλύτερα αποτελέσματα.
Οι συμμετέχοντες στην έρευνα επέλεξαν ένα από τα ακόλουθα μοντέλα που αντιπροσώπευε καλύτερα τη δομή των λειτουργιών κυβερνοασφάλειας και πληροφορικής στον οργανισμό τους:
- Μοντέλο 1: Η ομάδα πληροφορικής και η ομάδα κυβερνοασφάλειας είναι ξεχωριστοί οργανισμοί (n=1.212)
- Μοντέλο 2: Μια εξειδικευμένη ομάδα κυβερνοασφάλειας αποτελεί μέρος του οργανικής μονάδας πληροφορικής (n=1.529)
- Μοντέλο 3: Δεν υπάρχει ειδική ομάδα κυβερνοασφάλειας- αντ’ αυτού, η ομάδα πληροφορικής διαχειρίζεται την κυβερνοασφάλεια (n=250)
Εννέα ερωτηθέντες δεν εμπίπτουν σε κανένα από αυτά τα μοντέλα και έτσι αποκλείστηκαν από την ανάλυση. Οι οργανισμοί που ανέθεσαν πλήρως την κυβερνοασφάλειά τους σε εξωτερικούς συνεργάτες, για παράδειγμα σε ένα MSSP, αποκλείστηκαν από την έρευνα.
Σύνοψη
Η ανάλυση αποκάλυψε ότι οι οργανισμοί με ειδική ομάδα κυβερνοασφάλειας στο πλαίσιο μιας ευρύτερης ομάδας πληροφορικής ανέφεραν τα καλύτερα συνολικά αποτελέσματα κυβερνοασφάλειας (μοντέλο 2) σε σχέση με τις άλλες δύο ομάδες. Αντιθέτως, οι οργανισμοί όπου οι ομάδες πληροφορικής και κυβερνοασφάλειας είναι χωριστές (μοντέλο 1) ανέφεραν τις χειρότερες εμπειρίες συνολικά.
Αν και η κυβερνοασφάλεια και οι ευρύτερες λειτουργίες πληροφορικής αποτελούν ξεχωριστές ειδικότητες, η σχετική επιτυχία του μοντέλου 2 μπορεί να οφείλεται στο γεγονός ότι οι κλάδοι είναι επίσης άρρηκτα συνδεδεμένοι: οι έλεγχοι κυβερνοασφάλειας έχουν συχνά άμεσο αντίκτυπο στις λύσεις πληροφορικής, ενώ η εφαρμογή καλής υγιεινής στον κυβερνοχώρο, όπως για παράδειγμα, η εφαρμογή επιδιορθώσεων κώδικα (patching) και το κλείδωμα του RDP, εκτελείται συχνά από την ομάδα πληροφορικής.
Η μελέτη κατέστησε επίσης σαφές ότι αν δεν έχετε βασικές δεξιότητες και ικανότητες κυβερνοασφάλειας, ο τρόπος δομής ή οργάνωσης της ομάδας δεν έχει και μεγάλη σημασία για πολλά από τα αποτελέσματα ασφαλείας σας. Οι οργανισμοί που επιθυμούν να συμπληρώσουν και να επεκτείνουν τις δυνατότητες τους εσωτερικά με τρίτους εξειδικευμένους εμπειρογνώμονες κυβερνοασφάλειας (για παράδειγμα, παρόχους MDR ή MSSP) θα πρέπει να αναζητήσουν ευέλικτους συνεργάτες που μπορούν να επιδείξουν την ικανότητα να λειτουργούν ως επέκταση της ευρύτερης εσωτερικής ομάδας.
Βασικά σημεία ανάλυσης
Η ανάλυση συγκρίνει τις αναφερόμενες εμπειρίες των τριών ομάδων σε διάφορους τομείς, αποκαλύπτοντας ορισμένα αποτελέσματα που προκαλούν προβληματισμό.
Βασική αιτία των επιθέσεων ransomware
Εξαιρετικό ενδιαφέρον έχει ότι η βασική αιτία των επιθέσεων ransomware που αναφέρθηκε διέφερε ανάλογα με την οργανωτική δομή:
- Μοντέλο 1: Σχεδόν οι μισές επιθέσεις (47%) ξεκίνησαν μέσω εκμετάλλευσης μίας ευπάθειας (exploited vulnerability) ενώ το 24% ήταν αποτέλεσμα παραβιασμένων διαπιστευτηρίων.
- Μοντέλο 2: Η εκμετάλλευση μίας ευπάθειας (30%) και τα παραβιασμένα διαπιστευτήρια (32%) ήταν σχεδόν εξίσου πιθανό να αποτελούν τη βασική αιτία της επίθεσης.
- Μοντέλο 3: Σχεδόν οι μισές επιθέσεις (44%) ξεκίνησαν με παραβιασμένα διαπιστευτήρια και μόλις το 16% μέσω εκμετάλλευσης μίας ευπάθειας.
Αποκατάσταση από ransomware
Οι οργανισμοί του Μοντέλου 1 ήταν πολύ πιο πιθανό να πληρώσουν τα λύτρα σε σχέση με τις άλλες ομάδες και ανέφεραν το χαμηλότερο ποσοστό χρήσης αντιγράφων ασφαλείας για την ανάκτηση κρυπτογραφημένων δεδομένων. Εκτός του ότι ήταν η ομάδα που ήταν πιο πιθανό να πληρώσει τα λύτρα, οι οργανισμοί του Μοντέλου 1 ανέφεραν επίσης ότι πλήρωσαν πολύ υψηλότερα λύτρα, με τη πληρωμή κατά μέσο όρο να είναι υπερδιπλάσια εκείνης που πραγματοποίησαν τα Μοντέλα 2 και 3.
Λειτουργίες ασφαλείας
Το μεγαλύτερο συμπέρασμα από αυτόν τον τομέα ανάλυσης είναι ότι την ώρα που οι οργανισμοί του Μοντέλου 2 τα καταφέρνουν καλύτερα στην παροχή επιχειρησιακών λειτουργιών ασφαλείας, οι περισσότεροι οργανισμοί θεωρούν ότι είναι δύσκολο να παρέχουν αποτελεσματικές λειτουργίες ασφαλείας από μόνοι τους. Ουσιαστικά, ο τρόπος με τον οποίο έχετε οργανώσει/δομήσει την ομάδα δεν κάνει και σημαντική διαφορά αν δεν έχετε βασικές ικανότητες και δεξιότητες.
Καθημερινή διαχείριση της κυβερνοασφάλειας
Υπάρχουν πολλά κοινά σημεία σε αυτόν τον τομέα και στις τρεις ομάδες και όλες αντιμετωπίζουν παρόμοιες προκλήσεις. Περισσότεροι από τους μισούς ερωτηθέντες και στα τρία μοντέλα ανέφεραν ότι οι κυβερνοαπειλές είναι πλέον πολύ προηγμένες για να μπορέσει ο οργανισμός τους να τις αντιμετωπίσει από μόνος του και χωρίς εξωτερική βοήθεια (60% Μοντέλο 1, 51% Μοντέλο 2, 54% Μοντέλο 3).
Όλα τα Μοντέλα μοιράζονται επίσης παρόμοιες ανησυχίες γύρω από τις απειλές και τους κινδύνους στον κυβερνοχώρο. Η διαρροή δεδομένων και το ηλεκτρονικό ψάρεμα (συμπεριλαμβανομένου και του spear phishing) συμπεριλαμβάνονται στις τρεις κορυφαίες ανησυχίες για τον κυβερνοχώρο και για τις τρεις ομάδες, ενώ η λανθασμένη διαμόρφωση των εργαλείων κυβερνοασφαλείας είναι ο πλέον κοινός αντιλαμβανόμενος κίνδυνος σε όλα τα Μοντέλα. Ουσιαστικά, όλοι έχουν τις ίδιες μεγαλύτερες ανησυχίες, ανεξάρτητα από την οργανωτική δομή.
Σημαντική σημείωση
Παρόλο που η παρούσα ανάλυση παρέχει μοναδικές πληροφορίες για τους τρόπους που σχετίζονται η οργανωτική δομή του τμήματος πληροφορικής/κυβερνοασφάλειας και τα αναφερόμενα αποτελέσματα, δεν διερευνά τις αιτίες πίσω από αυτά τα αποτελέσματα, δηλαδή την αιτιώδη συνάφεια. Κάθε οργανισμός είναι διαφορετικός και η δομή της λειτουργίας του τμήματος πληροφορικής/κυβερνοασφάλειας είναι μία από τις πολλές μεταβλητές που μπορούν να επηρεάσουν την τάση για την επίτευξη καλών αποτελεσμάτων κυβερνοασφάλειας, συμπεριλαμβανομένου του κλάδου, του επιπέδου δεξιοτήτων των μελών της ομάδας, του επιπέδου στελέχωσης, της ηλικίας του οργανισμού και άλλων. Αυτά τα διδάγματα θα πρέπει να χρησιμοποιούνται μαζί με άλλες εκτιμήσεις για τον προσδιορισμό της καλύτερης προσέγγισης για κάθε οργανισμό ξεχωριστά.
Μάθετε περισσότερα
Για να μάθετε περισσότερα και να δείτε την πλήρη ανάλυση, κατεβάστε την έκθεση. Όπως αναφέρεται, η ανάλυση αυτή επικεντρώνεται στη συσχέτιση και όχι στην αιτιώδη συνάφεια και απαιτείται περαιτέρω έρευνα για να κατανοηθούν οι αιτίες πίσω από τα συγκεκριμένα αποτελέσματα. Μπροστά στις σημερινές προκλήσεις στην κυβερνοασφάλεια, κάθε κέρδος για εκείνους που αμύνονται είναι σημαντικό και ελπίζουμε ότι η ανάλυση αυτή θα δώσει ώθηση για περαιτέρω έρευνα και μελέτη σχετικά με το πως οι οργανισμοί μπορούν να αξιοποιήσουν την εσωτερική τους δομή για να βελτιστοποιήσουν τις άμυνες τους.
