Już jest. Jeszcze ciepły raport po konferencji “ATAK I OBRONA 2013 | DDoS / APT”, z której relację mogłeś przeczytać m.in. tutaj. Zachęcam do przeczytania każdemu CSO (ang. Chief Security Officer) jak i wszystkim menedżerom ds. bezpieczeństwa informacji.
Co takiego ciekawego znajdziesz w środku?
Ataki i metody obrony w Internecie, w Polsce
Już na samym początku rozmowę z Jackiem Skorupką (menedżerem bezpieczeństwa informacji i ciągłości działania w Citi Shared Service Center – CSC) o wyzwaniach menedżerów we współczesnej korporacji, o kluczowych kompetencjach CSO, o tym gdzie warto zlokalizować komórkę bezpieczeństwa.
Interesująca jest także:
W raporcie znajdziesz także ciekawą rozmowę z Rickiem Fergusonem (wiceprezesem ds. badań nad bezpieczeństwem w firmie Trend Micro). Jest ona w całości dedykowana APT (ang. Advanced Persistent Threat). Osobiście w pełni się zgadzam, że do zarządzania bezpieczeństwem informacji trzeba podejść kontekstowo. Ale aby móc to robić efektywnie trzeba mieć odpowiednie narzędzia, analizować i interpretować spływające informacje. Rick jako sygnały ostrzegawcze podaje m.in. “wielokrotne nieudane logowanie do bazy danych […] podejrzane transfery dużej ilości danych […] nietypowe zachowania w sieci”.
Raport zwieńczony jest badaniem, które powstało na kanwie organizowanej konferencji. Wzięło w nim udział 85 uczestników, z czego 31% reprezentowało sektor bankowy, 15% sektor handlu i usług, a 13% sektor publiczny. Najciekawsze, w mojej ocenie, wnioski dotyczyły:
samej organizacji komórek ds. bezpieczeństwa. Otóż aż 56% respondentów przyznało, że w ich organizacji nie ma wydzielonej specjalistycznej komórki, a zadania związane z IT Security realizowane są przez dział IT. Dla porównania 29% ankietowanych przyznała, że w organizacji jest wydzielona specjalistyczna komórka, 15% ma dział bezpieczeństwa organizacji, a 10% zadania te realizuje poprzez dział zarządzania ryzykiem.
rodzajów incydentów, które miały miejsce w ciągu ostatnich 12 miesięcy. Aż 61% wskazała na infekcję wirusami (jednak to nie taki oldschool jakby mogło się wydawać). Dużo ciekawsze jednak jest to, że sporo incydentów było związanych z kradzieżą urządzeń (42%), wyciekiem informacji firmowych (38%) czy informacji o klientach (29%). Ataki DDoS były zmorą dla 32% ankietowanych, podmiana stron www dla 23%. Żeby nie psuć niespodzianki to po wyniki ile ataków ukierunkowanych było bezpośrednio na włamanie na serwer jak i współpracujący podmiot zewnętrzny odsyłam bezpośrednio do raportu. Można go pobrać tutaj.
Na zakończenie dodam tylko, że zaskoczeniem nie są dla mnie wyniki dotyczące preferowanych sposobów organizacyjnych zapewnienia bezpieczeństwa IT. Większość (63%) stwierdziła, że istotne znaczenie (przynajmniej ze względu na spełnienie zgodności z przepisami prawa) ma wdrożenie Polityk Bezpieczeństwa, procedur bezpieczeństwa (51%) i organizowania dedykowanych szkoleń dla pracowników (48%).
Raport jest bezpłatny.
Autor grafiki promującej wpis: Justin W. Siddons