W najnowszym raporcie „The State of Breach and Attack Simulation and the Need for Continuous Security Validation” [1] opracowanym na zlecenie firmy Cymulate przez niezależną organizację badawczą Ponemon Institute przedstawiono wyniki badania na temat wpływu współczesnych zagrożeń i zmian zachodzących w biznesie na stan bezpieczeństwa organizacji. W badaniu wzięło udział ponad 1000 specjalistów IT i specjalistów ds. bezpieczeństwa IT w Stanach Zjednoczonych oraz Wielkiej Brytanii.
Z badania wynika, że 78 proc. organizacji nie ma dużego zaufania do skuteczności środków bezpieczeństwa stosowanych w ich własnych organizacjach. Dwie trzecie firm wprowadza zmiany w swoich zabezpieczeniach codziennie lub co tydzień, a 67 proc. respondentów uważa, że istotne jest sprawdzanie, że wprowadzone zmiany nie powodują luk w zabezpieczeniach. Mimo to 43 proc. organizacji nie przeprowadza testów bezpieczeństwa lub robi to tylko w przypadku wystąpienia naruszenia bezpieczeństwa, a 14 proc. testuje zabezpieczenia rzadziej niż raz w roku. Testowanie skuteczności zabezpieczeń zwiększa pewność, że mechanizmy bezpieczeństwa działają w organizacji tak jak powinny. Organizacje, które przeprowadzają testy bezpieczeństwa (38 proc. respondentów) wykazują wyższy poziom zaufania do własnych zabezpieczeń.
Badanie wykazało również, że w związku z pandemią Covid-19 i koniecznością wsparcia pracy zdalnej ponad połowa firm zakupiła nowe technologie bezpieczeństwa, a 59 proc. musiało „złagodzić” niektóre ze swoich polityk bezpieczeństwa. Jednak tylko 38 proc. organizacji faktycznie przetestowało zabezpieczenia, które miały zapewnić ochronę przed nowymi zagrożeniami wynikającymi z wprowadzenia pracy zdalnej.
Eksperci ds. bezpieczeństwa podkreślają potrzebę ciągłej weryfikacji i oceny zabezpieczeń organizacji w obliczu coraz większej ilości zagrożeń, a także ewolucji modelu biznesowego. Jednak podstawowa metodologia testowania bezpieczeństwa w organizacjach ma ograniczony zakres, jest procesem przeprowadzanym ręcznie i zajmuje dużo czasu. Nie jest również dostosowana do tempa w jakim pojawiają się nowe cyberzagrożenia oraz zmian zachodzących w biznesie i IT. Dlatego najlepszym sposobem na sprawdzenie poziomu przygotowania organizacji na ataki oraz inne współczesne cyberzagrożenia są rozwiązania BAS (ang. Breach and Attack Simulation – BAS), jak np. platforma firmy Cymulate. Platforma ta umożliwia przeprowadzenie symulowanych ataków na infrastrukturę bezpieczeństwa i weryfikację jej odporności. Dzięki temu organizacje mogą na bieżąco oceniać swoją realną gotowość do skutecznej i proaktywnej ochrony przed współczesnymi cyberzagrożeniami. Platforma Cymulate pozwala na bezpieczne testowanie poziomu zabezpieczeń zarówno wewnątrz, jak i na zewnątrz organizacji stosując najbardziej powszechne metody i wektory ataków. Identyfikuje też słabe punkty bezpieczeństwa organizacji, wskazuje luki w zabezpieczeniach oraz obszary najbardziej narażone na cyberzagrożenia. Dzięki temu organizacja może wprowadzić skuteczną ochronę przed współczesnymi cyberzagrożeniami.
[1] „The State of Breach and Attack Simulation and the Need for Continuous Security Validation: A Study of US and UK Organizations”, Ponemon Institute, 11.2020