Екипите по киберсигурност прегарят, а атаките не спират

Пандемията увеличи натоварването на специалистите по киберсигурност многократно
(снимка: CC0 Public Domain)

С бума на коронавирусната пандемия кибератаките намериха благодатна почва за своето разгръщане. Измамническите писма, изнудванията и всички други форми на виртуални нападения процъфтяха. Центровете за оперативна сигурност (SOC) пък бяха принудени да работят отдалечено. Това допълнително усложни ситуацията. Сега едно ново изследване на института Ponemon и Respond Software разкрива, че пандемията е увеличила натоварването на специалистите по киберсигурност многократно и много от тях се чувстват на ръба на т.нар. прегаряне – изтощение от претоварване.

Събитията от 2020 г. принудиха много фирми да преминат към работа от разстояние. Това се отнася и за служителите по киберсигурността на съответните организации. Повече от една трета от SOC са мигрирали към отдалечена работа, според проучването. Макар че това разбираемо се е случило, за да бъдат предпазени служителите, над половината от служителите, които сега работят отдалечено, казват, че промяната е оказала голямо влияние върху работата им. Защитата от фишинг, злонамерен софтуер и рансъмуер се превърна в още по-голямо предизвикателство.

От друга страна, преминаването към работа от разстояние осигури на киберпрестъпниците и злонамерените играчи допълнителни възможности за потенциално навлизане в корпоративни мрежи, тъй като служителите се свързват с работните ИТ системи отдалечено, чрез домашните си мрежи – къде защитени, къде не толкова, нерядко от личните си компютри, много от които не са защитени на високо ниво.

Така на SOC екипите се наложи да предприемат спешно мерки за сигурността на т. нар. „крайни точки” – лични компютри, таблети, смартфони, отбелязва ZDNet. И без друго сложната ситуация, пред която бяха изправени екипите по киберсигурност, стана още по-сложна.

И ако това не е достатъчно само по себе си, тежест добавя и фактът, че в домашна обстановка работещите хора са по-разсеяни и склонни да пренебрегват базовите правила за сигурността. Било то заради семейството, приятелите, домашните любимци, съквартирантите или дори заради обикновен мързел, мнозина са склонни да „заобиколят” или „прескочат” стъпките и мерките, които би трябвало да се спазват за защита от злонамерени нападения.

Всичко това е довело до крайно изтощение на екипите по киберсигурността. В проучването на Ponemon три четвърти от анкетираните експерти по киберсигурност са заявили, че са преживели „прегаряне” през миналата година. Прегарянето е толкова сериозно, че някои служители по сигурността напускат позициите си. В резултат, организациите се опитват да привлекат и задържат техните колеги, предлагайки по-високи заплати от всякога.

За добро или за лошо ситуацията няма да се промени скоро. Анализаторите казват, че немалко организации „може да предпочетат да запазят SOC отдалечен поради различни фактори, включително намаляване на разходите за наем на офис площи”. Наред с това дистанционната работа на всички други видове служители ще продължи да е масова практика.

Експертите по киберсигурност ще трябва да продължат да защитават ИТ инфраструктурите тогава, когато персоналът не може да работи от офиса – и да бъдат по-подготвени, ако друго събитие наложи подобен модел на дистанционна работа в бъдеще.

Независимо от това дали SOC ще се върнат към присъствената форма на работа или не, организациите вече знаят, че плановете за реагиране при бедствия и аварийни ситуации трябва да надхвърлят физическите бедствия като пожар или наводнение. „Време е да започнем да мислим и за други опасни ситуации като пандемията, при която анализаторите по сигурността могат да бъдат физически разселени и не могат да пребивават безопасно в една и съща стая в офиса”, казват авторите на доклада.

Коментар