Metodologie i narzędzia służące lepszej ocenie podatności i ochronie zasobów przedsiębiorstw przed cyberatakami
W 2018 roku szacowany koszt naruszenia danych wzrósł o około 6,8 % względem poprzedniego roku i wyniósł około 3,5 miliona euro. Przeważająca większość przedsiębiorstw nieustannie stosuje podstawowe strategie zapobiegania atakom ze względu na fakt, że wycieki oraz ataki mogą wiązać się z niższymi kosztami niż odpowiednie środki bezpieczeństwa. Ponadto nawet sama ocena rzeczywistych skutków naruszeń bezpieczeństwa, obejmująca koszty pełnego przywrócenia wszystkich systemów do działania, stanowi olbrzymie wyzwanie, a wykorzystywane obecnie modele są niewystarczające. Rozwiązanie opracowane w ramach finansowanego przez Unię Europejską projektu HERMENEUT pozwala przedsiębiorstwom i innym organizacjom na przeprowadzanie dokładniejszych ocen narażenia na zagrożenia cybernetyczne oraz skutków potencjalnych cyberataków na ich zasoby, w tym szacunkowych strat finansowych. „Zwróciliśmy szczególną uwagę na kwestie takie jak reputacja, kapitał ludzki oraz marka”, twierdzi Paolo Roccetti, lider zespołu i starszy pracownik naukowy pracujący w organizacji Engineering Ingegneria Informatica. „Dodatkowo zadbaliśmy o prostotę rozwiązania, aby umożliwić organizacjom, które nie dysponują zaawansowaną wiedzą fachową w zakresie cyberbezpieczeństwa, skorzystanie z zaproponowanego rozwiązania”. Zespół skupiony wokół projektu HERMENEUT opracował metodologię i narzędzie wspomagające podejmowanie decyzji, pozwalające na ocenę oraz ilościowe określenie potencjalnych skutków ekonomicznych skutecznych cyberataków na zasoby przedsiębiorstwa, a także straty związane z jego aktywami niematerialnymi. Opracowane przez zespół otwartoźródłowe narzędzie do oceny ryzyka łączy w sobie zarówno modele, jak i wiedzę opracowaną w ramach projektu. Rozwiązanie oferuje użytkownikom nowatorskie funkcje, które pozwalają na szacowanie kosztów finansowych i niefinansowych ataku, a także na przeprowadzenie analizy ryzyka i kosztów oraz ocenę odpowiednich środków zaradczych, które pozwolą na ochronę przed skutkami ataków.
Proste i kompleksowe oceny cyberbezpieczeństwa
Kolejnym przełomowym wynikiem realizacji projektu było opracowanie kompleksowego podejścia do analizy korzyści i kosztów związanych z cyberbezpieczeństwem, a także osiągnięcie wielu kluczowych celów w zwalczaniu cyberataków. Wśród nich można wymienić między innymi opracowanie ulepszonego modelu oceny podatności przedsiębiorstwa oraz zagrożeń dla jego środków trwałych i aktywów niematerialnych, a także modelu kosztów pozwalającego na skuteczne określenie oraz szacowanie kosztów niematerialnych, które poniesie organizacja. Rozwiązanie opracowane w ramach projektu HERMENEUT ma pozwolić na wspieranie procesu podejmowania decyzji dotyczących cyberbezpieczeństwa przez dyrektorów ds. bezpieczeństwa informacji, kadry kierownicze oraz członków zarządów różnego rodzaju firm – od MŚP aż po duże organizacje. „Dzięki temu rozwiązaniu przedsiębiorstwa i organizacje otrzymują możliwość podjęcia pierwszych działań w zakresie bezpieczeństwa cybernetycznego bez konieczności ponoszenia ogromnych kosztów związanych z przeprowadzaniem ocen ryzyka przez zewnętrznych konsultantów, których wysoka złożoność zwykle uniemożliwia ich ponowne przeprowadzenie i aktualizację”, twierdzi Roccetti. Realizowane działania w zakresie cyberbezpieczeństwa pozwolą na zwiększenie odporności przedsiębiorstw na zagrożenia związane z cyberatakami.
Wspieranie kultury zarządzania ryzykiem
Poza rozwiązaniem partnerzy skupieni wokół projektu zaprezentowali także szereg zaleceń dotyczących modeli ekonomicznych kosztów związanych z cyberbezpieczeństwem oraz rozwiązań w zakresie zarządzania ryzykiem, a także wykorzystywania istniejących najlepszych praktyk. Celem jest rozpowszechnianie wśród europejskich decydentów politycznych i innych kluczowych zainteresowanych stron, takich jak organy regulacyjne, podmioty gospodarcze i towarzystwa ubezpieczeniowe, informacji o najważniejszych priorytetach w tym zakresie oraz obszarach, w które powinna inwestować Europa. Wyniki projektu wykorzystuje także włoska organizacja Engineering Ingegneria Informatica (EII), jeden z najważniejszych graczy na rynku transformacji cyfrowej organizacji oraz przedsiębiorstw prywatnych i publicznych, zatrudniający około 11 000 specjalistów w 65 lokalizacjach na całym świecie. Celem EII jest przygotowanie rozwiązania do wprowadzenia go na rynek. „Dzięki rozwiązaniu opracowanemu w ramach projektu HERMENEUT pojedyncze organizacje oraz szereg sektorów dysponują obecnie zestawem narzędzi, pozwalającym im na poprawę oceny podatności na cyberataki, a także wynikających z nich zagrożeń dla środków trwałych i aktywów niematerialnych”, podsumowuje Roccetti. „Nowe narzędzia pomogą także decydentom w szacowaniu zagrożeń związanych z cyberatakami oraz lepsze zrozumienie środków zaradczych, które należy wdrożyć w organizacji”.
Słowa kluczowe
HERMENEUT, cyberatak, cyberbezpieczeństwo, aktywa niematerialne, podatności, naruszenie danych, cyberzagrożenie, ocena ryzyka, zarządzanie ryzykiem
