Cyber threat resilience: breach lifecycle

Co je to breach lifecycle, jaká se mění jeho hodnota napříč sektory, a co ji ovlivňuje.

Breach lifecycle neboli životní cyklus průniku je další zajímavá metrika, kterou můžeme sledovat v rámci cyber resilience, a která se počítá od průniku útočníka dovnitř až do úplného vyřešení incidentu s tímto průnikem souvisejícím.

Ve studii Cost of a Data Breach report 2019 provedené Ponemon institutem a sponzorované společností IBM v 16 zemích světa a v 507 organizacích se uvádí, že se breach lifecycle prodlužuje, což není zrovna pozitivní zjištění, obzvlášť pokud se průměrná doba pohybuje kolem několika měsíců.

Zajímavé je, že uvedená doba je více jak dvojnásobná, než jaký je dwell time, který uvádí ve svém výzkumu FireEye, a který naopak rok od roku klesá, což by znamenalo, že se sice daří incident dříve odhalit, ale déle naopak společnosti trvá, než se ho podaří zcela vyřešit.

Každopádně v roce 2019 se breach lifecycle pohyboval kolem 279 dní (doba od vzniku do identifikace průniku činila průměrně 206 dní a 73 dní pak připadalo na zvládnutí tohoto průniku), což představuje téměř 5% nárůst oproti roku 2018, kdy byla uváděna průměrná doba jen 266 dní (doba od vzniku do identifikace průniku činila průměrně 197 dní a 69 dní pak připadalo na zvládnutí tohoto průniku).

V obou případech sice došlo k nepatrnému nárůstu, ovšem když se podíváte, jaká byla situace před 5 lety, tak zjistíte, že se v podstatě vůbec nic nezměnilo. Průměrná doba se totiž pohybovala kolem 275 dní. To je prašť jako uhoď. Stejně jako skutečnost, že se tyto doby mezi jednotlivými odvětvími liší.

Je sice zajímavé, že ve finančnictví je breach lifecycle 233 dní a ve zdravotnictví dokonce 329 dní, což je poměrně dlouhá doba, po kterou útočník může zcela bez povšimnutí operovat v síti oběti, a páchat škodu a rovněž dlouhá je to i doba potřebná na vyřešení tohoto incidentu.

Důležité je také uvést, že škody, které rok od roku pozvolna rostou, nevznikají hned v prvním roce, kdy jsou nejvyšší, a dokonce ani v roce druhém, nýbrž až v letech následujících a nejsou vůbec proporcionální k velikosti organizace, takže pro menší organizace mohou být i smrtící.

Škodu lze vyjádřit jako náklady na detekci průniku, pokles obchodů a následky průniku, které se podílí na celkové výši škod přibližně stejnou měrou. Vyčíslení škod je pak vůbec nejproblematičtější, protože to je obecně něco, s čím se organizace nechtějí příliš svěřovat a jsou zde patrné značné rozdíly mezi odvětvími i zeměmi a nemění na tom nic ani použitá metodika activity-based costing, zkr. ABC, neboť škody se pohybují od 73 USD za jeden záznam v Indii až po 242 USD ve Spojených státech.

Bez zajímavosti také nejsou faktory ovlivňující průniky. Mezi hlavními faktory stojícími za průniky patří např. nekompetentnost třetích stran, které se stále častěji stávající obětí útoku, dále pak nezvládnutá migrace do cloudů, přílišná složitost systémů a v neposlední řadě pak nedostatečné zabezpečení provozních technologií (Operational Technology, zkr. OT), a samozřejmě mobilní zřízení a internet věcí (Internet of Things, zkr. IoT).

Naopak faktory, které snižují následky průniku a celkovou škodu jsou mezi jinými především zformovaný incident response tým, kvalitní incident response plány, DevOpsSec přístup, cyber threat intelligence, šifrování, business continuity a bezpečnostní osvěta.

Pokud jde o to, co je příčinou těchto průniků, tak dle Ponemon je za 51 % kybernetický útok, 25 % představuje chyba systému a za 24 % pak tvoří lidská chyba.

Poznámka: Pozor, incident, breach a disclosure není to samé, ale o tom píši zde.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Cyber threat resilience: breach lifecycle” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: