Mnoge organizacije ne uspevaju da otkriju sajber incidente zbog reaktivnog pristupa bezbednosti, nedovoljnog nadzora i operativnih nedostataka. Poslednji izveštaji pokazuju da je u 31% analiziranih slučajeva zlonamerna aktivnost trajala duže od tri meseca pre nego što je otkrivena. Više od polovine (52%) kompromitacija visokog stepena identifikovano je tek nakon više od 90 dana neprimećenog delovanja napadača, dok je najstariji incident otkriven tokom protekle godine ostao neprimećen čak četiri godine.
Jedan od ključnih problema je što alati za nadzor i bezbednosne kontrole nisu dovoljni bez odgovarajuće ljudske analize. Od svih otkrivenih incidenata, 20% je identifikovano ručno, dok je čak 60% organizacija propustilo da otkrije incidente zbog nedostatka pouzdanih upozorenja visokog nivoa. Ovi podaci, koje je saopštio Kasperski, ukazuju na preveliko oslanjanje na automatizovane sisteme koji nisu uvek pravilno konfigurisani niti adekvatno nadgledani. Alate za bezbednosni nadzor potrebno je kontinuirano prilagođavati promenljivom okruženju sajber pretnji, pri čemu ljudski faktor ostaje od presudnog značaja. Bezbednosni analitičari trebalo bi redovno da proveravaju i upozorenja nižeg nivoa pouzdanosti, koja često ostaju bez dalje istrage.
Još jedan značajan problem predstavlja to što su sistemi za pravljenje rezervnih kopija često postali „slepa tačka“ bezbednosti za mnoge organizacije. Čak 40% svih otkrivenih web shell skripti nalazilo se neotkriveno u rezervnim kopijama podataka. Ove zlonamerne skripte, koje napadačima omogućavaju daljinski pristup kompromitovanom serveru, mogle su biti vraćene u sistem nakon završetka inicijalnih aktivnosti odgovora na incident. Zbog toga je neophodno detaljno proveravati ne samo integritet rezervnih kopija, već i njihov sadržaj.
Nadalje, problemi u komunikaciji unutar organizacija često dovode do propuštenih incidenata. Gotovo trećina (32%) sprovedenih procena kompromitacije ukazala je na probleme u internoj komunikaciji, poput nejasne potvrde izvršenih aktivnosti ili gubitka znanja usled odlaska zaposlenih iz organizacije. Ovi rezultati potvrđuju potrebu za redovnim simulacionim vežbama koje će proveravati ne samo tehničke procedure odgovora na incidente, već i komunikacione tokove, saradnju među timovima i operativne sporazume o nivou usluge.
S obzirom na sve ove probleme, organizacije bi trebalo da preispitaju svoje pristupe bezbednosti i implementiraju proaktivne mere koje će omogućiti brže otkrivanje i reagovanje na potencijalne pretnje. To podrazumeva poboljšanje obuke zaposlenih, ulaganje u napredne bezbednosne tehnologije i jačanje internih komunikacija. Takođe, redovno testiranje i revizija postojećih bezbednosnih protokola može značajno doprineti unapređenju bezbednosti i smanjenju rizika od dugotrajnih kompromitacija.
Uz sve navedeno, važno je napomenuti da je sajber bezbednost dinamično polje koje zahteva stalno prilagođavanje i usavršavanje. Organizacije moraju biti spremne na promene u sajber pretnjama i neprekidno raditi na poboljšanju svojih sistema zaštite kako bi se što efikasnije suočavale sa sve složenijim izazovima koje donosi savremena tehnologija. U suprotnom, rizik od ozbiljnih kompromitacija i gubitka podataka će samo rasti, a sa njim i posledice po poslovanje i reputaciju.





