Ankietowani podczas konferencji Confidence 2.0 specjaliści bezpieczeństwa IT mówili wprost, że zagrożenie zewnętrznym atakiem na sieć to rzeczywiste zagrożenie z jakim nie raz się spotykali. – O większość tego typu przypadków opinia publiczna nigdy się nie dowie – twierdzi Engiel. –Bo żadnej firmie nie będzie zależeć żeby chwalić się tym przed światem – dodaje. Takie problemy rozwiązuje się bez rozgłosu.
Wskazywane przez specjalistów problemy przekładają się wprost na zakup odpowiednich technologii obronnych. – Przedsiębiorcy coraz częściej chcą wiedzieć jak doszło do danego incydentu, jak przeprowadzono atak, a także mieć w ręku mocne dowody w przypadku kiedy udałoby się ustalić sprawców – dodaje Zbigniew Engiel. Dlatego też coraz większą popularność zdobywają narzędzia informatyki śledczej, a nazwy takie jak EnCase czy NetWitness stają się coraz bardziej popularne wśród specjalistów zajmujących się bezpieczeństwem IT.
Narzędzia informatyki śledczej to szczególne rozwiązania pośród innych dedykowanych bezpieczeństwu. Pozwalają rozłożyć na czynniki pierwsze każdy incydent, dając tym samym kompleksową wiedzę na jego temat. Dodatkowo wszystkie działania prowadzone są na zasadzie “widzę wszystko nie zmieniam nic” co daje wysoką wartość dowodową zebranym informacjom.
Wyniki tegorocznej ankiety nie odbiegają wiele od zeszłorocznych. Potwierdzają tym samym, że problem nie jest wydumany i każda firma lub instytucja może paść jego ofiarą.