Raportul Cisco de Securitate, ajuns anul acesta la a noua ediție, analizează cele mai noi informații despre atacurile informatice și tendințele în materie de securitate cibernetică. Astfel, potrivit cercetărilor, la nivel global, doar 45% dintre managerii care se ocupă de securitatea informatică a companiilor au încredere în soluțiile de securitate IT pe care le folosesc. Totodată, atacurile cibernetice actuale sunt tot mai sofisticate, mai îndrăznețe și se desfășoară pe o perioadă mai mare de timp.
Infrastructura îmbătrânită și structura organizațională învechită sunt cauzele care expun cel mai mult companiile și le fac vulnerabile în fața atacatorilor. Iar aceste lucruri împiedică organizațiile să detecteze atacurile la timp, să le diminueze impactul și să se refacă în urma lor.
Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), făcut pe 2.400 de companii, din 12 țări[1]. Scopul lui a fost determinarea gradului de pregătire al companiilor în fața acestor tipuri de atacuri.
Potrivit studiului, 92% dintre directorii companiilor admit că nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci când vine vorba de securitate IT. De asemenea, aceștia sunt conștienți de așteptările pe care le au de la ei autoritățile de reglementare și investitorii: să facă în așa fel încât să diminueze și să administreze expunerea la riscurile pe care le implică securitatea cibernetică. Prin urmare, încep să ia măsuri pentru a asigura viitorul afacerilor pe care le conduc, una dintre aceste decizii fiind digitalizarea operațiunilor.
Raportul subliniază provocările pe care le întâmpină companiile din cauza succeselor în creștere și a resurselor tot mai mari pe care le folosesc atacatorii. Hackerii adesea utilizează surse legitime pentru a lansa campanii pentru câștiguri imediate. În plus, atacurile de tip ransomware[2], le aduc hacker-ilor foarte ușor venituri semnificative. Potrivit calculelor Cisco, doar o singură campanie de atac de tip ransomware generează venituri de 34 de milioane de dolari anual.
În aceste condiții, studiul poate fi considerat ca o „chemare la arme” la nivel global pentru o colaborare mult mai bună între companii, angajații acesteia, instituții și guvernanți și la investiții în procese, tehnologii și oameni pentru a crește nivelul de protecție împotriva atacatorilor cibernetici.
Principalele concluzii
Scăderea încrederii și creșterea transparenței: Față de anul trecut, când ponderea era la 75%, acum, mai puțin de jumătate dintre managerii care se ocupă de securitatea informatică a companiilor și care au fost chestionați, consideră că instrumentele de securitate pe care le folosesc sunt eficiente în a determina efectele unui atac și în a remedia și limita daunele provocate. Majoritatea managerilor din departamentele financiare conștientizează că autoritățile de reglementare și investitorii se așteaptă de la ei să ofere mai multă transparență în ceea ce privește riscurile la care se expun. Iar acest lucru arată că securitatea este o temă care începe să fie discutată din ce în ce mai mult la nivelul conducerii companiilor.
Infrastructură învechită: Între 2014 și 2015, numărul de companii care au afirmat că infrastructura lor este actualizată din punct de vedere al securității, a scăzut cu 10%. Studiul a descoperit că 92% dintre echipamentele conectate la internet au vulnerabilități cunoscute. În plus, pentru 31% dintre toate dispozitivele analizate, vendorii nu mai asigură actualizări sau mentenanță.
IMM-urile sunt potențiale vulnerabilități: Pe măsură ce tot mai multe companii urmăresc mai atent lanțul de aprovizionare și în cadrul parteneriatelor de afaceri mai mici, descoperă că acele organizații folosesc mai puține instrumente în procesul de apărare împotriva atacurilor. Spre exemplu, între 2014 – 2015, numărul de IMM-uri care foloseau soluții de securitate web a scăzut cu peste 10%, iar acest lucru indică un risc potențial pentru companii.
Externalizarea este în creștere: Ca parte a unei tendințe de a adresa lipsa de personal specializat, companiile de toate mărimile conștientizează valoarea externalizării serviciilor pentru a echilibra portofoliul în materie de securitate. Iar acest lucru include consultanță, verificare permanentă a nivelului de securitate și răspunsuri la incidente. IMM-urile, cărora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfăcător, își îmbunătățesc abordarea în materie de securitate, în parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, față de 14% un an mai devreme.
Schimbarea activității serverului: infractorii cibernetici se orientează mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-și susține atacurile și folosesc platformele social media să lanseze atacuri. Spre exemplu, numărul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% între februarie și octombrie 2015.
Scurgeri de date din cauza browser-elor: Deși echipele de securitate percep adesea extensiile malițioase de browser drept o amenințare de nivel scăzut, acestea au fost o sursă potențială importantă de scurgeri de date, care a afectat peste 85% dintre companii. Adware, malvertising, și site-urile obișnuite au dus către breșe de securitate pentru cei nu actualizau cu regularitate software-urile folosite.
Vulnerabilități DNS: Aproape 92% din malware-ul cunoscut ca fiind dăunător, folosea DNS ca și element cheie pentru propagare. Iar acest lucru este deja frecvent folosit în atacuri și recunoscut de experții echipelor de securitate ca o vulnerabilitate.
Timp de detecție mai redus: Timpul de detecție a unui atac este, în medie, între 100 și 200 de zile de la atac. Aplicațiile și sistemele Cisco au redus această cifră la 17,5 ore. Micșorarea timpului de detecție reduce daunele unui atac, scade riscul și impactul asupra clienților și asupra infrastructurii.
Încrederea contează: Odată ce companiile adoptă strategii de digitalizare a operațiunilor, volumul combinat de date, dispozitive, senzori și servicii creează noi nevoi de transparență, încredere și responsabilitate pentru clienți.
Puteți accesa concluziile Raportului Anual de Securitate Cisco urmând acest link.
Despre raport
Raportul Cisco de Securitate pentru 2016 prezintă ultimele informații despre amenințările la adresa securității cibernetice colectate de experții Cisco, oferind date importante și recomandări despre tendințele în domeniul securității informatice pentru anul în curs. Raportul include, de asemenea, datele unui studiu (Security Capabilities Benchmark Study) care analizează comportamentul companiilor, percepția acestora și cât de pregătite cred că sunt pentru a face față atacurilor cibernetice. Cisco reușește să evite aceste amenințări la adresa securității și să emită alerte folosind date în timp real despre amenințări de securitate de la Cisco Security Intelligence Operations (SIO), dar și datele Sourcefire. Cisco SIO este cel mai mare ecosistem de securitate bazat pe cloud din lume.