La nivel global, doar 45% dintre managerii care se ocupa de securitatea informatica a companiilor au incredere in solutiile de securitate IT pe care le folosesc, iar, atacurile cibernetice actuale sunt tot mai sofisticate, mai indraznete si se desfasoara pe o perioada mai mare de timp, arata cea mai noua editie a raportului de securitate cibernetica .

Infrastructura imbatranita si structura organizationala invechita sunt cauzele care expun cel mai mult companiile si le fac vulnerabile in fata atacatorilor. Iar aceste lucruri impiedica organizatiile sa detecteze atacurile la timp, sa le diminueze impactul si sa se refaca in urma lor.

Raportul include principalele concluzii ale celui mai recent studiu Cisco pe teme de securitate (Security Capabilities Benchmark Study), facut pe 2.400 de companii, din 12 tari. Scopul lui a fost determinarea gradului de pregatire al companiilor in fata acestor tipuri de atacuri.

Potrivit studiului, 92% dintre directorii companiilor admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci cand vine vorba de securitate IT. De asemenea, acestia sunt constienti de asteptarile pe care le au de la ei autoritatile de reglementare si investitorii: sa faca in asa fel incat sa diminueze si sa administreze expunerea la riscurile pe care le implica securitatea cibernetica. Prin urmare, incep sa ia masuri pentru a asigura viitorul afacerilor pe care le conduc, una dintre aceste decizii fiind digitalizarea operatiunilor.

Raportul subliniaza provocarile pe care le intampina companiile din cauza succeselor in crestere si a resurselor tot mai mari pe care le folosesc atacatorii. Hackerii adesea utilizeaza surse legitime pentru a lansa campanii pentru castiguri imediate. In plus, atacurile de tip ransomware le aduc hacker-ilor foarte usor venituri semnificative. Potrivit calculelor Cisco, doar o singura campanie de atac de tip ransomware genereaza venituri de 34 de milioane de dolari anual.

Principalele concluzii

Scaderea increderii si cresterea transparentei: Fata de anul trecut, cand ponderea era la 75%, acum, mai putin de jumatate dintre managerii care se ocupa de securitatea informatica a companiilor si care au fost chestionati, considera ca instrumentele de securitate pe care le folosesc sunt eficiente in a determina efectele unui atac si in a remedia si limita daunele provocate. Majoritatea managerilor din departamentele financiare constientizeaza ca autoritatile de reglementare si investitorii se asteapta de la ei sa ofere mai multa transparenta in ceea ce priveste riscurile la care se expun. Iar acest lucru arata ca securitatea este o tema care incepe sa fie discutata din ce in ce mai mult la nivelul conducerii companiilor.

Infrastructura invechita: Intre 2014 si 2015, numarul de companii care au afirmat ca infrastructura lor este actualizata din punct de vedere al securitatii, a scazut cu 10%. Studiul a descoperit ca 92% dintre echipamentele conectate la internet au vulnerabilitati cunoscute. In plus, pentru 31% dintre toate dispozitivele analizate, vendorii nu mai asigura actualizari sau mentenanta.

IMM-urile sunt potentiale vulnerabilitati: Pe masura ce tot mai multe companii urmaresc mai atent lantul de aprovizionare si in cadrul parteneriatelor de afaceri mai mici, descopera ca acele organizatii folosesc mai putine instrumente in procesul de aparare impotriva atacurilor. Spre exemplu, intre 2014 ￢ 2015, numarul de IMM-uri care foloseau solutii de securitate web a scazut cu peste 10%, iar acest lucru indica un risc potential pentru companii.

Externalizarea este in crestere: Ca parte a unei tendinte de a adresa lipsa de personal specializat, companiile de toate marimile constientizeaza valoarea externalizarii serviciilor pentru a echilibra portofoliul in materie de securitate. Iar acest lucru include consultanta, verificare permanenta a nivelului de securitate si raspunsuri la incidente. IMM-urile, carora adesea le lipsesc resursele pentru a avea un nivel de securitate satisfacator, isi imbunatatesc abordarea in materie de securitate, in parte, prin externalizare. Astfel, anul trecut, 23% dintre IMM-uri au ales externalizarea componentei de securitate, fata de 14% un an mai devreme.

Schimbarea activitatii serverului: infractorii cibernetici se orienteaza mai mult catre compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-si sustine atacurile si folosesc platformele social media sa lanseze atacuri. Spre exemplu, numarul domeniilor WordPress utilizate de infractorii cibernetici a crescut cu 221% intre februarie si octombrie 2015.

Scurgeri de date din cauza browser-elor: Desi echipele de securitate percep adesea extensiile malitioase de browser drept o amenintare de nivel scazut, acestea au fost o sursa potentiala importanta de scurgeri de date, care a afectat peste 85% dintre companii. Adware, malvertising, si site-urile obisnuite au dus catre brese de securitate pentru cei nu actualizau cu regularitate software-urile folosite.

Vulnerabilitati DNS: Aproape 92% din malware-ul cunoscut ca fiind daunator, folosea DNS ca si element cheie pentru propagare. Iar acest lucru este deja frecvent folosit in atacuri si recunoscut de expertii echipelor de securitate ca o vulnerabilitate.

Timp de detectie mai redus: Timpul de detectie a unui atac este, in medie, intre 100 si 200 de zile de la atac. Aplicatiile si sistemele Cisco au redus aceasta cifra la 17,5 ore. Micsorarea timpului de detectie reduce daunele unui atac, scade riscul si impactul asupra clientilor si asupra infrastructurii.