eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetCisco: bezpieczeństwo w Internecie 2017

Cisco: bezpieczeństwo w Internecie 2017

2017-04-14 11:35

Cisco: bezpieczeństwo w Internecie 2017

Możliwości atakujących są coraz większe © monsitj - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Są już znane wyniki ostatniej, dziesiątej już edycji Cisco Annual Cybersecurity Report - raportu poświęconego cyberbezpieczeństwu. Jego autorzy wskazują m.in. na niebezpieczeństwa generowane przez dobrze przygotowaną, zorganizowaną i wykorzystującą nowe technologie cyberprzestępczość, co w połączeniu z odczuwalnymi w firmach biznesowymi skutkami niedbałości o bezpieczeństwo w internecie jest dość niepokojącą tendencją. Do tego organizacje ciągle borykają się ze złożonością systemów, brakiem specjalistów i niewystarczającymi budżetami.

Przeczytaj także: Fortinet: cyberprzestępcy budują "armię rzeczy"

Przed nami dziesiąta, jubileuszowa edycja Cisco Annual Cybersecurity Report. Opracowanie tradycyjnie już dostarcza nam odpowiedzi na pytania o trendy, którym ulega bezpieczeństwo w internecie. Tym jednak razem uwaga jego autorów skupiła się na kondycji firmowych systemów IT i wyzwaniach osób, na których barkach spoczywa odpowiedzialność za bezpieczeństwo tych systemów.

Bieżąca edycja raportu prowadzi do 5 kluczowych wniosków.

1. Podatność na ataki oznacza straty biznesowe.


Każda firma, która padła ofiarą ataku ze strony cyberprzestępców, woli, aby dowiedziało się o tym jak najwęższe gremium. Niestety zachowanie tego faktu w tajemnicy wcale nie jest łatwe. Z badania Cisco wynika, że w minionym roku na jaw wychodził co drugi incydent. Straty, które odnotowują firmy wskutek działań cyberprzestępczego półświatka często dotyczą newralgicznych obszarów firmowej działalności, a więc w realny sposób wywierają wpływ na prowadzenie biznesu:
  • 22% firm utraciło klientów — 4 na 10 przedsiębiorstw straciło ponad 20% istniejącej bazy klientów.
  • Niemal jedna trzecia firm odnotowała spadek przychodów, z czego 38% na poziomie przekraczającym 20%.
  • 23% firm jest przekonanych, że udane włamania ograniczyły możliwości rozwoju biznesu, a 42% z nich szacuje stratę w potencjalnych dochodach na ponad 20%.

2. Poczucie bezpieczeństwa firm często jest fałszywe.


Na ile bezpiecznie czują się współczesne przedsiębiorstwa? Jak dowodzi badanie Cisco, 58% specjalistów odpowiadających za firmowe bezpieczeństwo w internecie uważa swoją infrastrukturę za aktualną i spełniającą swoją funkcję. Ponad 70% z nich twierdzi, że dysponuje skutecznymi narzędziami ochrony, które są w stanie wykrywać zarówno znane jak i nowe rodzaje zagrożeń. Tymczasem, jak wynika z tego samego raportu, ponad 4 na 10 alertów odnotowanych w ramach firmowego systemu bezpieczeństwa nie jest sprawdzanych. Spośród sprawdzonych alertów naprawianych jest zaledwie 46%.

fot. mat. prasowe

Nie możesz się chronić przed zagrożeniami, które ignorujesz

Ponad połowa potwierdzonych incydentów nie jest naprawianych.


Optymizmem napawa jedynie fakt, że firmy, które doświadczyły kompromitacji swojego systemu bezpieczeństwa podejmują realne kroki w celu jego poprawy. 90% zaatakowanych firm zdecydowało się na modernizację procesów biznesowych i wdrożenie nowych technologii bezpieczeństwa przez separację funkcji związanych z utrzymywaniem systemu IT i zapewnianiem jego bezpieczeństwa (38%), zwiększenie liczby szkoleń z zakresu bezpieczeństwa wśród pracowników firmy (38%) oraz wdrożenie narzędzi i technik ograniczających ryzyko zagrożeń (37%).

3. Bardziej złożony system ochrony nie oznacza wyższego poziomu bezpieczeństwa.


Dbając o bezpieczeństwo swoich zasobów firmy inwestują w coraz nowsze produkty i narzędzia IT. Efektem tych działań jest rosnący poziom złożoności systemów zabezpieczeń. 65% przebadanych przez Cisco firm deklaruje, że w ramach swojej infrastruktury bezpieczeństwa wykorzystuje od 6 do ponad 50 różnych produktów. Paradoksalnie, zamiast zwiększać efektywność zabezpieczeń, takie podejście sprzyja tworzeniu luk w systemie. Pochodzące od różnych dostawców, niezintegrowane między sobą rozwiązania tworzą złożone, trudne do zarządzania środowisko, które jest podatne na ataki.

Brak kompatybilności systemów to jedna z najważniejszych barier w zwiększeniu poziomu bezpieczeństwa. Pozostałe ograniczenia z jakimi borykają się specjaliści ds. bezpieczeństwa to m.in. kwestie budżetowe i brak odpowiednio wykwalifikowanej kadry.

4. Możliwości atakujących są coraz większe.


Współcześni cyberprzestępcy stale eksperymentują z różnymi sposobami dostarczania złośliwego oprogramowania. Stosowany przez nich bogaty arsenał technik uzyskiwania dostępu do zasobów organizacji obejmuje wykorzystywanie luk w poprawkach i aktualizacjach, łapanie użytkowników w pułapki inżynierii społecznej oraz umieszczanie złośliwego oprogramowania w pozornie legalnych treściach internetowych. Dynamiczny wzrost natężenia ruchu w sieciach i rosnąca popularność rozwiązań chmurowych stwarzają coraz więcej możliwości ataku, zwiększając wybór celów i metod. Aby dotrzymać kroku atakującym i zminimalizować szkody niezwykle istotne jest skrócenie czasu wykrycia zagrożeń przez firmowy system bezpieczeństwa. Obecnie średni czas wykrycia nieznanego zagrożenia przez system IT wynosi 100 dni. Cisco nieustannie doskonali metody wykrywania zagrożeń, skracając czas detekcji do 6 godzin (październik 2016).

5. Skuteczna cyberochrona – czyli jaka?


Bezpieczeństwo w internecie nie jest już tylko „problemem działu IT”, ale istotnym elementem funkcjonowania całej organizacji. Konsekwencje zaniedbań w tym obszarze mogą okazać się katastrofalne. Oto kilka prostych kroków, które należy podjąć, aby zminimalizować ryzyko oraz skutki ewentualnych ataków:
  • Zmiana podejścia do kwestii bezpieczeństwa: należy uznać krytyczne znaczenie bezpieczeństwa dla działalności biznesowej. Dotyczy to zarówno kadry kierowniczej (zapewnienie finansowania bezpieczeństwa na priorytetowym poziomie), jak i poszczególnych pracowników (edukacja w zakresie bezpieczeństwa).
  • Kontrola przestrzegania zasad bezpieczeństwa: niezbędny jest regularny przegląd stosowanych praktyk bezpieczeństwa, aktualizowanie oprogramowania oraz mechanizmów kontroli dostępu do sieci, aplikacji, funkcji systemu i danych.
  • Testowanie efektywności systemu bezpieczeństwa: Należy zdefiniować metody pomiaru parametrów związanych z bezpieczeństwem, aby uzyskać jasne wyniki dające możliwość oceny poziomu bezpieczeństwa i ulepszenia stosowanych praktyk.
  • Wdrożenie zintegrowanego systemu bezpieczeństwa: Integracja i automatyzacja powinny być na czele listy kryteriów modernizacji systemu zabezpieczeń pod kątem zwiększenia widoczności zagrożeń, ułatwienia współpracy między różnymi jego elementami oraz zmniejszenia czasu niezbędnego do detekcji i przeciwdziałania atakom. Jedynie wtedy zespoły specjalistów odpowiedzialnych za bezpieczeństwo będą mogły skoncentrować się na analizie i przeciwdziałaniu skutkom rzeczywistych zagrożeń.

oprac. : eGospodarka.pl eGospodarka.pl

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: