Cisco: bezpieczeństwo w Internecie 2016

Przeczytaj także: Cisco: bezpieczeństwo w Internecie I poł. 2015

Jak wynika z raportu, obecnie zaledwie 45 proc. organizacji na świecie jest przekonanych o pewności swoich obecnych systemów zabezpieczeń. Jednocześnie firmy coraz częściej zdają sobie sprawę, że ataki cyberprzestępcze stają się coraz bardziej skomplikowane i zaawansowane.

Choć menedżerowie nie są całkowicie pewni jak silny jest system bezpieczeństwa wykorzystywany w ich firmach, to znakomita większość z nich, bo aż 92 proc., przyznaje, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy, będą stawiać wymagania w zakresie efektywnego zarządzania ryzykiem związanym z cyberzagrożeniami. Dlatego też przewidują konieczność zwiększania inwestycji w rozwiązania zapewniające odpowiedni poziom bezpieczeństwa, zwłaszcza w obliczu rosnącej cyfryzacji biznesu.

Raport prezentuje wyzwania jakim muszą sprostać firmy w obliczu gwałtownego rozwoju technik wykorzystywanych przez cyberprzestępców. W coraz większym stopniu wykorzystują oni cieszące się zaufaniem źródła danych i strony internetowe do przeprowadzania wrogich kampanii przynoszących wymierne zyski.

Bezpośrednie ataki przeprowadzone przez cyberprzestępców, tylko w przypadku ransomware (szyfrowanie danych i żądanie okupu za możliwość ich odzyskania), przynosiły średnio zysk na poziomie 34 mln USD na jeden atak. Jednocześnie cyberprzestępcy działają nie widząc większych utrudnień dla swojej działalności ze strony właściwych instytucji.

Biznes wciąż zderza się z nowymi wyzwaniami w dziedzinie bezpieczeństwa, które hamują możliwości detekcji i przeciwdziałania atakom oraz przywracania systemów IT do prawidłowego działania zarówno po standardowych, jak i profesjonalnych, ukierunkowanych i zaawansowanych atakach. Wynika to głównie z przestarzałej infrastruktury oraz nieodpowiedniej organizacji i praktyk, które powodują wzrost ryzyka.

Autorzy raportu alarmują – aby zapewnić skuteczną ochronę przed cyberprzestępczym przemysłem, należy zwiększyć poziom inwestycji w bezpieczeństwo i dążyć do wzrostu współdziałania między ludźmi, technologią i procesami biznesowymi.

Główne wnioski z Cisco 2016 Annual Security Report:

• Mniejsza pewność siebie, potrzeba większej transparentności: mniej niż połowa ankietowanych firm jest przekonana, że ma możliwości pełnego określenia jaki wpływ na ich system sieciowy miał wykryty atak i w jaki sposób usunąć wszystkie wyrządzone szkody. Jednocześnie zdecydowana większość menedżerów odpowiedzialnych za biznes i finanse przyznaje, że zarówno organy odpowiedzialne za regulacje prawne, jak i inwestorzy będą w coraz większym stopniu wymagali jasnej prezentacji ryzyka związanego z potencjalnymi zagrożeniami bezpieczeństwa. Wynika z tego, że tematy związane z bezpieczeństwem systemów IT są coraz częściej poruszane przez zarządy firm.
• Starzejąca się infrastruktura: w roku 2015, w porównaniu do roku 2014, o 10 proc. spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami. A z badań przeprowadzonych przez Cisco wynika, że 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera znane luki i podatności, zaś aż 31 proc. z nich nie ma już wsparcia i aktualizacji od dostawców.
• MSP to potencjalnie słaby punkt systemów bezpieczeństwa: coraz więcej korporacji zaczyna bacznie przyglądać się swoim dostawcom oraz mniejszym firmom, z którymi współpracują, zauważając, że w ich przypadku poziom zabezpieczeń przed zagrożeniami systematycznie maleje. Na przykład w latach 2014-2015 liczba firm MSP, które stosują narzędzia do ochrony systemów webowych zmniejszyła się o ponad 10%. Stwarza to dodatkowe potencjalne zagrożenie dla nawet najlepiej zabezpieczonej korporacji, wywołane przez niekontrolowane, strukturalne luki w systemie.