eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Cisco: bezpieczeństwo w Internecie 2016

Cisco: bezpieczeństwo w Internecie 2016

2016-02-11 00:23

Przeczytaj także: Cisco: bezpieczeństwo w Internecie I poł. 2015


  • Coraz więcej outsourcingu bezpieczeństwa: jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników są outsourcing i korzystanie z zewnętrznych usług związanych z zapewnianiem bezpieczeństwa. Dotyczy to firm praktycznie każdej wielkości, które coraz częściej wykorzystują konsulting, audyty systemów zabezpieczeń czy usługi zapewniające właściwą odpowiedź na zdarzenia zagrażające bezpieczeństwu. W przypadku firm MSP, które często nie dysponują środkami finansowymi pozwalającymi na wdrożenie zaawansowanych systemów zabezpieczeń, outsourcing umożliwia zwiększenie poziomu bezpieczeństwa. Z raportu wynika, że w 2015 roku udział firm korzystających z tego typu usług wzrósł do 23% w porównaniu do 14% w roku poprzednim.
  • Ataki na serwery: ostatnio cyberprzestępcy zaczęli atakować serwery wspierające świadczenie usług w internecie (np. WordPress), by wykorzystywać je do rozpowszechniania szkodliwego oprogramowania m.in. za pomocą różnych platform społecznościowych. Na przykład, liczba domen WordPress zainfekowanych przez cyberprzestępców wzrosła o 221% w okresie między lutym a październikiem 2015.
  • Wycieki danych wykorzystujące luki w przeglądarkach: choć szkodliwe wtyczki zainstalowane w przeglądarkach są przez większość administratorów odpowiedzialnych za bezpieczeństwo traktowane jako zagrożenie o małym znaczeniu, to potencjalnie mogą być mechanizmem prowadzącym do poważnych wycieków danych. Zagrożenie to dotyczy ponad 85% firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami, a nawet publikowanymi w internecie nekrologami. Dotyczy ono przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania.
  • Serwery DNS to „ślepy punkt” zabezpieczeń: z badania Cisco wynika, że blisko 92 proc. znanego, złośliwego oprogramowania wykorzystuje serwery DNS. To z reguły „ślepy punkt” systemów zabezpieczeń, bo zespoły odpowiedzialne za bezpieczeństwo IT oraz specjaliści zajmujący się serwerami DNS z reguły pracują w różnych działach firmy i nie kontaktują się ze sobą zbyt często.
  • Krótszy czas wykrycia włamania do systemu: standardowo prezentowane oceny średniego czasu między infekcją przez szkodliwe oprogramowanie, a jego wykryciem w systemie mówią o trudnym do zaakceptowania okresie 100-200 dni. Opracowane przez Cisco systemy bezpieczeństwa pozwoliły na skrócenie tego czasu z 46 godzin roku temu do 17,5 godziny obecnie. Skrócenie czasu niezbędnego do wykrycia infekcji zmniejsza poziom ryzyka, pozwala na minimalizację szkód związanych z atakiem i jego wpływu na klientów firmy oraz jej globalną infrastrukturę.
  • Zaufanie ma duże znaczenie: Gdy firmy w coraz większym stopniu wdrażają systemy oparte na strategiach związanych z cyfryzacją biznesu, połączenie dużych zasobów danych, urządzeń, sensorów i usług stawia nowe wymagania w zakresie transparentności, wiarygodności i odpowiedzialności w stosunku do klientów firmy.

„Zapewnienie właściwego poziomu bepieczeństwa w firmach wymaga elastycznego połączenia najnowszych technologii z odpowiednim poziomem świadomości, coraz częściej na poziomie zarządów. Rozwój internetu rzeczy i digitalizacja biznesu powoduje konieczność zapewnienia strategii, polityk i najnowszych technologii bezpieczeństwa oraz ich ciągłą, aktywną obecność w niemal każdym aspekcie funkcjonowania współczesnych organizacji. Najnowszy raport Cisco Annual Security Report potwierdza, że coraz więcej firm dostrzega to wyzwanie, a jednocześnie rośnie wśród nich świadmość braków, jakie mają pod tym względem. Dlatego coraz częściej zamiast budować wewnętrzne działy bezpieczeństwa, na co często nie mają zasobów, powierzają swoje bezpieczeństwo zaufanym, wyspecjalizowanym partnerom zewnętrznym” – mówi Gaweł Mikołajczyk, dyrektor Cisco Security Operations Center w Krakowie.


O raporcie:
Raport Cisco 2016 Annual Security Report prezentuje najważniejsze trendy i problemy związane z cyberbezpieczeństwem według ekspertów Cisco. Przedstawione informacje są oparte na analizie rozwoju technologii, zarówno stosowanych przez firmy zajmujące się opracowywaniem systemów bezpieczeństwa, jak i wykorzystywanych przez cyberprzestepców próbujących przełamać stawiane im bariery. W raporcie przedstawiono też podstawowe wnioski wynikające z drugiego, dorocznego badania Cisco Security Capabilities Benchmark Study, prezentującego opinie o bezpieczeństwie systemów IT wyrażane przez profesjonalistów odpowiedzialnych za to w firmach. Dodatkowo, w publikacji znalazły się informacje o trendach geopolitycznych, poglądach dotyczących znaczenia ryzyka i wiarygodności w biznesie, a także podstawowych założeń koncepcji zintegrowanej obrony przed zagrożeniami (Integrated Threat Defense).

poprzednia  

1 2

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: