Ανησυχούν οι επιχειρήσεις για την ασφάλειά τους

Την ανησυχία των επιχειρήσεων αναφορικά με το επίπεδο της προστασίας τους από κυβερνοεπιθέσεις αποτυπώνει η ετήσια έκθεση ασφαλείας της Cisco για το 2016 που δημοσιεύτηκε πριν από μερικές και η οποία μελετά την εξέλιξη των απειλών και τις τάσεις της κυβερνοασφάλειας.


Σύμφωνα με τα αποτελέσματα της έκθεσης μόλις το 45% των οργανισμών σε όλο τον κόσμο έχουν εμπιστοσύνη στην τακτική τους σε θέματα ασφαλείας καθώς οι «αντίπαλοι» εξαπολύουν πιο εξελιγμένες, τολμηρές και ισχυρές επιθέσεις.

Ενώ τα διοικητικά στελέχη μπορεί να μην είναι βέβαιοι για την ισχύ της ασφάλειάς τους, το 92% από αυτούς συμφωνούν ότι οι ρυθμιστικές αρχές και οι επενδυτές αναμένεται να απαιτούν από τις εταιρείες να διαχειρίζονται την έκθεση στους κινδύνους κυβερνοασφάλειας.

Τα συγκεκριμένα στελέχη ενισχύουν τα μέτρα για την εξασφάλιση του μέλλοντος των οργανισμών τους, ειδικότερα καθώς ψηφιοποιούν τις δραστηριότητές τους.

Η έκθεση επισημαίνει τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις λόγω της ταχείας προόδου των επιτιθέμενων. Οι hackers αξιοποιούν όλο και περισσότερο νόμιμους πόρους για να εξαπολύουν εκστρατείες με σκοπό το κέρδος.

Επιπλέον, οι απευθείας ransom-ware επιθέσεις, (κακόβουλο λογισμικό που δεν επιτρέπει την πρόσβαση στο σύστημα της εταιρείας αν συγκεκριμένο ποσό δεν κατατεθεί ως λύτρα), απέφεραν 34 εκατ. δολάρια το χρόνο ανά επίθεση. Οι κακοποιοί αυτοί συνεχίζουν να ενεργούν χωρίς να περιορίζονται από κανονιστικές διαδικασίες.

Οι επιχειρήσεις αντιμετωπίζουν προκλήσεις ασφαλείας που αναστέλλουν την ικανότητά τους να ανιχνεύουν, να αντιμετωπίζουν και να ανακάμπτουν από κοινές και επαγγελματικού επιπέδου κυβερνοεπιθέσεις.

Ευρήματα
Σύμφωνα με την έρευνα, σημαντικό θέμα αποτελεί και η γήρανση των υποδομών. Μεταξύ 2014 και 2015, ο αριθμός των οργανισμών που δήλωσαν ότι η υποδομή ασφαλείας τους ήταν κατάλληλα ενημερωμένη μειώθηκε κατά 10%. Η έρευνα ανακάλυψε ότι το 92% των συσκευών στο Internet λειτουργούν με γνωστά τρωτά σημεία. Επίσης, 31% όλων των συσκευών που αναλύθηκαν δεν υποστηρίζονται ή δεν συντηρούνται πλέον από τον προμηθευτή τους.

Ακόμη, είναι αξιοσημείωτο ότι καθώς όλο και περισσότερες επιχειρήσεις εξετάζουν προσεκτικά την αλυσίδα εφοδιασμού τους και τις συνεργασίες με μικρές επιχειρήσεις, διαπιστώνουν ότι αυτοί οι οργανισμοί χρησιμοποιούν λιγότερα εργαλεία και διαδικασίες άμυνας έναντι απειλών.

Για παράδειγμα, από το 2014 έως το 2015 ο αριθμός των ΜΜΕ που χρησιμοποιούσαν συστήματα διαδικτυακής ασφάλειας μειώθηκε κατά περισσότερο από 10%. Αυτό αποτελεί ένδειξη δυνητικού κινδύνου για τις επιχειρήσεις λόγω διαρθρωτικών αδυναμιών.

Ως μέρος της τάσης για την αντιμετώπιση της έλλειψης ικανού προσωπικού, επιχειρήσεις όλων των μεγεθών αντιλαμβάνονται την αξία που έχει η ανάθεση υπηρεσιών σε τρίτους με σκοπό τη βελτίωση των χαρτοφυλακίων ασφαλείας τους. Περιλαμβάνονται συμβουλευτικές υπηρεσίες, επιθεωρήσεις ασφαλείας και αντιμετώπιση επιθέσεων.

Οι μικρομεσαίες επιχειρήσεις, οι οποίες συχνά δεν διαθέτουν τους πόρους για μια αποτελεσματική τακτική ασφαλείας, βελτιώνουν εν μέρει την προσέγγισή τους σε θέματα ασφαλείας μέσω αναθέσεων σε τρίτους οι οποίες παρουσίασαν αύξηση κατά 23% το 2015 έναντι 14% το προηγούμενο έτος.

Αν και θεωρείται συχνά από τις ομάδες ασφαλείας ως απειλή χαμηλού επιπέδου, οι κακόβουλες επεκτάσεις των προγραμμάτων περιήγησης έχουν καταστεί δυνητικές πηγές σημαντικής διαρροής δεδομένων, επηρεάζοντας πάνω από το 85% των οργανισμών. Το διαφημιστικό λογισμικό, η κακόβουλη διαφήμιση, ακόμα και κοινές ιστοσελίδες έχουν οδηγήσει σε παραβιάσεις ασφαλείας αυτών που δεν ενημερώνουν τακτικά το λογισμικό τους.

Μείωση χρόνου
Ένα ενδιαφέρον εύρημα είναι ότι εκτίμηση του κλάδου για το χρόνο που απαιτείται για την ανίχνευση μιας επίθεσης κυμαίνεται από 100 έως 200 ημέρες. Η Cisco έχει μειώσει περαιτέρω τον αριθμό αυτό από 46 σε 17,5 ώρες από τότε που δημοσιεύτηκε η έκθεση ασφαλείας για το πρώτο μισό του 2015. Η μείωση του χρόνου που μεσολαβεί μέχρι την ανίχνευση έχει αποδειχθεί ότι ελαχιστοποιεί τις ζημιές από τις κυβερνοεπιθέσεις, μειώνει τους κινδύνους και τις επιπτώσεις σε πελάτες και υποδομές σε όλο τον κόσμο.

Τέλος, οι συγγραφείς της έρευνας σημειώνουν ότι ενώ οι οργανισμοί υιοθετούν ολοένα και περισσότερο τις στρατηγικές ψηφιοποίησης για τις δραστηριότητές τους, ο συνδυασμένος όγκος δεδομένων, συσκευών, αισθητήρων και υπηρεσιών δημιουργεί νέες ανάγκες για διαφάνεια, αξιοπιστία και υπευθυνότητα για τους πελάτες.