Η Ετήσια Έκθεση Ασφαλείας της Cisco αποκαλύπτει μείωση της εμπιστοσύνης των επιχειρήσεων στην στρατηγική τους σε θέματα ασφαλείας και αυξημένες επιπτώσεις από τις επιθέσεις

Οι επιχειρήσεις κάνουν άλματα στη βελτίωση της τακτικής τους σε θέματα ασφαλείας ενόψει των επίμονων επιθέσεων που εκμεταλλεύονται τις απαρχαιωμένες υποδομές και τη διαρροή δεδομένων μέσω επεκτάσεων στα προγράμματα περιήγησης

Μαρούσι, 25 Ιανουαρίου 2016 . Η Ετήσια Έκθεση Ασφαλείας της Cisco® για το 2016 που δημοσιεύτηκε σήμερα και η οποία μελετά την εξέλιξη των απειλών και τις τάσεις της κυβερνοασφάλειας, αποκαλύπτει ότι μόλις το 45% των οργανισμών σε όλο τον κόσμο έχουν εμπιστοσύνη στην τακτική τους σε θέματα ασφαλείας καθώς οι «αντίπαλοι» εξαπολύουν πιο εξελιγμένες, τολμηρές και ισχυρές επιθέσεις.

Ενώ τα διοικητικά στελέχη μπορεί να μην είναι βέβαιοι για την ισχύ της ασφάλειάς τους, το 92% από αυτούς συμφωνούν ότι οι ρυθμιστικές αρχές και οι επενδυτές αναμένεται να απαιτούν από τις εταιρείες να διαχειρίζονται την έκθεση στους κινδύνους κυβερνοασφάλειας. Τα συγκεκριμένα στελέχη ενισχύουν τα μέτρα για την εξασφάλιση του μέλλοντος των οργανισμών τους, ειδικότερα καθώς ψηφιοποιούν τις δραστηριότητές τους.

Η έκθεση επισημαίνει τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις λόγω της ταχείας προόδου των επιτιθέμενων. Οι hackers αξιοποιούν όλο και περισσότερο νόμιμους πόρους για να εξαπολύουν εκστρατείες με σκοπό το κέρδος. Επιπλέον, οι απευθείας ransomware επιθέσεις, (κακόβουλο λογισμικό που δεν επιτρέπει την πρόσβαση στο σύστημα της εταιρείας αν συγκεκριμένο ποσό δεν κατατεθεί ως λύτρα), απέφεραν $34 εκατομμύρια το χρόνο ανά επίθεση. Οι κακοποιοί αυτοί συνεχίζουν να ενεργούν χωρίς να περιορίζονται από κανονιστικές διαδικασίες.

Οι επιχειρήσεις αντιμετωπίζουν προκλήσεις ασφαλείας που αναστέλλουν την ικανότητά τους να ανιχνεύουν, να αντιμετωπίζουν και να ανακάμπτουν από κοινές και επαγγελματικού επιπέδου κυβερνοεπιθέσεις. Η γήρανση των υποδομών και η ξεπερασμένη οργανωτική δομή και πρακτικές, τους βάζουν σε κίνδυνο.

Η μελέτη καλεί σε παγκόσμια επιστράτευση για καλύτερη συνεργασία και επενδύσεις σε διαδικασίες, τεχνολογίες και προσωπικό για βελτιωμένη προστασία.

Κορυφαία ερευνητικά ευρήματα

  • Μείωση της εμπιστοσύνης, αύξηση της διαφάνειας: Λιγότερες από τις μισές επιχειρήσεις που αποτέλεσαν αντικείμενο της έρευνας είχαν εμπιστοσύνη στην ικανότητά τους να καθορίζουν το αντικείμενο μιας δικτυακής απειλής και να αποκαθιστούν τη ζημιά. Αλλά η συντριπτική πλειοψηφία των οικονομικών και διοικητικών στελεχών συμφώνησαν ότι οι ρυθμιστικές αρχές και οι επενδυτές αναμένουν από τις εταιρείες να παρέχουν μεγαλύτερη διαφάνεια σχετικά με μελλοντικούς κινδύνους για την κυβερνοασφάλεια. Αυτό δείχνει ότι η ασφάλεια αποτελεί όλο και περισσότερο αντικείμενο προβληματισμού στις συνεδριάσεις των διοικητικών δομών.
  • Γήρανση των υποδομών: Μεταξύ 2014 και 2015, ο αριθμός των οργανισμών που δήλωσαν ότι η υποδομή ασφαλείας τους ήταν κατάλληλα ενημερωμένη μειώθηκε κατά 10%. Η έρευνα ανακάλυψε ότι το 92% των συσκευών στο Internet λειτουργούν με γνωστά τρωτά σημεία. 31% όλων των συσκευών που αναλύθηκαν δεν υποστηρίζονται ή δεν συντηρούνται πλέον από τον προμηθευτή τους.
  • Οι Μικρές και Μεσαίες Επιχειρήσεις ως δυνητικά αδύναμος κρίκος: Καθώς όλο και περισσότερες επιχειρήσεις εξετάζουν προσεκτικά την αλυσίδα εφοδιασμού τους και τις συνεργασίες με μικρές επιχειρήσεις, διαπιστώνουν ότι αυτοί οι οργανισμοί χρησιμοποιούν λιγότερα εργαλεία και διαδικασίες άμυνας έναντι απειλών. Για παράδειγμα, από το 2014 έως το 2015 ο αριθμός των ΜΜΕ που χρησιμοποιούσαν συστήματα διαδικτυακής ασφάλειας μειώθηκε κατά περισσότερο από 10%. Αυτό αποτελεί ένδειξη δυνητικού κινδύνου για τις επιχειρήσεις λόγω διαρθρωτικών αδυναμιών.
  • Αυξάνεται η ανάθεση σε τρίτους : Ως μέρος της τάσης για την αντιμετώπιση της έλλειψης ικανού προσωπικού, επιχειρήσεις όλων των μεγεθών αντιλαμβάνονται την αξία που έχει η ανάθεση υπηρεσιών σε τρίτους με σκοπό τη βελτίωση των χαρτοφυλακίων ασφαλείας τους. Περιλαμβάνονται συμβουλευτικές υπηρεσίες, επιθεωρήσεις ασφαλείας και αντιμετώπιση επιθέσεων. Οι ΜΜΕ, οι οποίες συχνά δεν διαθέτουν τους πόρους για μια αποτελεσματική τακτική ασφαλείας, βελτιώνουν εν μέρει την προσέγγισή τους σε θέματα ασφαλείας μέσω αναθέσεων σε τρίτους οι οποίες παρουσίασαν αύξηση κατά 23% το 2015 έναντι 14% το προηγούμενο έτος.
  • Μετατόπιση της δραστηριότητας σε διακομιστές: Οι επιτιθέμενοι έχουν μεταφέρει τη δραστηριότητά τους σε παραβιασμένους διακομιστές, όπως αυτοί του WordPress, ώστε να υποστηρίζουν τις επιθέσεις τους, αξιοποιώντας τις πλατφόρμες κοινωνικής δικτύωσης. Για παράδειγμα, ο αριθμός των τομέων WordPress που χρησιμοποιήθηκαν από εγκληματίες αυξήθηκε κατά 221% μεταξύ του Φεβρουαρίου και του Οκτωβρίου 2015.
  • Διαρροή δεδομένων μέσω του προγράμματος περιήγησης: Αν και θεωρείται συχνά από τις ομάδες ασφαλείας ως απειλή χαμηλού επιπέδου, οι κακόβουλες επεκτάσεις των προγραμμάτων περιήγησης έχουν καταστεί δυνητικές πηγές σημαντικής διαρροής δεδομένων, επηρεάζοντας πάνω από το 85% των οργανισμών. Το διαφημιστικό λογισμικό, η κακόβουλη διαφήμιση, ακόμα και κοινές ιστοσελίδες έχουν οδηγήσει σε παραβιάσεις ασφαλείας αυτών που δεν ενημερώνουν τακτικά το λογισμικό τους.
  • Το τυφλό σημείο του DNS: Σχεδόν το 92% των «γνωστών κακών» κακόβουλων λογισμικών βρέθηκε ότι χρησιμοποιούν το DNS. Αυτό αποτελεί συχνά «τυφλό σημείο» ασφαλείας επειδή οι ειδικοί του DNS συνήθως εργάζονται σε διαφορετικά τμήματα πληροφορικής εντός της ίδιας της εταιρείας και δεν επικοινωνούν συχνά. Ο DNS συχνά δεν θεωρείται ως βασικό στοιχείο άμυνας σε μια αποτελεσματική στρατηγική κυβερνοασφάλειας.
  • Μείωση του χρόνου ανίχνευσης : Η εκτίμηση του κλάδου για το χρόνο που απαιτείται για την ανίχνευση μιας επίθεσης κυμαίνεται από 100 έως 200 ημέρες. Η Cisco έχει μειώσει περαιτέρω τον αριθμό αυτό από 46 σε 17,5 ώρες από τότε που δημοσιεύτηκε η Έκθεση Ασφαλείας για το πρώτο μισό του 2015. Η μείωση του χρόνου που μεσολαβεί μέχρι την ανίχνευση έχει αποδειχθεί ότι ελαχιστοποιεί τις ζημιές από τις κυβερνοεπιθέσεις, μειώνει τους κινδύνους και τις επιπτώσεις σε πελάτες και υποδομές σε όλο τον κόσμο.
  • Η εμπιστοσύνη έχει σημασία : Ενώ οι οργανισμοί υιοθετούν ολοένα και περισσότερο τις στρατηγικές ψηφιοποίησης για τις δραστηριότητές τους, ο συνδυασμένος όγκος δεδομένων, συσκευών, αισθητήρων και υπηρεσιών δημιουργεί νέες ανάγκες για διαφάνεια, αξιοπιστία και υπευθυνότητα για τους πελάτες.

Για το πλήρες αντίγραφο της Ετήσιας Έκθεσης της Έρευνας Ασφαλείας της Cisco για το 2016 και για να διαβάσετε περισσότερα σχετικά με τις συστάσεις της Cisco για τα μέτρα που μπορούν να πάρουν οι επιχειρήσεις για την αντιμετώπιση του κινδύνου, κάντε κλικ εδώ.

Πρόσθετες πληροφορίες

Cisco Video with Chuck Robbins, John N. Stewart: 2016 Cisco Annual Security Report: Executive Perspectives

Cisco Annual Security Report

Cisco Blog: Forewarned is Forearmed: Announcing the 2016 Cisco Annual Security Report

Cisco Infographic


Σχετικά με τη Cisco

Η Cisco (NASDAQ: CSCO) είναι η κορυφαία εταιρεία παγκοσμίως στο IT, που βοηθά τις επιχειρήσεις να εκμεταλλευθούν τις μελλοντικές ευκαιρίες, αποδεικνύοντας πως μοναδικά πράγματα μπορούν να συμβούν όταν άνθρωποι και συσκευές συνδέονται και επικοινωνούν με τρόπο που ποτέ πριν δεν είχαμε πιστέψει. Συνεχής ενημέρωση είναι διαθέσιμη στη διεύθυνση http://thenetwork.cisco.com.

Cisco και Cisco logo είναι εμπορικά σήματα ή καταγεγραμμένα εμπορικά σήματα της Cisco και/ή των θυγατρικών της στις Ηνωμένες Πολιτείες και άλλες χώρες. Λίστα με τα εμπορικά σήματα της Cisco είναι διαθέσιμη στη διεύθυνση www.cisco.com/go/trademarks. Εμπορικά σήματα τρίτων παρόχων είναι περιουσία των αντίστοιχων ιδιοκτητών τους. Η χρήση του όρου συνεργάτης δεν υπονοεί οποιαδήποτε σχέση συνεργασίας ανάμεσα στη Cisco και σε άλλη εταιρεία.

Υπεύθυνος Τύπου

Έλενα Πρασσάκη
e-mail: eprassak@cisco.com

Αφήστε μας να σας βοηθήσουμε

  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail


Αφήστε μας να σας βοηθήσουμε

  • e-mail
  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη 
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail

Μοιραστείτε το