Ciscon tietoturvaraportti: luottamus omiin kykyihin torjua hyökkäyksiä horjuu

Kohdistetuissa hyökkäyksissä hyödynnetään vanhenevaa infrastruktuuria

Ciscon vuosittainen tietoturvaraportti paljastaa, että vain 45 prosenttia organisaatioista luottaa tietoturvansa kykyyn torjua yhä kehittyneempiä ja röyhkeämpiä kohdistettuja hyökkäyksiä.

Vaikka tutkimukseen osallistuneet johtajat ovat epävarmoja tietoturvansa vahvuudesta, 92 prosenttia heistä uskoo sääntelyviranomaisten ja sijoittajien odottavan yhtiöiltä kykyä hallita kyberturvariskejä. Nämä johtajat lisäävät toimenpiteitä organisaatioidensa tulevaisuuden turvaamiseksi.

Raportissa korostuvat hyökkääjien nopean kehittymisen aiheuttamat haasteet. Hakkerit hyödyntävät yhä enemmän laillisia resursseja hyökkäyksissään. Hyökkääjät saivat vuodessa 34 miljoonaa dollaria käyttämällä pelkästään kiristysohjelmia.

Yrityksillä on tietoturvahaasteita, jotka rajoittavat niiden kykyä havaita ja torjua kyberhyökkäyksiä sekä toipua niistä. Tärkeimpiä näistä ovat vanheneva infrastruktuuri ja ajastaan jälkeen jääneet organisaatiorakenne ja toimintatavat. Niiden organisaatioiden määrä, joissa tietoturvainfrastruktuuri on ajan tasalla, putosi vuosien 2014 ja 2015 välillä 10 prosenttia. Tutkimuksessa ilmeni myös, että 92 prosentissa internet-laitteista on tunnettuja haavoittuvuuksia.

Pienistä ja keskisuurista yrityksistä voi muodostua uhka suuremmilleen osana toimitusketjuja ja kumppanuuksia. Näillä organisaatioilla on yleensä käytössään vähemmän työkaluja ja prosesseja uhkien torjuntaan. Esimerkiksi edelliseen raporttiin verrattuna nettitietoturvaa käyttävien pienten ja keskisuurten yritysten määrä putosi yli 10 prosenttia.

Tutkimuksen mukaan tietoturvan ulkoistaminen on kasvussa omien resurssien täydentämiseksi kaikenkokoisissa yrityksissä.

Kyberrikolliset hyödyntävät yhä enemmän sosiaalisen median alustoja toimissaan. Esimerkiksi rikollisten käyttämien WordPress-tunnusten määrä kasvoi 221 prosenttia helmi–lokakuussa 2015.

Alan oman arvion mukaan kyberrikosten havaitsemiseen kuluu 100–200 päivää. Cisco on itse saanut painettua havaitsemisajan 46 tunnista 17,5 tuntiin viime kesän jälkeen. Aikaa lyhentämällä voidaan vähentää hyökkäysten aiheuttamia haittoja ja vähentää niiden vaikutuksia asiakkaisiin.

Cisco 2016 Annual Security Report -raportti tarkastelee tietoturvauhkia ja kyberturvallisuuden trendejä. Raporttiin kuuluu myös Ciscon Security Capabilities Benchmark Study -kyselyn data.

Koko raportti sekä Ciscon suosituksia kyberuhkien torjumiseksi löytyy täältä.

Taustamateriaalia:
Cisco-videomateriaalia
Cisco Annual Security Report
Ciscon infografiikka
Cisco Twitter @CiscoFI

Lisätietoja:
Cisco Systems Finland Oy
puh. 0204 7061

Juha Launonen, Ciscon tietoturva-asiantuntija
juha.launonen (at) cisco.com

Saara Pietilä, Ciscon viestintä- ja markkinointijohtaja
saara.pietila (at) cisco.com

Cisco (NASDAQ: CSCO) on maailman johtava IT-yhtiö, joka auttaa organisaatioita näkemään ja hyödyntämään uusia mahdollisuuksia yhdistämällä ihmisiä, tietolähteitä, asioita ja prosesseja uusin tavoin. Lisätietoja löytyy osoitteesta http://thenetwork.cisco.com ja suomeksi www.cisco.fi .