Guest

Raportul Cisco de Securitate 2017: mai mult de o treime din organizațiile care au experimentat o breșă de securitate în 2016 au raportat pierderi de peste 20%

 

  • Securitatea cibernetică a devenit o bătălie pentru inovare, ariile de atac se extind, vectorii clasici de atac reapar
  • Cisco reduce timpul de detecție a amenințărilor la 6 ore

București, 8 martie 2017 – Raportul Cisco de Securitate pentru 2017, ajuns în acest an la a zecea ediție, relevă că mai mult de o treime dintre organizațiile care au experimentat o breșă de securitate în 2016 au raportat pierderi substanțiale de clienți, oportunități și venituri de peste 20%. 90% din aceste organizații își îmbunătățesc tehnologiile de protecție împotriva amenințărilor și procesele după atacuri, prin separarea funcțiilor IT și de securitate (38%), sporirea numărului de training-uri pe teme de securitate pentru angajați (38%) și punerea în aplicare a tehnicilor de diminuare a riscului (37%). De asemenea, raportul include concluziile celui mai recent studiu Cisco pe teme de securitate – Security Capabilities Benchmark Study – care cuprinde opiniile a aproximativ 3.000 de manageri de securitate și responsabili cu operațiuni de securitate din 13 țări.

Raportul Cisco de Securitate 2017 prezintă provocările și oportunitățile cu care se confruntă echipele de securitate din companii în lupta lor împotriva criminalității informatice, aflate într-o permanentă evoluție și a schimbărilor modalităților de atac. Managerii de securitate citează constrângerile bugetare, compatibilitatea slabă a sistemelor și lipsa de personal instruit ca fiind cele mai mari obstacole în dezvoltarea sistemelor de securitate. Responsabilii cu operațiuni de securitate au declarat, de asemenea, că departamentele de securitate în care activează sunt medii din ce în ce mai complexe, 65% dintre organizații folosind de la 6 la peste 50 de produse de securitate, ceea ce crește riscul unor breșe de securitate.

Raportul arată că aceste vulnerabilități sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010. Spam-ul reprezintă aproximativ două treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malițioase. Volumul de spam la nivel mondial este în creștere, cel mai adesea fiind răspândit de rețele de tip botnet.

Măsurarea eficienței practicilor de securitate în fața acestor atacuri este critică. Un timp mai rapid de detecție este esențial pentru a restrânge spațiul operațional al atacatorilor și pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detecție de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în ultima jumătate a anului trecut. Această cifră se bazează pe un sistem de colectare automată a datelor de la produsele de securitate Cisco implementate în întreaga lume.

Costul economic al amenințărilor cibernetice: pierderi de clienți și venituri

Raportul Cisco de Securitate din 2017 a relevat potențialul impact financiar al atacurilor asupra afacerilor, de la companii mari, la IMM-uri. Peste 50% din organizații s-au confruntat cu o monitorizare publică mai atentă după ce au suferit o breșă de securitate. Operațiunile și sistemele financiare au fost cele mai afectate, urmate de reputație și retenția clienților. Pentru organizațiile care au experimentat un atac, efectul a fost substanțial:

  • 22% din organizațiile care au suferit breșe de securitate și-au pierdut clienții – 40% dintre ele au pierdut mai mult de 20% din baza de clienți.
  • 29% au înregistrat pierderi de venituri, 38% dintre aceste companii raportând pierderi de peste 20% a veniturilor
  • 23% din organizațiile care au suferit breșe de securitate au pierdut oportunități de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.

Operațiunile hacker-ilor și noile modele „de afaceri”

În 2016, activitatea de hacking a devenit mai „corporatistă”. Schimbările dinamice din peisajul tehnologic, condus de digitalizare, creează oportunități pentru infractorii cibernetici. În timp ce atacatorii continuă să utilizeze tehnici testate în timp, ei folosesc, de asemenea, noi abordări care oglindesc structura de tip „middle management” a țintelor lor corporatiste.

  • Noul model de atac bazat pe ierarhiile corporatiste : anumite campanii de malvertising angajează brokeri (sau „gates”), care acționează ca managerii din middle management, mascând activitatea malițioasă. Atacatorii se pot deplasa cu o viteză mai mare, menținându-și spațiul operațional și sustrăgându-se detectării.
  • Oportunitatea și riscul mediului cloud : 27% din aplicațiile third-party în cloud introduse de angajați, cu intenția de a deschide noi oportunități de afaceri și de a spori eficiența, au fost clasificate în categoria de risc maxim și au creat probleme semnificative de securitate.
  • Software-ul adware învechit care descarcă reclame fără permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizațiile chestionate.
  • O veste bună a fost scăderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear și Neutrino, ai căror proprietari au fost neutralizați în 2016, însă jucători mai mici s-au grăbit să umple golul lăsat de aceștia.

 

Mai puțin de 56% dintre alerte, verificate

Raportul Cisco de Securitate din 2017 arată că doar 56% din alertele de securitate sunt verificate și mai puțin de jumătate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt încrezători în instrumentele lor, însă se confruntă cu provocări legate de complexitatea sistemelor și lipsa de personal, oferind astfel timp și spațiu atacatorilor, care profită de pe urma acestor vulnerabilități. Cisco recomandă câțiva pași pentru a preveni, detecta și diminua amenințările și riscurile:

  • Transformarea securitatății într-o prioritate: Conducerea executivă trebuie să acorde importanță maximă securității și s-o considere o prioritate, finanțând-o ca atare.
  • Măsurarea disciplinei operaționale : Revizuirea practicilor de securitate, a patch-urilor și controlul de la dispozitive access point la sisteme de rețea, aplicații, funcții și date.
  • Testarea eficacității securității : Stabilirea unor măsurători clare și utilizarea lor pentru a valida și îmbunătăți practicile de securitate.
  • Adoptarea unei abordări integrate de protecție : Faceți din integrare și automatizare priorități pe lista criteriilor de evaluare, pentru a spori vizibilitatea, a accelera interoperabilitatea și reduce timpul de detecție și de blocare a atacurilor. Echipele de securitate se pot astfel concentra pe investigarea și rezolvarea adevăratelor amenințări.

 

Raportul Anual Cisco de Securitate – 10 ani de analize și tendințe

Securitatea cibernetică s-a schimbat drastic de la publicarea primei ediții a Raportului Anual Cisco de Securitate din 2007. Deși tehnologia a avut un rol în evoluția atacurilor și implicit a daunelor produse, iar sistemele de protecție au devenit din ce în ce mai sofisticate, fundamentele securității rămân la fel de importante.

  • În 2007, Raportul de Securitate releva că ținta atacurilor au fost aplicațiile web și de afaceri, în general prin intermediul social engineering, sau a încălcărilor normelor de securitate realizate de utilizatori. În 2017, hackerii atacă aplicațiile în cloud, iar spam-ul se extinde.
  • Acum 10 ani, atacurile malware erau în ascensiune, crima organizată profitând de pe urma lor. În economia subterană din prezent, infractorii cibernetici conduc această activitate ca pe o afacere, fără să pună prea multe bariere potențialilor clienți. Infractorii de azi pot fi oricine, localizați oriunde; nu au nevoie de cunoștințe de securitate și pot achiziționa cu ușurință kit-uri de exploatare „direct de pe raft”.
  • Raportul din 2007 a urmărit 4.773 de alerte de securitate Cisco IntelliShield Security Alerts, reprezentând nivelul analizat de National Vulnerability Database. Până la raportul din 2017, pentru aceeași perioadă de timp, volumul de alerte de vulnerabilitate dat publicității de furnizori a crescut cu 33%, ajungând la 6.380. Credem că această creștere este deteminată de gradul mai mare de conștientizare a importanței securității, de o creștere a ariilor de atac și de un adversar activ.
  • În 2007, Cisco le-a recomandat organizațiilor să pună în aplicare o abordare holistică a securității, instrumente, procese și politici integrate și instruirea stakeholder-ilor, cu scopul de a asigura protecție mediilor de lucru. Companiile și-au îndreptat atenția către furnizori pentru a obține soluții cuprinzătoare la problemele lor, uneori în zadar, deorece furnizorii au prescris în schimb soluții punctuale fragmentate. În 2017, responsabilii cu securitatea se luptă cu complexitatea mediilor lor. Cisco propune o abordare arhitecturală a securității, ajutând clienții să valorifice investițiile de securitate făcute, mărind capacitatea și reducând complexitatea.

 

Citate

„În 2017, criminalitatea informatică este o afacere, iar afacerea este cibernetică – acest lucru necesită un tip diferit de conversație și rezultate foarte diferite. Este necesară o îmbunătățire continuă, care ar trebui să fie măsurată prin eficacitate, cost și riscuri bine gestionate. Raportul Anual de Securitate pentru 2017 relevă răspunsurile la lupta noastră cu bugetul, lipsa de personal, inovațiile și arhitectura de securitate.” – John N. Stewart, Senior Vice President and Chief Security and Trust Officer, Cisco.

„Una dintre metricile noastre cheie evidențiate în Raportul Anual de Securitate 2017 este timpul de detecție – timpul necesar pentru a găsi și a bloca activitatea malițioasă. Am redus această cifră până la 6 ore. O nouă metrică – „timpul de evoluție” – analizează cât de repede și-au schimbat atacurile infractorii pentru a-și masca identitatea. Datorită acestor măsuri spicuite din concluziile raportului și a colaborării cu organizațiile pentru a automatiza și integra sistemele de protecție împotriva amenințărilor, putem contribui la minimizarea riscului financiar și operațional și la dezvoltarea afacerilor clienților noștri.” – David Ulevitch, vicepreședinte și director general, Security Business, Cisco.

Despre raport

Raportul Anual Cisco de Securitate, aflat la a zecea ediție, prezintă ultimele informații despre amenințările la adresa securității cibernetice colectate de experții Cisco, oferind date importante și recomandări despre tendințele în domeniul securității informatice. Raportul pentru 2017 include, de asemenea, datele unui studiu Cisco Security Capabilities Benchmark Study (SCBS), aflat în prezent la a treia ediție, care analizează percepția profesioniștilor din domeniul securității asupra nivelului de securitate din organizațiile în care lucrează. Raportul prezintă tendințe geopolitice, evoluții la nivel mondial în segmentul localizării datelor și importanța securității cibernetice abordată ca subiect prioritar în consiliile de administrație.

O copie completă a Raportului Anual Cisco de Securitate 2017 și mai multe informații despre recomandările Cisco legate de diminuarea riscurilor, găsiți aici .

Resurse suplimentare

Blogul Cisco România

Cisco Video with David Ulevitch, John N. Stewart: Cisco 2017 Annual Cybersecurity Report

Cisco 2017 Annual Cybersecurity Report

Cisco Blog: Staying Ahead of the Evolving Threat – Announcing the Cisco 2017 Annual Cybersecurity Report

Cisco 2017 Annual Cybersecurity Report Infographic

Cisco 2017 Annual Cybersecurity Report Graphics

Urmăriți Cisco pe Twitter @CiscoSecurity și pagina Cisco Security pe Facebook


Despre Cisco

Cisco (NASDAQ: CSCO) este liderul mondial în tehnologie care face ca Internetul să funcționeze din 1984. Oamenii, produsele și partenerii noștri ajută la conectarea sigură și la identificarea oportunităților viitoare astăzi. Pentru mai multe noutăți accesați newsroom.cisco.com și blogul Cisco.

Cisco și sigla Cisco sunt mărci comerciale sau înregistrate ale Cisco şi/sau ale companiilor afiliate din SUA și alte țări. Puteți găsi o listă a mărcilor înregistrate Cisco la adresa www.cisco.com/go/trademarks . Mărcile înregistrate ale terților sunt deținute de proprietarii respectivi. Folosirea cuvântului partener nu presupune o relație de parteneriat între Cisco şi orice altă companie.