Η Symantec ανακοίνωσε τα ευρήματα της έκθεσης 2011 State of Security Survey, η οποία διερεύνησε τις συνθήκες που καταβάλουν οργανισμοί στην κυβερνοασφάλεια.
Για δεύτερη χρονιά στη σειρά, οι υπεύθυνοι πληροφορικής ανέφεραν την ασφάλεια ως το κορυφαίο επιχειρηματικό ρίσκο που αντιμετωπίζουν, προπορευόμενης του παραδοσιακού εγκλήματος, των φυσικών καταστροφών και των τρομοκρατικών ενεργειών. Ωστόσο, η πλειονότητα των ερωτηθέντων έχει βελτιώσει την αντιμετώπισή τους ενάντια στις απειλές που δέχεται στον κυβερνοχώρο. Ενώ η πλειοψηφία είχαν ζημιές ως αποτέλεσμα κυβερνοεπιθέσεων, οι περισσότεροι ερωτηθέντες απάντησαν ότι είχαν μία μείωση στον αριθμό και την συχνότητα των επιθέσεων σε σχέση με το 2010.
Η έκθεση είχε ορισμένα θετικά ευρήματα, όπως για παράδειγμα η μείωση των επιθέσεων (71% των οργανισμών διαπίστωσαν επίθεση τους τελευταίους 12 μήνες, σε σύγκριση με το 75% το 2010). Το ποσοστό που ανέφερε μία αύξηση στη συχνότητα των επιθέσεων είχε πτώση από το 29% το 2010 στο 21% το 2011. Το 92% των εταιρειών είχε απώλειες από κυβερνοεπιθέσεις το 2011, ενώ το 2010 το ποσοστό αυτό κυμαινόταν στο 100%.
“To Mobile computing, η χρήση social media και ευρεία χρήση του IT δίνουν πρόσφορο έδαφος για νέες προκλήσεις καθώς οι οργανισμοί αυξάνουν τις προσπάθειές τους για ασφάλεια στο διαδίκτυο” είπε ο κ. Χρήστος Βεντούρης, Technology Manager της Symantec. “Είναι βέβαιο ότι οι επιτιθέμενοι χρησιμοποιούν πιο εξεζητημένες μεθόδους για να υποκλέψουν δεδομένα και να προκαλέσουν καταστροφές. Οι σύγχρονοι οργανισμοί έχουν περισσότερα να χάσουν και χρειάζεται να υιοθετήσουν πρωτοπόρες λύσεις στην ασφάλεια και βέλτιστες πρακτικές που προσφέρει η αγορά για να παραμείνουν προστατευμένοι.”
Οι Επιχειρήσεις Ενδιαφέρονται Πολύ για την Κυβερνοασφάλεια
Η ασφάλεια συνεχίζει να αποτελεί σοβαρή ανησυχία για τους οργανισμούς. Ενώ οι επιχειρήσεις αντιμετωπίζουν μία σειρά από ρίσκα συμπεριλαμβανομένων και των φυσικών καταστροφών, του παραδοσιακού εγκλήματος, ακόμη και της τρομοκρατίας, οι βασικές ανησυχίες σχετίζονται με τα δεδομένα και την ασφάλεια δικτύων. Οι ερωτηθέντες τοποθετούν τις κυβερνοεπιθέσεις στην κορυφή των θεμάτων που τους απασχολούν, ενώ ακολουθούν τα περιστατικά που προκαλούνται εκ των έσω και γενικώς όλες οι απειλές που δημιουργούνται από στελέχη εντός της επιχείρησης.
Η έκθεση ανακάλυψε ότι ολοένα και περισσότερες επιχειρήσεις θεωρούν την διατήρηση της λειτουργίας τους και των πληροφοριών τους ως ζωτικής σημασίας. 41% ανέφερε ότι η ασφάλεια στον κυβερνοχώρο είναι σε κάποιο βαθμό ή πολύ πιο σημαντική από ότι ήταν ένα χρόνο πριν. Αντιθέτως, μόνο 15% πιστεύει ότι η ασφάλεια είναι λιγότερο σημαντική.
Η Ασφάλεια στον Κυβερνοχώρο Εξελίσσεται
Οι σημαντικές τάσεις στον τομέα της ασφάλειας δημιουργούν αντίστοιχα μία ανησυχία στις επιχειρήσεις. Καθώς οι οργανισμοί προσπαθούν να χειριστούν τη διάδοση των smartphones και tablets εντός της εταιρείας τους, όπως και την τεράστια απήχηση των social media, βρίσκονται αντιμέτωποι με νέες προκλήσεις ασφαλείας. 47% των ερωτηθέντων είπαν ότι το mobile computing δυσχεραίνει την παροχή κυβερνοασφάλειας, ενώ ακολουθούν τα social media με ποσοστό 46% και η ευρεία χρήση του IT (45%).
Οι επιχειρήσεις ανέφεραν ότι οι απειλές που αντιμετωπίζουν εξελίσσονται με γοργό ρυθμό. Οι hackers αποτελούν την μεγαλύτερη ανησυχία σε ποσοστό 49%, ενώ ακολουθούν τα στελέχη εντός της επιχείρησης που άθελά τους προκάλεσαν απειλή (46%). Νέα είσοδο στη λίστα φέτος αποτέλεσαν οι στοχευμένες επιθέσεις, όπως ο Stuxnet, που εστίασε σε ένα μόνο οργανισμό για πολιτικούς ή οικονομικούς λόγους.
Οι Περισσότερες Επιχειρήσεις Υφίστανται Κυβερνοεπιθέσεις
Είναι κοινό μυστικό ότι οι επιχειρήσεις εξακολουθούν να αντιμετωπίζουν κυβερνοεπιθέσεις. 29% των εταιρειών βάλλονται από επιθέσεις σε τακτά χρονικά διαστήματα, ενώ 71% είχαν επιθέσεις τους τελευταίους 12 μήνες. Επιπλέον, 21% απάντησαν ότι η συχνότητα των επιθέσεων αυξάνεται. Τα κορυφαία στοιχεία επίθεσης είναι κακόβουλοι κώδικες, social engineering και εξωτερικές κακόβουλες επιθέσεις. Ενδιαφέρον είναι το γεγονός ότι αυτά αποτελούν και τους ταχύτερα αναπτυσσόμενους παράγοντες επίθεσης.
92% των εταιρειών είχαν απώλειες λόγω των κυβερνοεπιθέσεων. Οι τρεις κορυφαίες αιτίες απωλειών αποτελούν το downtime, η κλοπή προσωπικών πληροφοριών των στελεχών και κλοπή πνευματικής ιδιοκτησίας. Τα κυριότερα κόστη αφορούσαν την παραγωγικότητα, τα έσοδα, την απώλεια του πελάτη και την απώλεια δεδομένων των στελεχών και της εταιρικής φήμης.
Η έκθεση διαπίστωσε ότι 20% των μικρών επιχειρήσεων είχαν απώλειες τουλάχιστον $100.000 το προηγούμενο έτος λόγω των κυβερνοεπιθέσεων. Οι μεγάλες επιχειρήσεις είχαν μεγαλύτερες απώλειες, εκ των οποίων το 20% να επιβαρύνονται με 271.000 δολάρια σε ζημίες.
Τι Κάνουν οι Επιχειρήσεις ;
Σύμφωνα με εκτιμήσεις των ίδιων των επιχειρήσεων, το 52% των ερωτηθέντων απάντησαν ότι έχουν λάβει μέτρα ρουτίνας για την ασφάλεια σε μεγάλο ή αρκετό βαθμό, ενώ το 51% ανέφερε ότι έχουν λάβει μέτρα για να αντιμετωπίσουν τις επιθέσεις και τις παραβιάσεις ασφάλειας. Δεν βρίσκονται στο ίδιο επίπεδο όσον αφορά στα θέματα συμμόρφωσης και τήρησης στρατηγικών πρωτοβουλιών, όπου θα έπρεπε να στοχεύουν σε καινοτόμα μέτρα ασφάλειας για τις πολιτικές συμμόρφωσης.
Με στόχο να ανταποκριθούν σε αυτές τις ελλείψεις, οι επιχειρήσεις αυξάνουν το εξειδικευμένο προσωπικό και τον προϋπολογισμό του τμήματος πληροφορικής. Προσθέτουν στελέχη στα τμήματα δικτύων, διαδικτύου και endpoint security. Ο προϋπολογισμός για την ασφάλεια ενισχύεται στους τομείς ασφάλεια διαδικτύου και δικτύων καθώς και στην πρόληψη απώλειας δεδομένων. Είναι ξεκάθαρο ότι οι οργανισμοί επιταχύνουν τις προσπάθειές τους για την βελτίωση της προστασίας τους.
Προτάσεις
• Οι οργανισμοί πρέπει να αναπτύξουν και να ενισχύσουν τις πολιτικές συμμόρφωσης στο IT. Θέτοντας προτεραιότητες στα ρίσκα και καθορίζοντας πολιτικές που απευθύνονται σε όλα τα στελέχη, οι εταιρείες μπορούν να επιβάλλουν πολιτικές μέσω ενσωματωμένων αυτοματοποιημένων διαδικασιών για την προστασία της πληροφορίας, για την αναγνώριση απειλών και για την αποκατάσταση περιστατικών σε πραγματικό χρόνο, ή πρόληψη αυτών πριν αυτά γίνουν.
• Οι επιχειρήσεις πρέπει να προστατεύουν την πληροφορία proactively, έχοντας μία προσέγγιση εστιασμένη στην ίδια την πληροφορία. Θωρακίζοντας την πληροφορία, γνωρίζοντας το περιεχόμενο της αποτελεί ένα βασικό στοιχείο για την ταυτοποίηση και αρχειοθέτηση των εμπιστευτικών και ευαίσθητων πληροφοριών, γνωρίζοντας που ανήκουν, ποιος έχει πρόσβαση και με ποιο τρόπο εισέρχονται και εξέρχονται από την εταιρεία. Η διενέργεια proactive encryption σε endpoints θα βοηθήσει επίσης τους οργανισμούς να ελαχιστοποιήσουν τις συνέπειες που σχετίζονται με χαμένες συσκευές.
• Για τον έλεγχο της πρόσβασης, οι διαχειριστές IT πρέπει να εγκρίνουν και να προστατεύουν τις ταυτότητες των χρηστών, των ιστοσελίδων και των συσκευών σε όλο τον οργανισμό. Επιπλέον, πρέπει να παρέχουν ασφαλείς συνδέσεις και να πιστοποιούν τις συναλλαγές όπου χρειάζεται.
• Οι επιχειρήσεις πρέπει να διαχειρίζονται τα συστήματα τους υλοποιώντας ένα ασφαλές λειτουργικό περιβάλλον, διανέμοντας τα αντίστοιχα patch levels, αυτοματοποιώντας διαδικασίες που θα βελτιστοποιούν την απόδοση και να ελέγχουν την κατάσταση του συστήματος.
• Οι διαχειριστές IT πρέπει να προστατεύσουν την υποδομή τους, παρέχοντας ασφάλεια σε όλα τα endpoints – συμπεριλαμβανομένων των φορητών συσκευών – και στα Web περιβάλλοντα. Η προστασία των κρίσιμων servers και η εφαρμογή της δυνατότητας δημιουργίας αντίγραφων back up και ανάκτησης δεδομένων πρέπει να βρίσκεται μέσα στις προτεραιότητες τους. Επιπλέον οι οργανισμοί χρειάζονται συνεχόμενη αξιολόγηση του malware στο περιβάλλον που λειτουργούν για να μπορούν να ανταποκριθούν στις απειλές άμεσα.
