Η ετήσια Έκθεση Ασφαλείας της Cisco αποκαλύπτει μείωση της εμπιστοσύνης των επιχειρήσεων στην στρατηγική τους σε θέματα ασφαλείας και αυξημένες επιπτώσεις από τις επιθέσεις.
Η Ετήσια Έκθεση Ασφαλείας της Cisco για το 2016 μελετά την εξέλιξη των απειλών και τις τάσεις της κυβερνοασφάλειας, αποκαλύπτει ότι μόλις το 45% των οργανισμών σε όλο τον κόσμο έχουν εμπιστοσύνη στην τακτική τους σε θέματα ασφαλείας, καθώς οι «αντίπαλοι» εξαπολύουν πιο εξελιγμένες, τολμηρές και ισχυρές επιθέσεις.
Ενώ τα διοικητικά στελέχη μπορεί να μην είναι βέβαιοι για την ισχύ της ασφάλειάς τους, το 92% από αυτούς συμφωνούν ότι οι ρυθμιστικές αρχές και οι επενδυτές αναμένεται να απαιτούν από τις εταιρείες να διαχειρίζονται την έκθεση στους κινδύνους κυβερνοασφάλειας. Τα συγκεκριμένα στελέχη ενισχύουν τα μέτρα για την εξασφάλιση του μέλλοντος των οργανισμών τους, ειδικότερα καθώς ψηφιοποιούν τις δραστηριότητές τους.
Η έκθεση επισημαίνει τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις λόγω της ταχείας προόδου των επιτιθέμενων. Οι hackers αξιοποιούν όλο και περισσότερο νόμιμους πόρους για να εξαπολύουν εκστρατείες με σκοπό το κέρδος. Επιπλέον, οι απευθείας ransomware επιθέσεις, (κακόβουλο λογισμικό που δεν επιτρέπει την πρόσβαση στο σύστημα της εταιρείας αν συγκεκριμένο ποσό δεν κατατεθεί ως λύτρα), απέφεραν $34 εκατομμύρια το χρόνο ανά επίθεση. Οι κακοποιοί αυτοί συνεχίζουν να ενεργούν χωρίς να περιορίζονται από κανονιστικές διαδικασίες.
Οι επιχειρήσεις αντιμετωπίζουν προκλήσεις ασφαλείας που αναστέλλουν την ικανότητά τους να ανιχνεύουν, να αντιμετωπίζουν και να ανακάμπτουν από κοινές και επαγγελματικού επιπέδου κυβερνοεπιθέσεις. Η γήρανση των υποδομών και η ξεπερασμένη οργανωτική δομή και πρακτικές, τους βάζουν σε κίνδυνο.
Η μελέτη καλεί σε παγκόσμια επιστράτευση για καλύτερη συνεργασία και επενδύσεις σε διαδικασίες, τεχνολογίες και προσωπικό για βελτιωμένη προστασία.
Κορυφαία ερευνητικά ευρήματα
Μείωση της εμπιστοσύνης, αύξηση της διαφάνειας: Λιγότερες από τις μισές επιχειρήσεις που αποτέλεσαν αντικείμενο της έρευνας είχαν εμπιστοσύνη στην ικανότητά τους να καθορίζουν το αντικείμενο μιας δικτυακής απειλής και να αποκαθιστούν τη ζημιά. Αλλά η συντριπτική πλειοψηφία των οικονομικών και διοικητικών στελεχών συμφώνησαν ότι οι ρυθμιστικές αρχές και οι επενδυτές αναμένουν από τις εταιρείες να παρέχουν μεγαλύτερη διαφάνεια σχετικά με μελλοντικούς κινδύνους για την κυβερνοασφάλεια. Αυτό δείχνει ότι η ασφάλεια αποτελεί όλο και περισσότερο αντικείμενο προβληματισμού στις συνεδριάσεις των διοικητικών δομών.
Γήρανση των υποδομών: Μεταξύ 2014 και 2015, ο αριθμός των οργανισμών που δήλωσαν ότι η υποδομή ασφαλείας τους ήταν κατάλληλα ενημερωμένη μειώθηκε κατά 10%. Η έρευνα ανακάλυψε ότι το 92% των συσκευών στο Internet λειτουργούν με γνωστά τρωτά σημεία. 31% όλων των συσκευών που αναλύθηκαν δεν υποστηρίζονται ή δεν συντηρούνται πλέον από τον προμηθευτή τους.
Οι Μικρές και Μεσαίες Επιχειρήσεις ως δυνητικά αδύναμος κρίκος: Καθώς όλο και περισσότερες επιχειρήσεις εξετάζουν προσεκτικά την αλυσίδα εφοδιασμού τους και τις συνεργασίες με μικρές επιχειρήσεις, διαπιστώνουν ότι αυτοί οι οργανισμοί χρησιμοποιούν λιγότερα εργαλεία και διαδικασίες άμυνας έναντι απειλών. Για παράδειγμα, από το 2014 έως το 2015 ο αριθμός των ΜΜΕ που χρησιμοποιούσαν συστήματα διαδικτυακής ασφάλειας μειώθηκε κατά περισσότερο από 10%. Αυτό αποτελεί ένδειξη δυνητικού κινδύνου για τις επιχειρήσεις λόγω διαρθρωτικών αδυναμιών.
Αυξάνεται η ανάθεση σε τρίτους: Ως μέρος της τάσης για την αντιμετώπιση της έλλειψης ικανού προσωπικού, επιχειρήσεις όλων των μεγεθών αντιλαμβάνονται την αξία που έχει η ανάθεση υπηρεσιών σε τρίτους με σκοπό τη βελτίωση των χαρτοφυλακίων ασφαλείας τους. Περιλαμβάνονται συμβουλευτικές υπηρεσίες, επιθεωρήσεις ασφαλείας και αντιμετώπιση επιθέσεων. Οι ΜΜΕ, οι οποίες συχνά δεν διαθέτουν τους πόρους για μια αποτελεσματική τακτική ασφαλείας, βελτιώνουν εν μέρει την προσέγγισή τους σε θέματα ασφαλείας μέσω αναθέσεων σε τρίτους οι οποίες παρουσίασαν αύξηση κατά 23% το 2015 έναντι 14% το προηγούμενο έτος.
Μετατόπιση της δραστηριότητας σε διακομιστές: Οι επιτιθέμενοι έχουν μεταφέρει τη δραστηριότητά τους σε παραβιασμένους διακομιστές, όπως αυτοί του WordPress, ώστε να υποστηρίζουν τις επιθέσεις τους, αξιοποιώντας τις πλατφόρμες κοινωνικής δικτύωσης. Για παράδειγμα, ο αριθμός των τομέων WordPress που χρησιμοποιήθηκαν από εγκληματίες αυξήθηκε κατά 221% μεταξύ του Φεβρουαρίου και του Οκτωβρίου 2015.
Διαρροή δεδομένων μέσω του προγράμματος περιήγησης: Αν και θεωρείται συχνά από τις ομάδες ασφαλείας ως απειλή χαμηλού επιπέδου, οι κακόβουλες επεκτάσεις των προγραμμάτων περιήγησης έχουν καταστεί δυνητικές πηγές σημαντικής διαρροής δεδομένων, επηρεάζοντας πάνω από το 85% των οργανισμών. Το διαφημιστικό λογισμικό, η κακόβουλη διαφήμιση, ακόμα και κοινές ιστοσελίδες έχουν οδηγήσει σε παραβιάσεις ασφαλείας αυτών που δεν ενημερώνουν τακτικά το λογισμικό τους.
Το τυφλό σημείο του DNS: Σχεδόν το 92% των «γνωστών κακών» κακόβουλων λογισμικών βρέθηκε ότι χρησιμοποιούν το DNS. Αυτό αποτελεί συχνά «τυφλό σημείο» ασφαλείας επειδή οι ειδικοί του DNS συνήθως εργάζονται σε διαφορετικά τμήματα πληροφορικής εντός της ίδιας της εταιρείας και δεν επικοινωνούν συχνά. Ο DNS συχνά δεν θεωρείται ως βασικό στοιχείο άμυνας σε μια αποτελεσματική στρατηγική κυβερνοασφάλειας.
Μείωση του χρόνου ανίχνευσης: Η εκτίμηση του κλάδου για το χρόνο που απαιτείται για την ανίχνευση μιας επίθεσης κυμαίνεται από 100 έως 200 ημέρες. Η Cisco έχει μειώσει περαιτέρω τον αριθμό αυτό από 46 σε 17,5 ώρες από τότε που δημοσιεύτηκε η Έκθεση Ασφαλείας για το πρώτο μισό του 2015. Η μείωση του χρόνου που μεσολαβεί μέχρι την ανίχνευση έχει αποδειχθεί ότι ελαχιστοποιεί τις ζημιές από τις κυβερνοεπιθέσεις, μειώνει τους κινδύνους και τις επιπτώσεις σε πελάτες και υποδομές σε όλο τον κόσμο.
Η εμπιστοσύνη έχει σημασία: Ενώ οι οργανισμοί υιοθετούν ολοένα και περισσότερο τις στρατηγικές ψηφιοποίησης για τις δραστηριότητές τους, ο συνδυασμένος όγκος δεδομένων, συσκευών, αισθητήρων και υπηρεσιών δημιουργεί νέες ανάγκες για διαφάνεια, αξιοπιστία και υπευθυνότητα για τους πελάτες.
