Raportul Cisco de securitate 2017

Raportul Anual Cisco de Securitate, aflat la a zecea ediție, prezintă ultimele informații despre amenințările la adresa securității cibernetice colectate de experții Cisco, oferind date importante și recomandări despre tendințele în domeniul securității informatice.

 

460x300

Raportul Cisco de Securitate pentru 2017 relevă că mai mult de o treime dintre organizațiile care au experimentat o breșă de securitate în 2016 au raportat pierderi substanțiale de clienți, oportunități și venituri de peste 20%.

Raportul Cisco de Securitate 2017 prezintă provocările și oportunitățile cu care se confruntă echipele de securitate din companii în lupta lor împotriva criminalității informatice, aflate într-o permanentă evoluție și a schimbărilor modalităților de atac. Raportul arată că aceste vulnerabilități sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010. Spam-ul reprezintă aproximativ două treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malițioase. Volumul de spam la nivel mondial este în creștere, cel mai adesea fiind răspândit de rețele de tip botnet.

Un timp mai rapid de detecție este esențial pentru a restrânge spațiul operațional al atacatorilor și pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detecție de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în ultima jumătate a anului trecut. Această cifră se bazează pe un sistem de colectare automată a datelor de la produsele de securitate Cisco implementate în întreaga lume.

Costul economic al amenințărilor cibernetice: pierderi de clienți și venituri

Raportul Cisco de Securitate din 2017 a relevat potențialul impact financiar al atacurilor asupra afacerilor, de la companii mari, la IMM-uri. Peste 50% din organizații s-au confruntat cu o monitorizare publică mai atentă după ce au suferit o breșă de securitate. Pentru organizațiile care au experimentat un atac, efectul a fost substanțial:

  • 22% din organizațiile care au suferit breșe de securitate și-au pierdut clienții – 40% dintre ele au pierdut mai mult de 20% din baza de clienți.
  • 29% au înregistrat pierderi de venituri, 38% dintre aceste companii raportând pierderi de peste 20% a veniturilor
  • 23% din organizațiile care au suferit breșe de securitate au pierdut oportunități de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.

Operațiunile hacker-ilor și noile modele „de afaceri”

În 2016, activitatea de hacking a devenit mai „corporatistă”.

  • Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajează brokeri (sau „gates”), care acționează ca managerii din middle management, mascând activitatea malițioasă. Atacatorii se pot deplasa cu o viteză mai mare, menținându-și spațiul operațional și sustrăgându-se detectării.
  • Oportunitatea și riscul mediului cloud: 27% din aplicațiile third-party în cloud introduse de angajați, cu intenția de a deschide noi oportunități de afaceri și de a spori eficiența, au fost clasificate în categoria de risc maxim și au creat probleme semnificative de securitate.
  • Software-ul adware învechit care descarcă reclame fără permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizațiile chestionate.
  • O veste bună a fost scăderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear și Neutrino, ai căror proprietari au fost neutralizați în 2016, însă jucători mai mici s-au grăbit să umple golul lăsat de aceștia.

Mai puțin de 56% dintre alerte, verificate

Raportul Cisco de Securitate din 2017 arată că doar 56% din alertele de securitate sunt verificate și mai puțin de jumătate din alertele legitime sunt remediate. Cisco recomandă câțiva pași pentru a preveni, detecta și diminua amenințările și riscurile:

  • Transformarea securitatății într-o prioritate:Conducerea executivă trebuie să acorde importanță maximă securității și s-o considere o prioritate, finanțând-o ca atare.
  • Măsurarea disciplinei operaționale: Revizuirea practicilor de securitate, a patch-urilor și controlul de la dispozitive access point la sisteme de rețea, aplicații, funcții și date.
  • Testarea eficacității securității: Stabilirea unor măsurători clare și utilizarea lor pentru a valida și îmbunătăți practicile de securitate.
  • Adoptarea unei abordări integrate de protecție: Faceți din integrare și automatizare priorități pe lista criteriilor de evaluare, pentru a spori vizibilitatea, a accelera interoperabilitatea și reduce timpul de detecție și de blocare a atacurilor. Echipele de securitate se pot astfel concentra pe investigarea și rezolvarea adevăratelor amenințări.

O copie completă a Raportului Anual Cisco de Securitate 2017 și mai multe informații despre recomandările Cisco legate de diminuarea riscurilor, găsiți aici.

You may also like...

Shares