SAJTÓKÖZLEMÉNYEK | Digitalizáció | Cisco éves biztonsági jelentés


Cisco: Cisco éves biztonsági jelentés
Országos | 2016-02-10 13:30 | LWp Kommunikáció



A Cisco közzétette legújabb éves biztonsági jelentését, amely a legfontosabb trendeket és problémákat vizsgálja a kiberbiztonság területén.

A kutatás szerint csupán a szervezetek 45 százaléka bízik meg saját biztonsági felkészültségében, elsősorban az egyre merészebb és rugalmasan megtervezett támadások következtében. A megkérdezett vezetők ugyanakkor azzal is tisztában vannak, hogy a szabályozói szervezetek és a befektetők elvárják a kiberbiztonsági kockázatok megfelelő kezelését. A digitalizáció terjedése további kihívások elé állítja az üzleti és közszférát egyaránt.

A jelentés kiemelten foglalkozik azokkal a kihívásokkal, amelyekkel a vállalatok szembesülnek a gyorsan fejlődő támadások miatt. A kiberbűnözők egyre több legális forrást használnak fel igen jövedelmezőnek bizonyuló akcióikhoz: egyetlen, a zsarolóvírusok (ransomware) használatával elkövetett közvetlen támadássorozat átlagosan 34 millió dolláros bevételt hozhat a bűnözők számára évente.

"A sok esetben elöregedett infrastruktúrák, valamint az elavult vállalati rendszerek és gyakorlatok fokozott veszélynek teszik ki a vállalatokat. A nagyvállalatok Magyarországon is elkezdtek rájönni, hogy fontos a biztonsági támadások elleni védekezés, de nem elégséges. Egyre több cég foglalkozik már azzal, hogy mi fog történni támadás után, hogyan lehet minél hamarabb a támadást lokalizálni, nyomon követni, és a költségeket csökkenteni." - mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.

A biztonsági jelentés részeként a Cisco 12 országból 2.400 IT biztonsági szakértőt kérdezett meg a biztonsággal kapcsolatos problémákról. A felmérésből az is kiderült, hogy egyre több szervezet igyekszik válaszlépéseket tenni a biztonságos működés érdekében. A megkérdezett vállalatok 90%-a törekszik biztonságtudatos működésre, és oktatja is erre munkatársait, növekedést mutat a házon belüli biztonsági szabályozások száma is (66%), illetve egyre többen (52%) bízzák külső szakértőkre a biztonsági ellenőrzést és tanácsadást, valamint az incidenskezelést.

A jelentésben szereplő legfontosabb trendek:
Elavult infrastruktúra: 2015-ben az előző évinél 10 százalékkal kevesebben nyilatkoztak úgy, hogy biztonsági rendszerük naprakész. A Cisco felmérése szerint az internetes eszközök 92 százalékán ismert sérülékenységek találhatók. A vizsgált eszközök közel harmadára (31 százalék) pedig már nincs gyártói támogatás.

A kkv-k, mint gyenge láncszemek: Egyre több nagyvállalat világítja át a beszállítói láncot és kisvállalati partnereit, és meglátásuk szerint ezek a vállalkozások a korábbinál kevesebb védelmi eszközt és folyamatot alkalmaznak. Az elmúlt két évben a webes biztonsági megoldásokat alkalmazó kkv-k száma 10 százalékkal csökkent. Ez a strukturális sebezhetőség nagy kockázatot jelent a nagyvállalatok számára.

Növekvő kiszervezés: A szakemberhiányhoz kapcsolódó trend részeként a vállalatok egyre inkább a feladatok kiszervezésével tartják egyensúlyban biztonsági portfóliójukat. A kiszervezett feladatok közé tartozik a tanácsadás, a biztonsági ellenőrzés, illetve az incidenskezelés. A kis- és középvállalatok sok esetben nem rendelkeznek elegendő erőforrással a hatékony védekezéshez, így részben kiszervezéssel próbálnak javítani a biztonságon. Ebben a szegmensben a kiszervezés aránya a 2014-es 14 százalékról, 23 százalékra nőtt 2015-ben.

Új támadási infrastruktúrák: Az online bűnözők olyan sebezhető keretrendszerek beiktatásával segítik támadásaikat, mint például a WordPress, valamint akcióikhoz felhasználják a közösségi média felületeit is. A bűnözők által használt WordPress domainek száma 221 százalékkal nőtt 2015 február és október között.

Böngésző alapú adatszivárgás: Bár a biztonsági szakemberek gyakran alacsony szintű fenyegetésként tekintenek erre a problémára, azonban a rosszindulatú böngésző kiterjesztések potenciális forrásai a nagy adatszivárgásoknak, és ezek a vállalatok 85 százalékát érintik. A reklámprogramok (adware), a fertőzött hirdetések (malvertising), vagy akár az egyszerű weboldalak is eredményezhetnek adatvesztést, ha a felhasználók nem frissítik rendszeresen szoftvereiket.

A DNS (Domain Name System) vakfolt: az ismert kártevők közel 92 százaléka használja a DNS-t, mint kulcsfontosságú tényezőt, amely gyakran vakfolt a biztonsági szakembereknek. A DNS-hez értő szakemberek általában más informatikai részlegen dolgoznak, így kevésbé tudnak együttműködni a biztonsági kollégákkal.

Gyorsabb felderítési idő: Egy kiberbiztonsági incidens felderítési idejét az iparág 100-200 napra becsüli. A Cisco ezt először 46 órára, majd az elmúlt fél évben 17,5 órára csökkentette. A rövidebb felderítési idő jelentősen enyhíti a kibertámadások által okozott károk mértékét, csökkenti a kockázatokat, és ezek hatását a felhasználók és az infrastruktúrák esetében.

Bizalom: Egyre több szervezet működését érinti a digitalizáció. Az eszközöktől, szenzoroktól, alkalmazásokból érkező egyre növekvő adatmennyiség új igényeket vet fel az átláthatóság, a megbízhatóság és a felelősség területén.







TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL







-tól   -ig
Internet  |  Légi ipar  |  Gazdasági Jog  |  Karrier  |  Gyógyszeripar  |  Hirdető/márka  |  Ügynökség  |  Kutatás  |  Mobil  |  E-biznisz  |  Kereskedelem  |  Logisztika  |  DM/Promóció  |  Design  |  Rendezvény  |  Felelősség  |  PR  |  Pénzügy  |  Konferencia  |  Kultúra  |  Oktatás  |  Pályázati projekt  |  Üzlet  |  Környezet  |  Támogatás  |  Digitalizáció  |  Energia  |  Technológia  |  Statisztika  |  Építőipar  |  Élelmiszeripar  |  Mezőgazdaság  |  Ingatlan  |  Egyéb  |  Outdoor/indoor  |  Idegenforgalom  |  Szponzoráció  |  Média  |  Járműipar  |  Tőzsde  | 

TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes!