19.01.2016 | Moldova

Выводы, изложенные в годовом отчете по информационной безопасности компании Cisco, свидетельствуют о снижении доверия к системам защиты и росте влияния киберпреступников.

Чак Роббинс, Генеральный директор Cisco Systems, и Джон Н. Стюарт, главный директор компании Cisco по информационной безопасности, освещают выводы годового отчета по информационной безопасности компании Cisco за 2016 год.

Компании предпринимают шаги по совершенствованию систем информационной безопасности перед лицом постоянных угроз злоумышленников, пользующихся стареющей инфраструктурой и утечкой данных через расширения интернет-браузеров.

19 ЯНВАРЯ 2016 ГОДА


САН ХОСЕ, КАЛИФОРНИЯ, 19 января 2016 г. – Как свидетельствует опубликованный сегодня годовой отчет по информационной безопасности компании Cisco за 2016 год, в котором исследуются тенденции обнаружения угроз и кибербезопасности, только 45% организаций во всем мире уверены в имеющихся у них силах и средствах обеспечения безопасности, в то время как сегодняшние злоумышленники используют все более изощренные, наглые и гибкие методы.

Несмотря на то, что руководители сомневаются в собственных силах по обеспечению информационной безопасности, 92% из них согласны с тем, что надзорные органы и инвесторы ожидают от организаций адекватного реагирования на возросшие риски информационной безопасности. Такие руководители активно усиливают меры по обеспечению безопасности своих организаций, особенно, в том, что касается дигитализации бизнес-процессов.

В отчете названы и проблемы, с которыми бизнес сталкивается из-за стремительного развития кибер-преступности. Злоумышленники все чаще получают доступ к внутренним ресурсам организаций и осуществляют высокоэффективные вредоносные кампании, ориентированные на получение прибыли. Кроме того, киберпреступники получают значительный доход от прямых атак. Например, только кибератаки, основанные на работе программ-вымогателей, приносят киберпреступникам около 34 млн. долларов США ежегодно. К сожалению, эта вредоносная деятельность все еще в недостаточной степени регулируется нормативными органами.

Организации уделяют все больше внимания проблемам безопасности, ограничивающим их возможности в областях обнаружения, сдерживания и восстановления после обычных и целенаправленных кибератак, но стареющая ИТ-инфраструктура и несоответствующие современным реалиям бизнес-процессы порождают существенные риски.

Отчет содержит весьма актуальный призыв к организациям всего мира улучшить эффективность совместной работы и увеличить инвестиции в технологии, процессы и кадровые резервы, помогающие противодействовать киберпреступникам.

Основные результаты исследования

• Уменьшение доверия и увеличение прозрачности
Менее половины опрошенных организаций уверены в своей способности самостоятельно определить масштаб компрометации сети и нейтрализовать причиненный ущерб. Однако, подавляющее большинство финансовых и бизнес-руководителей согласны с тем, что надзорные органы и инвесторы ожидают от организаций большей прозрачности в области потенциальных рисков информационной безопасности. Таким образом, проблемы информационной безопасности приобретают все большую важность для высшего руководства организаций.

• Стареющая инфраструктура
В 2014-2015 гг. количество организаций, владеющих современной, отвечающей всем требованиям инфраструктурой информационной безопасности, сократилось на 10 %. Опрос также выявил, что 92 % устройств, напрямую работающих с Интернетом, содержат известные уязвимости, а 31 % всех проанализированных сетевых устройств вообще уже не поддерживается производителем.

• Малый и средний бизнес — слабое звено
Внимательное изучение партнерских отношений (в частности, цепочек поставок) с небольшими компаниями наводит крупные организации на мысль о том, что малый и средний бизнес в своей работе зачастую ориентируется на заниженные стандарты информационной безопасности и применяет недостаточно эффективные средства киберзащиты. К примеру, в промежутке между 2014 и 2015 гг. количество предприятий малого и среднего бизнеса, использующих специальные средства для обеспечения интернет-безопасности, сократилось более чем на 10 %. Это может увеличить риски и для крупных предприятий, включающих небольшие компании в структуру своих бизнес-процессов.

• Аутсорсинг на подъеме
Растущий кадровый дефицит в сфере информационной безопасности приводит к тому, что предприятия всех размеров начинают понимать преимущества аутсорсинга услуг, позволяющего сбалансировать набор решений для обеспечения информационной безопасности. Такой аутсорсинг может включать в себя консультационные услуги, аудит информационной безопасности и службы реагирования на инциденты. Для организаций малого и среднего бизнеса, зачастую испытывающих нехватку ресурсов для обеспечения информационной безопасности, именно аутсорсинг становится одним из средств исправления ситуации. Так, в 2015 г. объем аутсорсинговых услуг вырос с 14 % до 23 %.

• Сдвиг в области серверной активности
Для поддержки своих кибератак злоумышленники стали активнее использовать скомпрометированные интернет-серверы (такие, например, как WordPress). К примеру, в период с февраля по октябрь 2015 г. количество доменов WordPress, использованных киберпреступниками, выросло на 221 %.

• Утечки данных, связанные с интернет-браузерами
Вредоносные расширения для браузеров часто рассматриваются как угрозы невысокого уровня опасности. Тем не менее, такие расширения становились причиной крупных утечек данных, затронувших более 85 % опрошенных организаций. В случаях, когда своевременному обновлению программного обеспечения не уделялось достаточное внимание, заражение происходило через интернет-рекламу, вредоносное ПО рекламного характера и даже при посещении обычных интернет-сайтов.

• «Белые пятна» в системах DNS
Как обнаружилось, около 92 % идентифицированного вредоносного ПО использовало в своей работе функциональность DNS. Такое положение вещей обычно становится «белым пятном» в сфере обеспечения безопасности, поскольку сотрудники отделов информационной безопасности и администраторы DNS, как правило, работают в разных ИТ-подразделениях и редко взаимодействуют между собой.

• Скорость обнаружения угроз
Как известно, среднее время обнаружения киберугроз по индустрии информационной безопасности составляет 100–200 дней. Совершенно очевидно, что это неприемлемо большой промежуток времени, и в 2015 г. компания Cisco при помощи своих решений уменьшила его сначала до 46 (см. полугодовой отчет Cisco за 2015 г.), а затем и до 17,5 часов. Доказано, что уменьшение времени на обнаружение угроз помогает минимизировать вредоносное воздействие кибератак, снизить риски и уменьшить потери для конкретных заказчиков и глобальной инфраструктуры в целом.

• Доверие как ключевой фактор
В последнее время предприятия активно увеличивают степень дигитализации своих бизнес-процессов. Это приводит к увеличению количества устройств, датчиков, данных и служб, что, в свою очередь, создает для заказчиков новые потребности в прозрачности, доверии и подотчетности.
Чтобы ознакомиться с полной версией Годового отчета Cisco по безопасности за 2016 год и больше прочитать о рекомендациях компании Cisco о том, что может сделать бизнес, чтобы снизить риски, нажмите сюда

О компании Cisco

Компания Cisco (NASDAQ: CSCO) - мировой лидер в области информационных технологий, с 1984 года обеспечивает работу Интернета.