DAJ CYNK

42 proc. firm padło ofiarą cyberataku

17.07.2018

Dodane przez: orson_dzi

Kategoria: Prawo, finanse, statystyki

Interakcje: 1328

Ważne 2

0

Ponad 40% firm padło w 2017 roku ofiarą cyberataków typu DDoS.





Ponad 40% firm padło w 2017 roku ofiarą cyberataków typu DDoS. To wiąże się ze znaczącymi stratami finansowymi i szkodami wizerunkowymi. Dlatego firmy muszą zmienić swoje podejście do cyberbezpieczeństwa - uprościć systemy, na jakich działają, i zapewnić ich współpracę, inwestować w działy bezpieczeństwa, co do tej pory nie było powszechne, a także postawić na rozwiązania wykorzystujące sztuczną inteligencję oraz uczenie maszynowe - wynika z tegorocznego raportu Cisco.

Z raportu Cisco "Annual Cybersecurity Report" wynika, że 42% organizacji doświadczyło ataków DDoS w 2017 roku. Ponad połowa przeprowadzonych ataków (53%) spowodowała szkody w wysokości co najmniej 500 tys. dolarów (z czego w 8% szkody przekroczyły 5 mln dolarów, a 11%. - 2,5-4,9 mln dolarów). Ataki stają się coraz częstsze, hakerzy są w stanie przechytrzyć większość zabezpieczeń, a jednocześnie zyskują więcej czasu na dokonanie szkód. Dane z końca października 2017 roku wskazują, że połowa ruchu w sieci odbywa się z zastosowaniem technologii szyfrowania. Choć zwiększa to bezpieczeństwo, to dla cyberprzestępców stanowi narzędzie, które umożliwia ukrycie działań. W ciągu roku eksperci Cisco zanotowali trzykrotny wzrost wykorzystania szyfrowanej komunikacji sieciowej w sprawdzanych plikach malware.

Dla specjalistów ds. bezpieczeństwa oznacza to nowe wyzwania, zwłaszcza że większość firm korzysta z rozwiązań wielu producentów. Niemal połowa zagrożeń bezpieczeństwa, z jakimi muszą się mierzyć organizacje, to właśnie efekt korzystania z rozwiązań i produktów bezpieczeństwa pochodzących od różnych dostawców.

Ponad 55% respondentów mówi, że ma ponad pięćdziesiąt systemów w swojej organizacji. Ktoś tymi systemami musi zarządzać. Nie ma możliwości, aby działały one poprawnie bez korelacji informacji pomiędzy nimi. Te systemy muszą być otwarte, żeby umożliwiać taką korelację, powinny być łatwe do wdrożenia i zarządzania, a przede wszystkim muszą automatyzować pewne procesy. Nie da się w tej chwili robić systemów bezpieczeństwa, które będą w 100 proc. polegały na czynniku ludzkim, bo czas reakcji jest zbyt długi. To muszą być systemy, które automatyzują maksymalnie dużo procesów, w szczególności tych prostych i powtarzalnych - wskazuje Michał Ceklarz z Cisco Systems Polska.

Jak wynika z raportu Cisco, firmy coraz częściej sięgają po nowe technologie. Już 39% organizacji w pełni polega na automatyzacji procesów związanych z cyberbezpieczeństwem, a 44% - w dużej części. Co trzecia firma opiera się też na uczeniu maszynowym i sztucznej inteligencji (odpowiednio 34% i 32%), a ponad 40% firm w dużej mierze z nich korzysta. Takie rozwiązania umożliwiają wykrywanie niestandardowych schematów, co jest istotne zwłaszcza w kontekście szyfrowanego ruchu.

Rośnie też wykorzystanie infrastruktury chmury lokalnej i publicznej. 27% specjalistów ds. bezpieczeństwa używa chmur prywatnych działających w oparciu o infrastrukturę zewnętrzną. Ponad połowa decyduje się na to ze względów bezpieczeństwa danych (57%). To właśnie wykorzystanie technologii zabezpieczeń w chmurze wpływa na stosunkowo niski czas wykrycia nowego incydentu bezpieczeństwa - od listopada 2016 do października 2017 roku wyniósł on 4,6 godzin, przy średnio 14 godz. rok wcześniej.

Źródło tekstu: newseria

Komentarze
Zaloguj się