Πέμπτη 2 Απριλίου 2015

117.339 κυβερνοεπιθέσεις ημερησίως εναντίον επιχειρήσεων το 2014

Σε όλο και μεγαλύτερο «πονοκέφαλο» δείχνουν να εξελίσσονται οι κυβερνοεπιθέσεις και οι ψηφιακές απειλές εν γένει για τις επιχειρήσεις διεθνώς, καθώς, σύμφωνα με την έρευνα «The Global State of Information Security Survey 2015» της RSA, για το 2014 η μέση συχνότητα ήταν 117.339 ημερησίως, με οικονομικές απώλειες ύψους 2,7 εκατ. δολαρίων- ποσό κατά 34% από το αντίστοιχο του 2013.

Όπως αναφέρεται σε σχετική ανάρτηση στην ιστοσελίδα του ΣΕΠΕ, σύμφωνα με την έρευνα οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει, με τις οικονομικές επιπτώσεις να είναι σημαντικές και να τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.
Συνολικά, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε το 2014 κατά 48% στα 42,8 εκατομμύρια. Μάλιστα, το πρόβλημα βαίνει διογκούμενο, καθώς από το 2009 τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66% σε ετήσια βάση.
Η σχετική έκθεση, με τη συμβολή του Northeastern University, διερευνά τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο. Δίνει επίσης συστάσεις σχετικά με το τι πρέπει να γίνει, για να ξεπεραστεί η αποτυχία του χώρου να αποτρέψει τις σύγχρονες απειλές.
Η έκθεση διαπιστώνει ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑ. Μάλιστα, τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν τις επιθέσεις.
Επιπλέον, σύμφωνα με την έκθεση, η κατάσταση επιδεινώνεται και από ένα «έλλειμμα δεξιοτήτων». Σύμφωνα με τους συντάκτες της έκθεσης, όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις, θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη  προστασία των υποδομών τους.
Η έκθεση προτείνει ότι το ενδιαφέρον των επιχειρήσεων θα πρέπει, πλέον, να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις, ίσως, να μην έχουν γίνει ακόμη γνωστές.
Επιπλέον, κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.
Την ίδια στιγμή, όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ, θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών, που έχουν συμβεί σε επίπεδο υποδομών - cloud, mobility, BYOD - και στη συνέχεια, να προετοιμάσουν το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών. Τέλος, η έκθεση διαπιστώνει ότι δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή απ’ όπου θα μπορούσαν να διαφύγουν οι εισβολείς.

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου