Raportul Cisco de Securitate pentru 2017, ajuns în acest an la a zecea ediție, relevă că mai mult de o treime dintre organizațiile care au experimentat o breșă de securitate în 2016 au raportat pierderi substanțiale de clienți, oportunități și venituri de peste 20%. 90% din aceste organizații își îmbunătățesc tehnologiile de protecție împotriva amenințărilor și procesele după atacuri, prin separarea funcțiilor IT și de securitate (38%), sporirea numărului de training-uri pe teme de securitate pentru angajați (38%) și punerea în aplicare a tehnicilor de diminuare a riscului (37%). De asemenea, raportul include concluziile celui mai recent studiu Cisco pe teme de securitate – Security Capabilities Benchmark Study – care cuprinde opiniile a aproximativ 3.000 de manageri de securitate și responsabili cu operațiuni de securitate din 13 țări.
Raportul Cisco de Securitate 2017 prezintă provocările și oportunitățile cu care se confruntă echipele de securitate din companii în lupta lor împotriva criminalității informatice, aflate într-o permanentă evoluție și a schimbărilor modalităților de atac. Managerii de securitate citează constrângerile bugetare, compatibilitatea slabă a sistemelor și lipsa de personal instruit ca fiind cele mai mari obstacole în dezvoltarea sistemelor de securitate. Responsabilii cu operațiuni de securitate au declarat, de asemenea, că departamentele de securitate în care activează sunt medii din ce în ce mai complexe, 65% dintre organizații folosind de la 6 la peste 50 de produse de securitate, ceea ce crește riscul unor breșe de securitate.
Raportul arată că aceste vulnerabilități sunt exploatate de infractorii cibernetici care revin la vectorii „clasici” de atac, cum ar fi adware și spam-ul prin e-mail, acestea din urmă ajungând la niveluri neatinse din 2010. Spam-ul reprezintă aproximativ două treimi (65%) din e-mail-urile primite, 8-10% dintre acestea fiind declarate malițioase. Volumul de spam la nivel mondial este în creștere, cel mai adesea fiind răspândit de rețele de tip botnet.
Măsurarea eficienței practicilor de securitate în fața acestor atacuri este critică. Un timp mai rapid de detecție este esențial pentru a restrânge spațiul operațional al atacatorilor și pentru a minimiza daunele produse de intruziuni. Cisco a redus cu succes timpul de detecție de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în ultima jumătate a anului trecut. Această cifră se bazează pe un sistem de colectare automată a datelor de la produsele de securitate Cisco implementate în întreaga lume.
Costul economic al amenințărilor cibernetice: pierderi de clienți și venituri
Raportul Cisco de Securitate din 2017 a relevat potențialul impact financiar al atacurilor asupra afacerilor, de la companii mari, la IMM-uri. Peste 50% din organizații s-au confruntat cu o monitorizare publică mai atentă după ce au suferit o breșă de securitate. Operațiunile și sistemele financiare au fost cele mai afectate, urmate de reputație și retenția clienților. Pentru organizațiile care au experimentat un atac, efectul a fost substanțial:
- 22% din organizațiile care au suferit breșe de securitate și-au pierdut clienții – 40% dintre ele au pierdut mai mult de 20% din baza de clienți.
- 29% au înregistrat pierderi de venituri, 38% dintre aceste companii raportând pierderi de peste 20% a veniturilor
- 23% din organizațiile care au suferit breșe de securitate au pierdut oportunități de afaceri, 42% dintre ele raportând pierderi mai mari de 20%.
Operațiunile hacker-ilor și noile modele „de afaceri”
În 2016, activitatea de hacking a devenit mai „corporatistă”. Schimbările dinamice din peisajul tehnologic, condus de digitalizare, creează oportunități pentru infractorii cibernetici. În timp ce atacatorii continuă să utilizeze tehnici testate în timp, ei folosesc, de asemenea, noi abordări care oglindesc structura de tip „middle management” a țintelor lor corporatiste.
- Noul model de atac bazat pe ierarhiile corporatiste: anumite campanii de malvertising angajează brokeri (sau „gates”), care acționează ca managerii din middle management, mascând activitatea malițioasă. Atacatorii se pot deplasa cu o viteză mai mare, menținându-și spațiul operațional și sustrăgându-se detectării.
- Oportunitatea și riscul mediului cloud: 27% din aplicațiile third-party în cloud introduse de angajați, cu intenția de a deschide noi oportunități de afaceri și de a spori eficiența, au fost clasificate în categoria de risc maxim și au creat probleme semnificative de securitate.
- Software-ul adware învechit care descarcă reclame fără permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizațiile chestionate.
- O veste bună a fost scăderea ratei de utilizare a kit-urilor de exploatare cum ar fi Angler, Nuclear și Neutrino, ai căror proprietari au fost neutralizați în 2016, însă jucători mai mici s-au grăbit să umple golul lăsat de aceștia.
Mai puțin de 56% dintre alerte, verificate
Raportul Cisco de Securitate din 2017 arată că doar 56% din alertele de securitate sunt verificate și mai puțin de jumătate din alertele legitime sunt remediate. Responsabilii cu securitatea sunt încrezători în instrumentele lor, însă se confruntă cu provocări legate de complexitatea sistemelor și lipsa de personal, oferind astfel timp și spațiu atacatorilor, care profită de pe urma acestor vulnerabilități. Cisco recomandă câțiva pași pentru a preveni, detecta și diminua amenințările și riscurile:
- Transformarea securitatății într-o prioritate:Conducerea executivă trebuie să acorde importanță maximă securității și s-o considere o prioritate, finanțând-o ca atare.
- Măsurarea disciplinei operaționale: Revizuirea practicilor de securitate, a patch-urilor și controlul de la dispozitive access point la sisteme de rețea, aplicații, funcții și date.
- Testarea eficacității securității: Stabilirea unor măsurători clare și utilizarea lor pentru a valida și îmbunătăți practicile de securitate.
- Adoptarea unei abordări integrate de protecție: Faceți din integrare și automatizare priorități pe lista criteriilor de evaluare, pentru a spori vizibilitatea, a accelera interoperabilitatea și reduce timpul de detecție și de blocare a atacurilor. Echipele de securitate se pot astfel concentra pe investigarea și rezolvarea adevăratelor amenințări.
