Cisco éves biztonsági jelentés: csökkenő bizalom és növekvő
A Cisco közzétette legújabb éves biztonsági jelentését, amely a legfontosabb trendeket és problémákat vizsgálja a kiberbiztonság területén. A kutatás szerint csupán a szervezetek 45 százaléka bízik meg saját biztonsági felkészültségében, elsősorban az egyre merészebb és rugalmasan megtervezett támadások következtében. A megkérdezett vezetők ugyanakkor azzal is tisztában vannak, hogy a szabályozói szervezetek és a befektetők elvárják a kiberbiztonsági kockázatok megfelelő kezelését. A digitalizáció terjedése további kihívások elé állítja az üzleti és közszférát egyaránt.
A jelentés kiemelten foglalkozik azokkal a kihívásokkal, amelyekkel a vállalatok szembesülnek a gyorsan fejlődő támadások miatt. A kiberbűnözők egyre több legális forrást használnak fel igen jövedelmezőnek bizonyuló akcióikhoz: egyetlen, a zsarolóvírusok (ransomware) használatával elkövetett közvetlen támadássorozat átlagosan 34 millió dolláros bevételt hozhat a bűnözők számára évente.
„A sok esetben elöregedett infrastruktúrák, valamint az elavult vállalati rendszerek és gyakorlatok fokozott veszélynek teszik ki a vállalatokat. A nagyvállalatok Magyarországon is elkezdtek rájönni, hogy fontos a biztonsági támadások elleni védekezés, de nem elégséges. Egyre több cég foglalkozik már azzal, hogy mi fog történni támadás után, hogyan lehet minél hamarabb a támadást lokalizálni, nyomon követni, és a költségeket csökkenteni.” – mondta Ács György, a Cisco regionális hálózatbiztonsági szakértője.
A biztonsági jelentés részeként a Cisco 12 országból 2.400 IT biztonsági szakértőt kérdezett meg a biztonsággal kapcsolatos problémákról. A felmérésből az is kiderült, hogy egyre több szervezet igyekszik válaszlépéseket tenni a biztonságos működés érdekében. A megkérdezett vállalatok 90%-a törekszik biztonságtudatos működésre, és oktatja is erre munkatársait, növekedést mutat a házon belüli biztonsági szabályozások száma is (66%), illetve egyre többen (52%) bízzák külső szakértőkre a biztonsági ellenőrzést és tanácsadást, valamint az incidenskezelést.
A jelentésben szereplő legfontosabb trendek:
Elavult infrastruktúra: 2015-ben az előző évinél 10 százalékkal kevesebben nyilatkoztak úgy, hogy biztonsági rendszerük naprakész. A Cisco felmérése szerint az internetes eszközök 92 százalékán ismert sérülékenységek találhatók. A vizsgált eszközök közel harmadára (31 százalék) pedig már nincs gyártói támogatás.
A kkv-k, mint gyenge láncszemek: Egyre több nagyvállalat világítja át a beszállítói láncot és kisvállalati partnereit, és meglátásuk szerint ezek a vállalkozások a korábbinál kevesebb védelmi eszközt és folyamatot alkalmaznak. Az elmúlt két évben a webes biztonsági megoldásokat alkalmazó kkv-k száma 10 százalékkal csökkent. Ez a strukturális sebezhetőség nagy kockázatot jelent a nagyvállalatok számára.
Növekvő kiszervezés: A szakemberhiányhoz kapcsolódó trend részeként a vállalatok egyre inkább a feladatok kiszervezésével tartják egyensúlyban biztonsági portfóliójukat. A kiszervezett feladatok közé tartozik a tanácsadás, a biztonsági ellenőrzés, illetve az incidenskezelés. A kis- és középvállalatok sok esetben nem rendelkeznek elegendő erőforrással a hatékony védekezéshez, így részben kiszervezéssel próbálnak javítani a biztonságon. Ebben a szegmensben a kiszervezés aránya a 2014-es 14 százalékról, 23 százalékra nőtt 2015-ben.
Új támadási infrastruktúrák: Az online bűnözők olyan sebezhető keretrendszerek beiktatásával segítik támadásaikat, mint például a WordPress, valamint akcióikhoz felhasználják a közösségi média felületeit is. A bűnözők által használt WordPress domainek száma 221 százalékkal nőtt 2015 február és október között.
Böngésző alapú adatszivárgás: Bár a biztonsági szakemberek gyakran alacsony szintű fenyegetésként tekintenek erre a problémára, azonban a rosszindulatú böngésző kiterjesztések potenciális forrásai a nagy adatszivárgásoknak, és ezek a vállalatok 85 százalékát érintik. A reklámprogramok (adware), a fertőzött hirdetések (malvertising), vagy akár az egyszerű weboldalak is eredményezhetnek adatvesztést, ha a felhasználók nem frissítik rendszeresen szoftvereiket.
A DNS (Domain Name System) vakfolt: az ismert kártevők közel 92 százaléka használja a DNS-t, mint kulcsfontosságú tényezőt, amely gyakran vakfolt a biztonsági szakembereknek. A DNS-hez értő szakemberek általában más informatikai részlegen dolgoznak, így kevésbé tudnak együttműködni a biztonsági kollégákkal.
Gyorsabb felderítési idő: Egy kiberbiztonsági incidens felderítési idejét az iparág 100-200 napra becsüli. A Cisco ezt először 46 órára, majd az elmúlt fél évben 17,5 órára csökkentette. A rövidebb felderítési idő jelentősen enyhíti a kibertámadások által okozott károk mértékét, csökkenti a kockázatokat, és ezek hatását a felhasználók és az infrastruktúrák esetében.
Bizalom: Egyre több szervezet működését érinti a digitalizáció. Az eszközöktől, szenzoroktól, alkalmazásokból érkező egyre növekvő adatmennyiség új igényeket vet fel az átláthatóság, a megbízhatóság és a felelősség területén.
A jelentésről
A Cisco 2016-os éves biztonsági jelentése a Cisco biztonsági szakemberei által legfontosabbnak tartott trendeket és problémákat vizsgálja a kiberbiztonság területén. A jelentés a Cisco második alkalommal, 2.400 biztonsági szakértő megkérdezésével készített nemzetközi biztonsági felmérésének (Security Capabilities Benchmark Study) legfontosabb megállapításait is magában foglalja.