Само 45% от организациите в света вярват, че техните системи за ИТ сигурност могат да противодействат на съвременните киберзаплахи, сочи проучване на Cisco.
И въпреки че мениджърите често нямат точна представа за истинската ефективност на своите системи, 92% разбират, че надзорните органи и инвеститорите очакват от организациите адекватно да реагират на възникващите рискове. Тези ръководители активно засилват мерките за обезпечаване на сигурността, особено що се отнася до цифровизацията на бизнес процесите.
Злонамерени лица все по-често получават достъп до вътрешните ресурси на организациите и извършват високоефективни кампании, от които печелят пари, сочи докладът на Cisco. Освен това киберпрестъпниците получават значителни приходи от преки атаки.
Така например, само кибератаките, базирани на програми-изнудвачи, носят на престъпниците около 34 милиона долара годишно. За съжаление, тази зловредна дейност все още не е достатъчно строго регулирана от нормативните органи.
Докладът препоръчва на организациите по целия свят да подобрят ефективността на съвместната си работа и да увеличат инвестициите в технологии, процеси и кадрови резерви, които могат да им помогнат да противодействат на киберпрестъпниците.
По-малко от половината анкетирани мениджъри вярват в способността на своите организации самостоятелно да определят мащаба на компрометиране на мрежите и да неутрализират причинените щети. Повечето финансови и бизнес ръководители разбират, че надзорните органи и инвеститорите очакват по-голяма прозрачност в областта на потенциалните рискове за информационната сигурност.
Броят на организациите, които имат съвременни инфраструктури за ИТ сигурност, отговарящи на всички изисквания, е намалял с 10% в периода 2014–2015 г., твърди проучването. Освен това 92% от устройствата, работещи пряко с интернет, съдържат уязвимости, а 31% от всички анализирани мрежови устройства въобще не се поддържат от производителите.
Нарастващият кадрови дефицит в сферата на ИТ сигурността води до това, че предприятия от всякакви размери започват да осъзнават предимствата на аутсорсинга на услуги, който им позволяват да балансират набора от решения за обезпечаване на сигурността.
Аутсорсингът може да включва консултантски услуги, одит на ИТ сигурността и реагиране на инциденти. За малкия и средния бизнес, който често изпитва недостиг на ресурси, именно аутсорсингът се явява адекватното решение – така например, през 2015 г. обемът на тези услуги в МСП сегмента е нараснал от 14% до 23%.
Киберпрестъпниците все по-активно използват компрометирани интернет сървъри, за което свидетелства ръстът от 221% през миналата година. Установено е също така, че повечето (92%) от открития зловреден софтуер използва DNS, а именно там е „бялото петно” в ИТ сигурността, тъй като специалистите по сигурност и администраторите на DNS по правило работят в различни отдели и рядко взаимодействат помежду си.