Securitatea perimetrelor, obiectiv principal pentru IT
Gemalto, lider mondial în domeniul securității digitale, a publicat un raport legat de percepția responsabililor de IT asupra eficienței securității perimetrelor.
Raportul 2015 Data Security Confidence Index (DSCI) relevă faptul că există o distanță mare între percepția și realitatea eficienței securității perimetrelor printre responsabilii cu deciziile IT, la nivel global. Se mai arată și o creștere a nivelului de investiții în acest sector de protecție a datelor, în ciuda unei creșteri exponențiale a numărului de breșe de securitate.
Numărul breșelor de securitate la nivel global continuă să crească. Potrivit Gemalto, peste 1.500 de breșe au dus la compromiterea a unui miliard de date doar în 2014, reprezentând o creștere de 49% pentru breșe de securitate și 78% pentru furtul de date, comparată cu 2013.
În ciuda acestui fapt, raportul arată că aproape nouă din zece (87%) responsabili IT consideră că sistemele de securitate a perimetrelor din organizații sunt eficiente în blocarea accesului neautorizat. Studiul arată că aceștia vor să crească investițiile în securitatea perimetrelor cu 64% în următoarele 12 luni. Un aspect interesant este faptul că, în cazul celor mai recente breșe de securitate, media datelor compromise care au fost protejate prin criptare a fost de 8%, astfel fiind evidențiată nevoia unei strategii mai robuste pentru protecția datelor.
Astfel, 33% dintre respondenți consideră că utilizatorii neautorizați pot pătrunde în rețelele organizației, iar 34% nu cred că datele organizațiilor lor sunt securizate destul, în cazul unei breșe de securitate.
De fapt, raportul arată faptul că, în urma breșelor de securitate la nivel înalt, 71% dintre organizații și-au ajustat strategia de securitate, însă sunt concentrate pe securitatea perimeterelor. Un alt element care sporește confuzia ete că 72% dintre respondenți au spus că investițiile în securitate au crescut, dar 30% dintre ei au recunoscut că organizațiile lor au fost victime ale breșelor de securitate în ultimele 12 luni.
Deși breșele la nivel înalt au motivat 71% dintre organizații să își schimbe strategia de securitate, peste 62% dintre respondenți spun că nu sunt mai încrezători în capacitatea industriei de a detecta amenințările de securitate și de a se proteja împotriva lor.
,,Deoarece numărul breșelor sofisticate crește, nu mai este de ajuns să te bazezi doar pe securitatea perimetrelor. Metodele tradiționale de securitate precum firewall-urile și antivirușii ar trebui să facă parte dintr-o strategie de securitate mult mai mare. Responsabilii IT trebuie să ia în considerare faptul că dacă cineva este destul de motivat, poate pătrunde într-o rețea, indiferent de cât de bine este protejată”, a spus Tsion Gonen, reprezentant Gemalto.
Ca rezultat al atacurilor respective, 90% dintre organizații au suferit consecințe comericale negative, inclusiv întârziere a dezvoltării produselor sau a serviciilor (31%), productivitate scăzută a angajaților (30$), scăderea încrederii clienților (28%) și presă negativă (24%). Aceste statistici evidențiază consecințele severe ale breșelor de securitate, care pot fi dăunătoare pentru reputația organizațiilor, dar și pentru încrederea clienților acordată întregilor sectoare din industrie.
,,Organizațiile acordă prea multă importanță securității perimetrelor, chiar dacă s-a dovedit că este ineficientă. Responsabilii IT ar trebui să acorde mai multă importanță datelor clienților și să caute să adopte o abordare de securizare a breșelor, prin care să se concentreze pe securizarea datelor după ce intrușii trec peste metodele de apărare ale perimetrului. Asta înseamnă că ei trebuie să atașeze securitatea direct datelor, folosind autentificare multi-factor și criptare a datelor, dar și să administreze cheile de criptare. Astfel, dacă datele sunt furate, sunt inutile pentru hoți”, a încheiat Gonen.