Companiile nu mai au incredere in propriile sisteme de securitate
92% dintre managerii de top admit că nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci când vine vorba de securitatea IT.
92% dintre top-manageri admit că nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci când vine vorba de securitate IT. Aceasta este una dintre principalele concluzii ale celei de a noua ediții a raportului anual de securitate Cisco, prezentat de directorul Cisco Romania, Dorin Pena scrie marketwatch.ro.
Raportul, care are la baza Cisco Security Capabilities Benchmark Study realizat pe un eșantion de 2.400 de organizații din 12 țări, arată că doar 45% din managerii responsabili cu securitatea informatică a companiilor au încredere în soluțiile de securitate IT pe care le folosesc.
Alte concluzii importante prezentate de oficialul Cisco Romania sunt:
Creșterea cu 10% a numărului de organizații cu infrastructură învechită din punct de vedere al securității;
Scăderea cu peste 10% a numarului de organizații mici și mijlocii care folosesc soluții de securitate web;
Adoptarea extinsa a externalizării în zona de securitate, cu precadere a serviciilor de consultanță, de monitorizare permanentă a nivelului de protecție și servicii de răspuns la incidente.
La capitolul vulnerabilități, raportul evidențiază că:
Infractorii cibernetici se orientează tot mai mult către compromiterea serverelor, precum cele dedicate platformelor WordPress, pentru a-ți susține atacurile și folosesc platformele social media să lanseze atacuri;
Aproape 92% din atacurile malware folosesc DNS ca element cheie de propagare;
85% din scurgerile de date au drept cauza vulnerabilitatile browserelor, in special a extensiilor acestora;
Menținerea intervalului mediu de detecție a unui atac informatic undeva între 100 si 200 de zile.
Referitor la acest ultim aspect, prin intermediul noilor sisteme de securitate dezvoltate, care acoperă toate cele trei faze ale unui atac informatic (înainte, în timpul și după savârșirea acestuia), Cisco a reușit să reduca intervalul de detecție la 17,5 ore.
Potrivit lui Dorin Pena, concluziile raportului Cisco au o largă aplicabilitate și la nivel local. Fapt confirmat și de Toma Cimpeanu, director general ANSSI, precum și de Cătălin Pătrașcu, Chief of Information Security and Monitoring Office la CERT-RO.
