HomeStiriSecuritate ITOrganizatiile au probleme in a combate amenintarile cibernetice
sec

Organizatiile au probleme in a combate amenintarile cibernetice

 

 

 

secIndustriile financiare și retail au dificultăți în a identifica atacurile avansate din momentul în care hackerii au pătruns în rețelele lor, se arată într-un nou studiu.

 

Cunoscut ca timp de repaus, perioada în care organizațiile pot identifica atacurile avansate este de 98 de zile pentru firmele de servicii financiare și 197 de zile pentru industria retail. În ciuda acestor rezultate, 58% dintre firmele de servicii financiare și 71% dintre cele din industria retail susțin că nu sunt optimiste cu privire la capacitatea lor de a îmbunătăți aceste rezultate, în următorii an.

Potrivit unui studiu realizat de Institutul Ponemon, acest lucru este alarmant deoarece numărul atacurilor cibernetice care vizează rețelele crește. În industria financiară, 83% dintre firme au fost atacate de mai mult de 50 de ori pe lună, în timp ce 44% dintre organizațiile din retail au suferit același număr de atacuri.

,,Cel mai important lucru evidențiat de cercetarea noastră este faptul că este necesară o investiție mai mare în personalul de securitate și în instrumentele de securitate, care pot ajuta companiile să detecteze și să răspundă într-un mod corespunzător incidentelor de securitate. Perioada de detectare a unui atac este prea mare, atacatorii pătrund și stau destul timp încât daunele provocate sunt deseori irevocabile”, a spus Larry Ponemon, fondator al institutului.

În contextul unor atacuri cibernetice la nivel înalt, Institutul Ponemon a efectuat un sondaj cu mai multe firme din industriile financiare și retail din America de Nord, Europa, Orientul Mijlociu și Africa, pentru a înțelege modul în care acestea combat amenințările de securitate.

În sondaj au fost puse întrebări legate de modul în care organizațiile administrează explozia atacurilor avansate și DDoS care le vizează infrastructura, cât de eficiente sau nu sunt investițiile lor în IT și cum adaptează procedurile de răspuns și cum integrează informațiile despre amenințări pentru a obține o perspectivă mai bună asupra lor.

Ce s-a descoperit în cazul firmelor din industria financiară

Amenințări avansate:

–          71% dintre organizații consideră că tehnologiile care oferă informații despre rețele și trafic sunt cele mai promițătoare, când vine vorba de oprirea sau reducerea amenințărilor

–          45% au implementat proceduri de răspuns la incidente

–          43% au stabilit proceduri de împărtășire a informațiilor despre amenințări cu alte companii sau entități guvernamentale

Atacuri DDoS

–          55% dintre organizații consideră că atacurile DDoS sunt amenințări avansate

–          48% consideră că pot combate aceste tipuri de atacuri

–          45% spun că au stabilit politici de împărtășire a informațiilor despre amenințări cu alte companii sau entități guvernamentale, pentru a reduce sau controla impactul atacurilor respective

Buget și personal

–          40% din bugetul de securitate este alocat tehnologie, 37% personalului și 20% pentru servicii

Ce s-a descoperit în cazul firmelor din industria retail

Amenințări avansate:

–          64% consideră că tehnologiile care oferă informații despre rețele și trafic sunt promițătoare când vine vorba de oprirea sau reducerea amenințărilor

–          34% au implementat proceduri de răspuns la incidente

–          17% au stabilit proceduri de împărtășire a informațiilor despre amenințări cu alte companii sau entități guvernamentale

 

Atacuri DDoS

–          50% dintre organizații consideră că atacurile DDoS sunt amenințări avansate

–          39% consideră că pot combate aceste tipuri de atacuri

–          13% au stabilit proceduri de împărtășire a informațiilor despre amenințări cu alte companii sau entități guvernamentale

 

–          34% din bugetul de securitate este alocat tehnologie, 27% pentru personal și 34% pentru servicii

Metodologia de cercetare

–          Au participat 844 de practicieni de securitate din America de Nord și din 14 țări din regiunea EMEA

–          În cazul organizațiilor retail, au participat 675 de practicieni de securitate din America de Nord și din 14 țări din regiunea EMEA

–          În ambele cazuri, doar practicienii de securitate care sunt obișnuiți cu metodele de apărare ale companiilor împotriva amenințărilor de securitate și sunt responsabili cu coordonarea activiților de securitate au participat la studiu

 

 

 

Share With: