PARTNER PORTALU partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

W IT poczucie bezpieczeństwa może być złudne

Autor: wnp.pl (WGK)
25-02-2015 15:18
W IT poczucie bezpieczeństwa może być złudne
Fot. Fotolia

Według Cisco Annual Security Report 2015 dochodzi do coraz większej rozbieżności między cyberprzestępczą rzeczywistością a subiektywnym postrzeganiem przez firmy ich gotowości na współczesne zagrożenia. 75 proc. firm uważa stosowane rozwiązania bezpieczeństwa za bardzo efektywne, ale z drugiej strony mniej niż połowa przedsiębiorstw stosuje standardowe oprogramowanie do wykrywania i łatania luk lub błędów konfiguracyjnych, które ułatwia zapobieganie włamaniom.

W Cisco Annual Security Report 2015 ankietowano dyrektorów ds. . bezpieczeństwa (CISO – Chief Information Security Officers) z 1700 firm w 9 krajach. Z wyników ankiety wynika w szczególności, że 75 proc. CISO uważa wykorzystywane w ich firmie narzędzia bezpieczeństwa za „bardzo” lub „ekstremalnie” efektywne. Ale jednocześnie mniej niż 50 proc. respondentów stosuje standardowe oprogramowanie do wykrywania i łatania luk lub błędów konfiguracyjnych, które ułatwia zapobieganie włamaniom. Podobny odsetek zapewnia, że w ich firmie wykorzystywane są najnowsze wersje aplikacji i systemów.
Raport informuje też o trendach w zagrożeniach. Branżą największego ryzyka jeśli chodzi o prawdopodobieństwo zetknięcia ze szkodliwym oprogramowaniem był w ubiegłym roku przemysł farmaceutyczny i chemiczny. W pierwszej piątce znalazły się też branża mediowa/wydawnicza, produkcyjna, transport i spedycja oraz lotnictwo. W porównaniu do poprzedniego roku tylko lotnictwo oraz przemysł farmaceutyczny i chemiczny pozostały w pierwszej piątce tego rankingu, co oznacza, że cyberprzestępcy modyfikują cele i coraz częściej atakują firmy z innych niż dotąd segmentów rynku.

Zdaniem autorów raportu wraz z rozwojem technologii bezpieczeństwa, bezpośrednie ataki stają się coraz mniej efektywne. Dlatego coraz częściej stosowaną metodą ominięcia mechanizmów zabezpieczających jest próba przekonania nieświadomego zagrożeń użytkownika by sam zainstalował malware, lub wykorzystanie sprzeczności między intencjami a praktycznymi działaniami administratorów odpowiedzialnych za bezpieczeństwo systemu. Prawdopodobieństwo udanego ataku zwiększa też to, że wiele firm wciąż korzysta z przestarzałego oprogramowania zawierającego dobrze znane podatności. Przykładowo: choć już rok temu odkryto bardzo poważną lukę Heartbleed, pozwalająca na wykorzystanie OpenSSL do przeprowadzenia udanego ataku, wciąż 56 proc. użytkowanych obecnie wersji OpenSSL jest starsza niż 50 miesięcy, czyniąc je podatnymi na atak w wyniku niezaktualizowania.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


53 969 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP