Μελέτη της Symantec καταδεικνύει συχνές και αποτελεσματικές επιθέσεις στις επιχειρήσεις παγκοσμίως

Η εταιρία Symantec ανακοίνωσε τα ευρήματα της παγκόσμιας μελέτης με τίτλο 2010 State of Enterprise Security. Η μελέτη αποκάλυψε ότι το 42% των οργανισμών αξιολογούν την ασφάλεια ως το κύριο ζήτημα που τους απασχολεί. Αυτό δεν αποτελεί έκπληξη, αφού το 75% των οργανισμών αντιμετώπισαν κυβερνοεπιθέσεις τους τελευταίους 12 μήνες.

Αυτές οι επιθέσεις κόστισαν στις επιχειρήσεις κατά μέσο όρο 2 εκατ. δολάρια το χρόνο. Επίσης, οι οργανισμοί ανέφεραν ότι η εταιρική ασφάλεια έχει καταστεί ολοένα και δυσκολότερη λόγω της έλλειψης προσωπικού και των νέων πρωτοβουλιών στο ΙΤ που εντατικοποιούν τα θέματα ασφαλείας και τις πολιτικές συμμόρφωσης. Η μελέτη είναι βασισμένη σε δημοσκοπήσεις 2.100 CIO και CISO στελεχών, καθώς και διευθυντών πληροφορικής από 27 χώρες και διεξήχθη τον Ιανουάριο του 2010.

“Η προστασία της πληροφορίας είναι πλέον ένα από τα πιο απαιτητικά έργα που χρειάζεται να υλοποιεί μία επιχείρηση,” είπε ο κ. Χρηστος Βεντούρης, Technology Specialist του τομέα Enterprise Security της εταιρίας Symantec. “Δημιουργώντας ένα ολοκληρωμένο σχέδιο για την ασφάλεια που προστατεύει τις υποδομές και την πληροφορία, επιβάλλοντας πολιτικές συμμόρφωσης και διαχειριζόμενες συστήματα με αποτελεσματικό τρόπο, οι επιχειρήσεις μπορούν να αυξήσουν το ανταγωνιστικό τους πλεονέκτημα στην επαγγελματική αρένα.”

Κύρια σημεία της μελέτης:

• Η ασφάλεια αποτελεί κύριο ζήτημα στις παγκόσμιες επιχειρήσεις. 42% των επιχειρήσεων αξιολογούν το ρίσκο του διαδικτύου ως την βασικότερή τους ανησυχία, περισσότερο και από τον συνδυασμό φυσικών καταστροφών, τρομοκρατίας και παραδοσιακού εγκλήματος. Ως αποτέλεσμα αυτής της αντίληψης, το ΙΤ εστιάζει με προσήλωση στην εταιρική ασφάλεια. Οι επιχειρήσεις αξιολογούν την “Καλύτερη διαχείριση του επιχειρηματικού ρίσκου στο IT” ως έναν από τους βασικούς στόχους για το 2010, ενώ 84% αξιολογούν τον συγκεκριμένο στόχο ως απόλυτα / αρκετά σημαντικό. Σχεδόν όλες οι επιχειρήσεις που ερωτήθησαν (94%) προέβλεψαν αλλαγές στον τομέα της ασφάλειας το 2010, με τις μισές (48%) να θεωρούν ότι θα υπάρξουν σημαντικές αλλαγές στην εταιρική ασφάλεια.
• Οι επιχειρήσεις υφίστανται συχνά επιθέσεις. Τους τελευταίους 12 μήνες, το 75% αντιμετώπισαν κυβερνοεπιθέσεις, ενώ το 36% θεώρησαν ότι οι επιθέσεις ήταν σχεδόν/ πολύ αποτελεσματικές. Σε χειρότερη κατάσταση βρέθηκε ένα ποσοστό 29%, όπου είδε αύξηση στις επιθέσεις τους τελευταίους 12 μήνες .
• Κάθε επιχείρηση (ποσοστό 100%) υπέστη κυβερνοαπειλές εντός του 2009. Οι τρεις κύριες απώλειες που αναφέρθηκαν ήταν κλοπή πνευματικής ιδιοκτησίας, κλοπή στοιχείων πιστωτικών καρτών πελατών ή λοιπών οικονομικών πληροφοριών και κλοπή προσωπικών πληροφοριών πελατών. Αυτές οι απώλειες μεταφράζονται σε χρηματικό κόστος στο 92% των περιπτώσεων. Τα τρία βασικά κόστη για την επιχείρηση διαφάνηκαν στην παραγωγικότητα, στα έσοδα και στην απώλεια της εμπιστοσύνης του πελάτη. Οι επιχειρήσεις ανέφεραν ότι ξόδεψαν κατά μέσο όρο 2 εκατομμύρια δολάρια ετησίως για να καταπολεμήσουν τις κυβερνοαπειλές.
• Η εταιρική ασφάλεια καθίσταται ολοένα και πιο δύσκολη λόγω μίας σειράς παραγόντων. Πρώτον, η εταιρική ασφάλεια παρουσιάζει έλλειψη προσωπικού, με τους τομείς που πλήττονται περισσότερο να είναι η ασφάλεια δικτύου (44%), η ασφάλεια τερματικών (endpoint -44%) και η ασφάλεια στο Instant Messaging (39%). Δεύτερον, οι επιχειρήσεις ξεκινούν νέες πρωτοβουλίες που καθιστούν την διαδικασία ασφάλειας πιο δύσκολη. Οι πρωτοβουλίες που ο τομέας ΙΤ θεωρεί ως πιο προβληματικές από την άποψη της ασφάλειας είναι οι: infrastructure-as-a-service, platform-as-a service, server virtualization, endpoint virtualization και software-as-a-service. Τέλος, η συμμόρφωση στον τομέα του IT αποτελεί επίσης μία μεγάλη δέσμευση. Οι μεγάλες επιχειρήσεις στην πλειονότητα τους εξετάζουν 19 διαφορετικά IT στάνταρτ ή πλαίσια εντός των οποίων πρέπει να λειτουργούν, ενώ αυτή τη στιγμή λειτουργούν με 8 μόνο από αυτά. Τα βασικά στάνταρτ περιλαμβάνουν τα ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, και ITIL.

Προτάσεις

• Οι οργανισμοί χρειάζεται να προστατεύσουν την υποδομή τους με το να ασφαλίζουν τα endpoints τους και το περιβάλλον διαδικτύου και άμεσων μηνυμάτων στο οποίο λειτουργούν. Επιπρόσθετα, η άμυνα των κρίσιμων server και η υλοποίηση ενός πλάνου για back up και ανάκτηση δεδομένων πρέπει να βρίσκονται στις προτεραιότητες τους. Οι οργανισμοί χρειάζονται επίσης τους ειδικούς που θα τους παρέχουν τις πληροφορίες για την ασφάλεια με τις οποίες θα μπορούν να ανταποκριθούν γρήγορα στις απειλές.
• Οι διαχειριστές του IT πρέπει να προνοούν για την προστασία της πληροφορίας, λαμβάνοντας μία προσέγγιση που να επικεντρώνεται στην πληροφορία για να προστατεύσουν την ίδια και τις αλληλεπιδράσεις με αυτήν. Υιοθετώντας μία προσέγγιση γνώσης του περιεχομένου της πληροφορίας, πρέπει να γνωρίζουμε που οι ευαίσθητες πληροφορίες διαμένουν, ποιος έχει πρόσβαση και πως αυτές εισέρχονται ή εξέρχονται από τον οργανισμό.
• Οι οργανισμοί χρειάζεται να αναπτύξουν και να επιβάλλουν πολιτικές συμμόρφωσης έτσι ώστε να αυτοματοποιήσουν τις διαδικασίες συμμόρφωσης εντός της επιχείρησης. Τοποθετώντας προτεραιότητες στα ρίσκα και προσδιορίζοντας πολιτικές που εκτείνονται σε όλες τις τοποθεσίες, οι πελάτες μπορούν να καθιστούν ισχυρότερες πολιτικές μέσω της ενσωματωμένης αυτοματοποίησης και του όγκου εργασίας και όχι μόνο να αναγνωρίζει απειλές αλλά να είναι σε θέση να διορθώνει τα περιστατικά όταν αυτά συμβαίνουν ή να τα προλαμβάνει πριν καν συμβούν.
• Οι οργανισμοί πρέπει να διαχειρίζονται τα συστήματα μέσω της εφαρμογής ασφαλών περιβαλλόντων λειτουργίας, διανέμοντας και ενισχύοντας τα αντίστοιχα patch levels, αυτοματοποιώντας διαδικασίες και βελτιώνοντας την αποδοτικότητα, ενώ παράλληλα ελέγχουν και αναφέρουν συχνά το status του συστήματος.