Μελέτη της Symantec καταδεικνύει συχνές και αποτελεσματικές επιθέσεις στις επιχειρήσεις παγκοσμίως

Press News

Η εταιρία Symantec ανακοίνωσε τα ευρήματα της παγκόσμιας μελέτης με τίτλο 2010 State of Enterprise Security. Η μελέτη αποκάλυψε ότι το 42% των οργανισμών αξιολογούν την ασφάλεια ως το κύριο ζήτημα που τους απασχολεί. Αυτό δεν αποτελεί έκπληξη, αφού το 75% των οργανισμών αντιμετώπισαν κυβερνοεπιθέσεις τους τελευταίους 12 μήνες.

Αυτές οι επιθέσεις κόστισαν στις επιχειρήσεις κατά μέσο όρο 2 εκατ. δολάρια το χρόνο. Επίσης, οι οργανισμοί ανέφεραν ότι η εταιρική ασφάλεια έχει καταστεί ολοένα και δυσκολότερη λόγω της έλλειψης προσωπικού και των νέων πρωτοβουλιών στο ΙΤ που εντατικοποιούν τα θέματα ασφαλείας και τις πολιτικές συμμόρφωσης. Η μελέτη είναι βασισμένη σε δημοσκοπήσεις 2.100 CIO και CISO στελεχών, καθώς και διευθυντών πληροφορικής από 27 χώρες και διεξήχθη τον Ιανουάριο του 2010.

Η προστασία της πληροφορίας είναι πλέον ένα από τα πιο απαιτητικά έργα που χρειάζεται να υλοποιεί μία επιχείρηση,” είπε ο κ. Χρηστος Βεντούρης, Technology Specialist του τομέα Enterprise Security της εταιρίας Symantec. “Δημιουργώντας ένα ολοκληρωμένο σχέδιο για την ασφάλεια που προστατεύει τις υποδομές και την πληροφορία, επιβάλλοντας πολιτικές συμμόρφωσης και διαχειριζόμενες συστήματα με αποτελεσματικό τρόπο, οι επιχειρήσεις μπορούν να αυξήσουν το ανταγωνιστικό τους πλεονέκτημα στην επαγγελματική αρένα.

Κύρια σημεία της μελέτης:

  • Η ασφάλεια αποτελεί κύριο ζήτημα στις παγκόσμιες επιχειρήσεις. 42% των επιχειρήσεων αξιολογούν το ρίσκο του διαδικτύου ως την βασικότερή τους ανησυχία, περισσότερο και από τον συνδυασμό φυσικών καταστροφών, τρομοκρατίας και παραδοσιακού εγκλήματος. Ως αποτέλεσμα αυτής της αντίληψης, το ΙΤ εστιάζει με προσήλωση στην εταιρική ασφάλεια. Οι επιχειρήσεις αξιολογούν την “Καλύτερη διαχείριση του επιχειρηματικού ρίσκου στο IT” ως έναν από τους βασικούς στόχους για το 2010, ενώ 84% αξιολογούν τον συγκεκριμένο στόχο ως απόλυτα / αρκετά σημαντικό. Σχεδόν όλες οι επιχειρήσεις που ερωτήθησαν (94%) προέβλεψαν αλλαγές στον τομέα της ασφάλειας το 2010, με τις μισές (48%) να θεωρούν ότι θα υπάρξουν σημαντικές αλλαγές στην εταιρική ασφάλεια.
  • Οι επιχειρήσεις υφίστανται συχνά επιθέσεις. Τους τελευταίους 12 μήνες, το 75% αντιμετώπισαν κυβερνοεπιθέσεις, ενώ το 36% θεώρησαν ότι οι επιθέσεις ήταν σχεδόν/ πολύ αποτελεσματικές. Σε χειρότερη κατάσταση βρέθηκε ένα ποσοστό 29%, όπου είδε αύξηση στις επιθέσεις τους τελευταίους 12 μήνες .
  • Κάθε επιχείρηση (ποσοστό 100%) υπέστη κυβερνοαπειλές εντός του 2009. Οι τρεις κύριες απώλειες που αναφέρθηκαν ήταν κλοπή πνευματικής ιδιοκτησίας, κλοπή στοιχείων πιστωτικών καρτών πελατών ή λοιπών οικονομικών πληροφοριών και κλοπή προσωπικών πληροφοριών πελατών. Αυτές οι απώλειες μεταφράζονται σε χρηματικό κόστος στο 92% των περιπτώσεων. Τα τρία βασικά κόστη για την επιχείρηση διαφάνηκαν στην παραγωγικότητα, στα έσοδα και στην απώλεια της εμπιστοσύνης του πελάτη. Οι επιχειρήσεις ανέφεραν ότι ξόδεψαν κατά μέσο όρο 2 εκατομμύρια δολάρια ετησίως για να καταπολεμήσουν τις κυβερνοαπειλές.
  • Η εταιρική ασφάλεια καθίσταται ολοένα και πιο δύσκολη λόγω μίας σειράς παραγόντων. Πρώτον, η εταιρική ασφάλεια παρουσιάζει έλλειψη προσωπικού, με τους τομείς που πλήττονται περισσότερο να είναι η ασφάλεια δικτύου (44%), η ασφάλεια τερματικών (endpoint -44%) και η ασφάλεια στο Instant Messaging (39%). Δεύτερον, οι επιχειρήσεις ξεκινούν νέες πρωτοβουλίες που καθιστούν την διαδικασία ασφάλειας πιο δύσκολη. Οι πρωτοβουλίες που ο τομέας ΙΤ θεωρεί ως πιο προβληματικές από την άποψη της ασφάλειας είναι οι: infrastructure-as-a-service, platform-as-a service, server virtualization, endpoint virtualization και software-as-a-service. Τέλος, η συμμόρφωση στον τομέα του IT αποτελεί επίσης μία μεγάλη δέσμευση. Οι μεγάλες επιχειρήσεις στην πλειονότητα τους εξετάζουν 19 διαφορετικά IT στάνταρτ ή πλαίσια εντός των οποίων πρέπει να λειτουργούν, ενώ αυτή τη στιγμή λειτουργούν με 8 μόνο από αυτά. Τα βασικά στάνταρτ περιλαμβάνουν τα ISO, HIPAA, Sarbanes-Oxley, CIS, PCI, και ITIL.

Προτάσεις

  • Οι οργανισμοί χρειάζεται να προστατεύσουν την υποδομή τους με το να ασφαλίζουν τα endpoints τους και το περιβάλλον διαδικτύου και άμεσων μηνυμάτων στο οποίο λειτουργούν. Επιπρόσθετα, η άμυνα των κρίσιμων server και η υλοποίηση ενός πλάνου για back up και ανάκτηση δεδομένων πρέπει να βρίσκονται στις προτεραιότητες τους. Οι οργανισμοί χρειάζονται επίσης τους ειδικούς που θα τους παρέχουν τις πληροφορίες για την ασφάλεια με τις οποίες θα μπορούν να ανταποκριθούν γρήγορα στις απειλές.
  • Οι διαχειριστές του IT πρέπει να προνοούν για την προστασία της πληροφορίας, λαμβάνοντας μία προσέγγιση που να επικεντρώνεται στην πληροφορία για να προστατεύσουν την ίδια και τις αλληλεπιδράσεις με αυτήν. Υιοθετώντας μία προσέγγιση γνώσης του περιεχομένου της πληροφορίας, πρέπει να γνωρίζουμε που οι ευαίσθητες πληροφορίες διαμένουν, ποιος έχει πρόσβαση και πως αυτές εισέρχονται ή εξέρχονται από τον οργανισμό.
  • Οι οργανισμοί χρειάζεται να αναπτύξουν και να επιβάλλουν πολιτικές συμμόρφωσης έτσι ώστε να αυτοματοποιήσουν τις διαδικασίες συμμόρφωσης εντός της επιχείρησης. Τοποθετώντας προτεραιότητες στα ρίσκα και προσδιορίζοντας πολιτικές που εκτείνονται σε όλες τις τοποθεσίες, οι πελάτες μπορούν να καθιστούν ισχυρότερες πολιτικές μέσω της ενσωματωμένης αυτοματοποίησης και του όγκου εργασίας και όχι μόνο να αναγνωρίζει απειλές αλλά να είναι σε θέση να διορθώνει τα περιστατικά όταν αυτά συμβαίνουν ή να τα προλαμβάνει πριν καν συμβούν.
  • Οι οργανισμοί πρέπει να διαχειρίζονται τα συστήματα μέσω της εφαρμογής ασφαλών περιβαλλόντων λειτουργίας, διανέμοντας και ενισχύοντας τα αντίστοιχα patch levels, αυτοματοποιώντας διαδικασίες και βελτιώνοντας την αποδοτικότητα, ενώ παράλληλα ελέγχουν και αναφέρουν συχνά το status του συστήματος.

Είσοδος

Συζητήσεις

See video
Sorry, you need to install flash to see this content.
Αξιολογούμε χρησιμοποιώντας διάφορα benchmarks, τη κορυφαία single-GPU λύση της AMD, Radeon R9 290 σε μία υλοποίηση της Sapphire με την ονομασία Sapphire Vapor-X R9 290X Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε μία νέα κάρτα γραφικών που βασίζεται στην GPU της AMD, Radeon R9 290 και προέρχεται από τη Sapphire. Πρόκειται για τη Sapphire Vapor-X R9 290 Tri-X OC Version
See video
Sorry, you need to install flash to see this content.
Δοκιμάζουμε το νέο Sony Xperia Z2, τη ναυαρχίδα της Ιαπωνικής εταιρείας στη κατηγορία των smartphones, για το 1ο εξάμηνο του 2014
See video
Sorry, you need to install flash to see this content.
Πρώτη επαφή με το motherboard της ASRock, Z97 Killer και τον νέο επεξεργαστή Intel Pentium G3258 Anniversary Edition

Users

0 χρήστες and 331 επισκέπτες

Giorgoss
kondeloq
gerassimos5
Giwrgos1212
panagiotis81
hildegardokane78138
sonopitz04
anagnostopk
gthalicia320115
karampelas
rafaelmarmon79538
kristalwmi70288609947
voudas95
johnajohn
geoffreydse944876134

Ψηφοφορία

Ποιο κινητό πιστεύετε ότι είναι το καλύτερο μέχρι στιγμής για το 2014 (πρώτο εξάμηνο);:
back to top