RC_Andreas
Administrator
Στον πλέον σοβαρό κίνδυνο ασφαλείας εξελίσσονται, για τους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών και τις εταιρείες λιανικής, οι προηγμένες ψηφιακές απειλές.
Σύμφωνα με έρευνα Ινστιτούτου Ponemon, η οποία χρηματοδοτείται από την Arbor Networks, οι κλάδοι παροχής χρηματοπιστωτικών υπηρεσιών και των εταιρειών λιανικής αντιμετώπισαν περισσότερες από 50 επιθέσεις ανά μήνα, σε ποσοστά 83% και 44%, αντίστοιχα.
Σύμφωνα με την έρευνα, ο απαιτούμενος χρόνος για την ταυτοποίηση αυτών των επιθέσεων, γνωστός και ως χρόνος ?παραμονής?, είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικής. Ο χρόνος εντοπισμού μιας προηγμένης απειλής κρίνεται υπερβολικά μεγάλος, καθώς οι επιτιθέμενοι διεισδύουν και παραμένουν στο δίκτυο αρκετό χρονικό διάστημα ώστε η ζημία που προκαλείται να είναι συχνά μη αναστρέψιμη.
Από την έρευνα προκύπτει, επίσης, ότι το 58% των οργανισμών παροχής χρηματοπιστωτικών υπηρεσιών και το 71% των οργανισμών παροχής υπηρεσιών λιανικής δήλωσαν ότι δεν τρέφουν καμία αισιοδοξία για το κατά πόσον είναι ικανοί να βελτιώσουν αυτά τα αποτελέσματα στη διάρκεια του επόμενου έτους.
Επιπλέον, το 71% των ερωτηθέντων θεωρεί τις τεχνολογίες, που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση, ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αλυσίδας αντιμετώπισης επιθέσεων. Στο μεταξύ, το 45% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 43% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.
Η έρευνα διαπιστώνει ότι το 55% των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 48% να απαντά ?Συμφωνώ έντονα? ή ?Συμφωνώ? στο ότι τα μέτρα, που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS, είναι αποτελεσματικά. Σύμφωνα με την έρευνα, το 45% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS.
Όσον αφορά το κόστος, ο προϋπολογισμός για θέματα ασφαλείας κατανέμεται σε ποσοστό 40% στην Τεχνολογία, 37% στη Στελέχωση και 20% στις Υπηρεσίες Διαχείρισης.
Αντίστοιχα, το 64% των επιχειρήσεων λιανικής, που συμμετείχαν στην έρευνα, θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες, όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αντιμετώπισης επιθέσεων.
Επιπλέον, το 34% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 17% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.
Το 50% θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 39% να απαντά ?Συμφωνώ έντονα? ή ?Συμφωνώ? στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά. Επίσης, το 13% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS
Ο προϋπολογισμός κατανέμεται σε ποσοστό 34% στην Τεχνολογία, 27% στη Στελέχωση και 34% στις Υπηρεσίες Διαχείρισης.
[Πηγή: ΣΕΠΕ]