Ροή

Μεγάλος ο χρόνος εντοπισμού προηγμένων απειλών ασφαλείας

RC_Andreas

Administrator
Joined
3 June 2010
Μηνύματα
4,599
Βαθμολογία
10
Points
38
Location
Ελλάδα
Website
www.eltube.gr

Στον πλέον σοβαρό κίνδυνο ασφαλείας εξελίσσονται, για τους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών και τις εταιρείες λιανικής, οι προηγμένες ψηφιακές απειλές.
Σύμφωνα με έρευνα Ινστιτούτου Ponemon, η οποία χρηματοδοτείται από την Arbor Networks, οι κλάδοι παροχής χρηματοπιστωτικών υπηρεσιών και των εταιρειών λιανικής αντιμετώπισαν περισσότερες από 50 επιθέσεις ανά μήνα, σε ποσοστά 83% και 44%, αντίστοιχα.
Σύμφωνα με την έρευνα, ο απαιτούμενος χρόνος για την ταυτοποίηση αυτών των επιθέσεων, γνωστός και ως χρόνος ?παραμονής?, είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικής. Ο χρόνος εντοπισμού μιας προηγμένης απειλής κρίνεται υπερβολικά μεγάλος, καθώς οι επιτιθέμενοι διεισδύουν και παραμένουν στο δίκτυο αρκετό χρονικό διάστημα ώστε η ζημία που προκαλείται να είναι συχνά μη αναστρέψιμη.
Από την έρευνα προκύπτει, επίσης, ότι το 58% των οργανισμών παροχής χρηματοπιστωτικών υπηρεσιών και το 71% των οργανισμών παροχής υπηρεσιών λιανικής δήλωσαν ότι δεν τρέφουν καμία αισιοδοξία για το κατά πόσον είναι ικανοί να βελτιώσουν αυτά τα αποτελέσματα στη διάρκεια του επόμενου έτους.
Επιπλέον, το 71% των ερωτηθέντων θεωρεί τις τεχνολογίες, που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση, ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αλυσίδας αντιμετώπισης επιθέσεων. Στο μεταξύ, το 45% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 43% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.
Η έρευνα διαπιστώνει ότι το 55% των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 48% να απαντά ?Συμφωνώ έντονα? ή ?Συμφωνώ? στο ότι τα μέτρα, που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS, είναι αποτελεσματικά. Σύμφωνα με την έρευνα, το 45% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS.
Όσον αφορά το κόστος, ο προϋπολογισμός για θέματα ασφαλείας κατανέμεται σε ποσοστό 40% στην Τεχνολογία, 37% στη Στελέχωση και 20% στις Υπηρεσίες Διαχείρισης.
Αντίστοιχα, το 64% των επιχειρήσεων λιανικής, που συμμετείχαν στην έρευνα, θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες, όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αντιμετώπισης επιθέσεων.
Επιπλέον, το 34% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 17% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.
Το 50% θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 39% να απαντά ?Συμφωνώ έντονα? ή ?Συμφωνώ? στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά. Επίσης, το 13% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS
Ο προϋπολογισμός κατανέμεται σε ποσοστό 34% στην Τεχνολογία, 27% στη Στελέχωση και 34% στις Υπηρεσίες Διαχείρισης.
[Πηγή: ΣΕΠΕ]
 
Top Bottom