Μεγάλος ο χρόνος εντοπισμού προηγμένων απειλών ασφαλείας

by George Polyzos • On 31-05-2015 • AT 10:05 am • ΚΑΝΕΝΑ ΣΧΟΛΙΟ
Newsroom

Planning

Στον πλέον σοβαρό κίνδυνο ασφαλείας εξελίσσονται, για τους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών και τις εταιρείες λιανικής, οι προηγμένες ψηφιακές απειλές.

Σύμφωνα με έρευνα Ινστιτούτου Ponemon, η οποία χρηματοδοτείται από την Arbor Networks, οι κλάδοι παροχής χρηματοπιστωτικών υπηρεσιών και των εταιρειών λιανικής αντιμετώπισαν περισσότερες από 50 επιθέσεις ανά μήνα, σε ποσοστά 83% και 44%, αντίστοιχα.

Σύμφωνα με την έρευνα, ο απαιτούμενος χρόνος για την ταυτοποίηση αυτών των επιθέσεων, γνωστός και ως χρόνος “παραμονής”, είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικής. Ο χρόνος εντοπισμού μιας προηγμένης απειλής κρίνεται υπερβολικά μεγάλος, καθώς οι επιτιθέμενοι διεισδύουν και παραμένουν στο δίκτυο αρκετό χρονικό διάστημα ώστε η ζημία που προκαλείται να είναι συχνά μη αναστρέψιμη.

Από την έρευνα προκύπτει, επίσης, ότι το 58% των οργανισμών παροχής χρηματοπιστωτικών υπηρεσιών και το 71% των οργανισμών παροχής υπηρεσιών λιανικής δήλωσαν ότι δεν τρέφουν καμία αισιοδοξία για το κατά πόσον είναι ικανοί να βελτιώσουν αυτά τα αποτελέσματα στη διάρκεια του επόμενου έτους.

Επιπλέον, το 71% των ερωτηθέντων θεωρεί τις τεχνολογίες, που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση, ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αλυσίδας αντιμετώπισης επιθέσεων. Στο μεταξύ, το 45% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 43% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.

Η έρευνα διαπιστώνει ότι το 55% των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 48% να απαντά “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα, που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS, είναι αποτελεσματικά. Σύμφωνα με την έρευνα, το 45% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS.

Όσον αφορά το κόστος, ο προϋπολογισμός για θέματα ασφαλείας κατανέμεται σε ποσοστό 40% στην Τεχνολογία, 37% στη Στελέχωση και 20% στις Υπηρεσίες Διαχείρισης.

Αντίστοιχα, το 64% των επιχειρήσεων λιανικής, που συμμετείχαν στην έρευνα, θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες, όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αντιμετώπισης επιθέσεων.

Επιπλέον, το 34% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 17% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.

Το 50% θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 39% να απαντά “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά. Επίσης, το 13% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS

Ο προϋπολογισμός κατανέμεται σε ποσοστό 34% στην Τεχνολογία, 27% στη Στελέχωση και 34% στις Υπηρεσίες Διαχείρισης.

[Πηγή: ΣΕΠΕ]

CareerNet.gr: Βρείτε τώρα τη δουλειά που σας ταιριάζει!

0 ΣΧΟΛΙΑ

Comments are closed.

Top

Show Buttons
Hide Buttons