Internetowe ataki uderzyły w 96% organizacji w ostatnim roku

24 lipca, 2014

Technologia informacyjna jest kluczowym składnikiem w prowadzeniu dzisiaj działalności gospodarczej, dlatego wraz ze zwiększonym wykorzystaniem metod, środków i działań związanych z przetwarzaniem informacji, wzrasta też zapotrzebowanie na cyberochronę. W podejściu do bezpieczeństwa IT w biznesie nie może być mowy o ignorowaniu incydentów wpływających na bezpieczeństwo danych, które prowadzic może do problemów związanych z działalnością i utratą wizerunku firmy na rynku.

Kwestii bezpieczeństwa przyjrzał się ForeScout – dostawca urządzeń do monitorowania, identyfikowania i oceniania ataków cybernetycznych oraz IDG Connect. Raport ujawnia szereg obszarów, które wymagają natychmiastowej poprawy i kontroli działania. 

1 11

  • Na przebadanych 1600 firm z branży IT (USA i Europa) oraz 500 racowników, aż ponad 96 procent organizacji doświadczyło znaczącego incydentu, który miał wpływ bezpieczeństwo IT w ubiegłym roku.
  • Ponad 43 procent respondentów postrzega problemy identyfikacji i diagnozowania zagrożeń jako trudniejsze niż dwa lata temu. 
  • Raport ujawnił również, że jedna na sześć organizacji miał pięć lub więcej znaczących incydentów bezpieczeństwa w ciągu ostatnich 12 miesięcy.

Według raportu, najczęstsze przyczyny naruszające zasady bezpiezeństwa to:

  • złośliwe oprogramowanie,
  • bezpieczeństwo sieci bezprzewodowych,
  • dostęp do zasobów sieci,
  • nielegalne aplikacje,
  • korzystanie z osobistego urządzenia mobilnego,
  • wycieki danych,
  • phishing,
  • naruszenia zasad dostępu do danych,

Wg raportu, najbardziej podatne na ataki typu phishing są sektory przemysłowe, edukacji i finansowe. Najczęstsze wycieki danych zdarzały się w branży opieki zdrowotnej, zwłaszcza w Wielkiej Brytanii. Z drugiej strony, instytucje finansowe były najbardziej narażone na naruszenie zasad bezpieczeństwa, nielegalne użycie aplikacji i wycieki danych. 

Mimo wyżej wymienionych przyczyn naruszających zasad bezpieczeństwa, aby skutecznie wypełniać swoją misję security, ponad połowa respondentów stwierdziła, że ​​ich organizacje nie inwestują w niezbędne technologie i wykfalifikownanych pracowników.

Za najlepsze zabezpieczające technologie uważa się zapory sieciowe wyposażone w ochronę antywirusową, kontrolę dostępu do sieci (NAC), zarządzanie urządzeniemi mobilnymi (Mobile Device Managment) oraz wykrywanie zaawansowanych zagrożeń (Advanced Threat Detection).

Raport pokazuje również, że złożoność wspołczesnych sieci i częstotliwość pojawiania się nowych zagrożeń wymagają od organizacji znacznie większego nacisku na bezpieczeństwo niż jeszcze kilka lat temu. Scott Gordon, dyrektor ds. marketingu w Forescout mówi, że niezależne badania wyraźnie potwierdza potrzebę ciągłego monitoringu, identyfikacji i ograniczania możliwości dostępu do danych dla lepszego zarządzania bezpieczeństwem w organizacji. 

Raport do pobrania: http://www.forescout.com/forms/idg-survey-state-of-it-cyber-defense-maturity/

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]