דו"ח אבטחת הסייבר החצי שנתי של סיסקו

סיסקו

הדוח שפורסם בסוף השבוע האחרון, קובע כי תעשיות מרכזיות חייבות לשפר את יכולות האבטחה שלהן * הדוח בחן פעילות בקרב למעלה מ-3000 מנהלי אבטחה בחברות שונות *מהבחינה עולה תמונה מדאיגה: שני שליש מהארגונים, לכל היותר, חוקרים את התראות האבטחה, ובענפים מסוימים שיעור הארגונים קרוב יותר ל-50% * גם בענפי הפיננסים ושירותי בריאות, עסקים מצליחים להפחית את האיומים של פחות מ-50% מהמתקפות

הדו"ח החצי שנתי של סיסקו (Midyear Cyber Security Report), סוקר את הטרנדים, העדכונים והתובנות של גוף מחקר הסייבר Talos, אשר משקף תמונה מדאיגה.
ההתקפות שהתרחשו לאחרונה, כגון WannaCry ו-Nyetya מעידות על ההתפשטות המהירה וההשפעה הנרחבת של התקפות הנראות כדרישות כופר, אך הינן הרסניות בהרבה. מדובר במתקפות שסיסקו מכנה "התקפות הרס שירות" (DeOS), אשר זורעות הרס רב יותר מאשר התקפות מסורתיות, כשהן מותירות עסקים ללא נתיב להתאוששות.

״האינטרנט של הדברים״ (IoT) ממשיך להוות תחום ״מזמין״ לניצול של תוקפים. חולשות האבטחה שלו, שהנן "בשלות" לניצול לרעה, ימלאו תפקיד מרכזי בהסלמת המתקפות. כבר היום מעידה פעילות הbotnet- ב- ״אינטרנט של הדברים״, שתוקפים מכינים את התשתית להתקפה רחבת היקף העלולה לפגוע גם באינטרנט עצמו.

בתקופה שבה העבריינים ממשיכים להעלות את רמת התחכום והעצימות של ההתקפות, עסקים במגוון ענפים מנסים להדביק את הדרישות התובעניות להטמעת פתרונות אבטחת סייבר. כחלק ממחקר השוואתי שערכה סיסקו על יכולות אבטחה בחברות שונות, נסקרו קרוב ל-3,000 מנהלי אבטחה ב-13 מדינות ובענפים שונים והממצאים שעולים מהמחקר מדאיגים. לפי הנתונים, צוותי האבטחה קורסים תחת נטל ההתקפות, וכתוצאה מכך, מאמצי ההגנה שלהם הם תגובתיים במקום להיות פרואקטיביים.
שני שלישים מהארגונים, לכל היותר, חוקרים את התראות האבטחה ובענפים מסוימים (כגון שירותי בריאות ותחבורה), שיעור הארגונים החוקרים קרוב יותר ל-50%.
גם בענפים התגובתיים ביותר (כגון פיננסים ושירותי בריאות), עסקים מצליחים להפחית את המסוכנות של פחות מ-50% מהמתקפות.
פריצות לרשת הארגונית הן קריאת השכמה, ברוב הענפים פריצות הובילו לשיפור מתון באבטחה בלפחות 90% מהארגונים. חלק מהענפים, (כגון תחבורה) הינם תגובתיים פחות ורק 80% מהם שיפרו את האבטחה בתגובה לפריצה.
ממצאים חשובים לפי תעשיות כוללים בין היתר:
המגזר הציבורי: מבין האיומים שנחקרו, 32% זוהו כאיומים לגיטימיים, אך רק47% מהאיומים הלגיטימיים תוקנו בסופו של דבר.
קמעונאות: 32% דיווחו על אובדן הכנסות כתוצאה מהתקפות בשנה האחרונה, וכרבע דיווחו על אובדן לקוחות או הזדמנויות עסקיות.
ייצור: 40% מאנשי אבטחה המידע בחברות יצרניות אמרו שאין להם אסטרטגיית אבטחה רשמית וכי אינם משתמשים אפילו במדיניות סטנדרטית לאבטחת מידע.
שירותים ציבוריים: אנשי אבטחה המידע דיווחו שהתקפות ממוקדות (42%) ואיומים מתקדמים (APT's) היוו את סיכוני האבטחה הקריטיים ביותר לארגוניהם.
שירותי בריאות: 37% מארגוני הבריאות אמרו שהתקפות ממוקדות מהוות סיכון גבוה לארגונם.
להכנת דו"ח אבטחת הסייבר לאמצע שנת 2017 הזמינה סיסקו מערך מגוון של שותפים טכנולוגיים, זאת בכדי לשתף עמה נתונים שיאפשרו לשרטט את נוף האיומים באופן מדויק. השותפים שתרמו להכנת הדו"ח הם Anomali, Flashpoint, Lumeta, Qualys, Radware, Rapid7, RSA, SAINT Corporation, ThreatConnect ו-TrapX.