Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»News»Τεχνολογίες»Security

Περισσότερο από τρεις μήνες κατ’ ελάχιστο ο χρόνος ταυτοποίησης προηγμένων απειλών

26/05/2015infocomBy infocom5 Mins Read Security Security Μελέτες Τεχνολογίες
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Οι οργανισμοί παροχής χρηματοπιστωτικών υπηρεσιών και λιανικής συμφωνούν ότι, οι προηγμένες απειλές αποτελούν τον πλέον σοβαρό κίνδυνο για την ασφάλεια τους. Παρά την ανησυχία, αμφότεροι οι κλάδοι αγωνίζονται να ταυτοποιήσουν αυτές τις επιθέσεις από τη στιγμή που εντοπίζονται στο δίκτυο τους, σύμφωνα με νέα έρευνα του Ινστιτούτου Ponemon, η οποία χρηματοδοτείται από την Arbor Networks, κορυφαίο προμηθευτή λύσεων DDoS και προστασίας έναντι προηγμένων απειλών τόσο σε εταιρικά δίκτυα όσο και σε δίκτυα παρόχων υπηρεσιών.

hacker

Γνωστός ως χρόνος «παραμονής», ο απαιτούμενος χρόνος για την ταυτοποίηση αυτών των επιθέσεων είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικής. Παρά τα αποτελέσματα, 58 τοις εκατό των οργανισμών παροχής χρηματοπιστωτικών υπηρεσιών και 71 τοις εκατό των οργανισμών παροχής υπηρεσιών λιανικής δήλωσαν ότι δεν τρέφουν καμία αισιοδοξία για το κατά πόσον είναι ικανοί να βελτιώσουν αυτά τα αποτελέσματα στη διάρκεια του επόμενου έτους. Αυτό είναι άκρως ανησυχητικό, λαμβάνοντας υπόψη τον αριθμό των επιθέσεων με στόχο τα δίκτυά τους. Στον κλάδο των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών, το 83 τοις εκατό αντιμετώπισε περισσότερες από 50 επιθέσεις ανά μήνα, σε αντίθεση με τον κλάδο των εταιρειών παροχής υπηρεσιών λιανικής όπου το ποσοστό ανήλθε μόνο σε 44 τοις εκατό.

«Το σημαντικότερο στοιχείο που αποκομίσαμε από την έρευνά μας είναι ότι απαιτούνται μεγαλύτερες επενδύσεις σε προσωπικό επιχειρήσεων ασφάλειας και σε εργαλεία ασφάλειας, το οποία μπορούν να βοηθήσουν τις εταιρείες να εντοπίζουν και να ανταπεξέρχονται αποτελεσματικά στα περιστατικά», δήλωσε ο Dr. Larry Ponemon, πρόεδρος και ιδρυτής, του Ινστιτούτου Ponemon. «Ο χρόνος εντοπισμού μιας προηγμένης απειλής είναι υπερβολικά μεγάλος. Οι επιτιθέμενοι διεισδύουν και παραμένουν στο δίκτυο αρκετό χρονικό διάστημα ώστε η ζημία που προκαλείται να είναι συχνά μη αναστρέψιμη».

«Ήρθε η ώρα να υιοθετήσουμε καλύτερες ισορροπίες μεταξύ τεχνολογικών λύσεων, χρηστικότητας, ροής εργασιών και των ατόμων που τις χρησιμοποιούν. Ως προμηθευτές λύσεων για την προστασία/ ασφάλεια δικτύων απαιτείται να παρέχουμε κάθε δυνατή βοήθεια προς τους πελάτες μας ώστε να έχουν τη δυνατότητα να προσαρμοστούν σε αυτή τη νέα πραγματικότητα που εξισορροπεί τις απειλές με τα άτομα που τις καταπολεμούν σε καθημερινή βάση», δήλωσε ο Matthew Moynahan, πρόεδρος της Arbor Networks.

Επισκόπηση

Στο ξεκίνημα των μεγα-παραβιάσεων υψηλού προφίλ, το Ινστιτούτο Ponemon, πραγματοποίησε εκτεταμένες έρευνες σε εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και λιανικής σε Βόρεια Αμερική και Ευρώπη, Μέση Ανατολή και Αφρική (EMEA) με σκοπό την καλύτερη κατανόηση του τρόπου με τον οποίο αντιμετωπίζουν τις επιθέσεις. Η έρευνα έθεσε το ερώτημα πώς αυτοί οι οργανισμοί διαχειρίζονται την έκρηξη στον αριθμό των προηγμένων απειλών και των επιθέσεων DDoS με στόχο την υποδομή τους, πόσο αποτελεσματικές (ή όχι) είναι οι επενδύσεις τους στον τομέα της πληροφορικής, και κατά πόσο προσαρμόζουν τις διαδικασίες αντιμετώπισης περιστατικών και ενσωματώνουν πληροφορίες ασφάλειας για απειλές με σκοπό τη βελτίωση της ορατότητας, της πληροφόρησης και του περιεχομένου.

 

Βασικά ευρήματα της έρευνας σε εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών

Προηγμένες απειλές
• Το 71 τοις εκατό των ερωτηθέντων θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αλυσίδας αντιμετώπισης επιθέσεων
• Το 45 τοις εκατό έχει ήδη εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών
• Το 43 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς

Επιθέσεις DDoS
• Το 55 τοις εκατό θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή
• Το 48 τοις εκατό απάντησε “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά
• Το 45 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS

Προϋπολογισμός και Στελέχωση
• Ο προϋπολογισμός κατανέμεται σε ποσοστό 40 τοις εκατό στην Τεχνολογία, 37 τοις εκατό στη Στελέχωση και 20 τοις εκατό στις Υπηρεσίες διαχείρισης

Βασικά ευρήματα της έρευνας σε εταιρείες παροχής υπηρεσιών λιανικής

Προηγμένες απειλές
• Το 64 τοις εκατό των ερωτηθέντων θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αντιμετώπισης επιθέσεων
• Το 34 τοις εκατό έχει ήδη εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών
• Το 17 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς

Επιθέσεις DDoS
• Το 50 τοις εκατό θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή
• Το 39 τοις εκατό απάντησε “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά
• Το 13 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS

Προϋπολογισμός και Στελέχωση
• Ο προϋπολογισμός κατανέμεται σε ποσοστό 34 τοις εκατό στην Τεχνολογία, 27 τοις εκατό στη Στελέχωση και 34 τοις εκατό στις Υπηρεσίες διαχείρισης.

Μεθοδολογία έρευνας
• Στους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών που έλαβαν μέρος στην έρευνα περιλαμβάνονται 844 εταιρείες πληροφορικής και επαγγελματίες ασφάλειας στην πληροφορική από τη Βόρεια Αμερική καθώς και από 14 χώρες σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA)
• Στους οργανισμούς παροχής υπηρεσιών λιανικής που έλαβαν μέρος στην έρευνα περιλαμβάνονται 675 εταιρείες πληροφορικής και επαγγελματίες ασφάλειας στην πληροφορική από τη Βόρεια Αμερική και από 14 χώρες σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA)
• Σε αμφότερες τις περιπτώσεις, επιλέχθηκαν για συμμετοχή μόνο επαγγελματίες στον τομέα της πληροφορικής που είναι εξοικειωμένοι με τις πρακτικές άμυνας των εταιρειών τους έναντι κυβερνοεπιθέσεων και φέρουν την ευθύνη καθοδήγησης των δραστηριοτήτων κυβερνοασφάλειας στην εταιρεία τους

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

ddos Ponemon security ψηφιακές απειλές
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Αποθηκεύουμε πλήθος ευαίσθητων δεδομένων στα κινητά μας

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

ΟΤΕ: κλιματική ουδετερότητα, κυκλική οικονομία, ψηφιακή συμπερίληψη και €1,1 εκατ. το 2025

Η αξιόπιστη ενημέρωση ζητούμενο για τους Έλληνες

Leave A Reply Cancel Reply

Για να σχολιάσετε πρέπει να συνδεθείτε.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.