Οι οργανισμοί παροχής χρηματοπιστωτικών υπηρεσιών και λιανικής συμφωνούν ότι, οι προηγμένες απειλές αποτελούν τον πλέον σοβαρό κίνδυνο για την ασφάλεια τους. Παρά την ανησυχία, αμφότεροι οι κλάδοι αγωνίζονται να ταυτοποιήσουν αυτές τις επιθέσεις από τη στιγμή που εντοπίζονται στο δίκτυο τους, σύμφωνα με νέα έρευνα του Ινστιτούτου Ponemon, η οποία χρηματοδοτείται από την Arbor Networks, κορυφαίο προμηθευτή λύσεων DDoS και προστασίας έναντι προηγμένων απειλών τόσο σε εταιρικά δίκτυα όσο και σε δίκτυα παρόχων υπηρεσιών.
Γνωστός ως χρόνος «παραμονής», ο απαιτούμενος χρόνος για την ταυτοποίηση αυτών των επιθέσεων είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικής. Παρά τα αποτελέσματα, 58 τοις εκατό των οργανισμών παροχής χρηματοπιστωτικών υπηρεσιών και 71 τοις εκατό των οργανισμών παροχής υπηρεσιών λιανικής δήλωσαν ότι δεν τρέφουν καμία αισιοδοξία για το κατά πόσον είναι ικανοί να βελτιώσουν αυτά τα αποτελέσματα στη διάρκεια του επόμενου έτους. Αυτό είναι άκρως ανησυχητικό, λαμβάνοντας υπόψη τον αριθμό των επιθέσεων με στόχο τα δίκτυά τους. Στον κλάδο των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών, το 83 τοις εκατό αντιμετώπισε περισσότερες από 50 επιθέσεις ανά μήνα, σε αντίθεση με τον κλάδο των εταιρειών παροχής υπηρεσιών λιανικής όπου το ποσοστό ανήλθε μόνο σε 44 τοις εκατό.
«Το σημαντικότερο στοιχείο που αποκομίσαμε από την έρευνά μας είναι ότι απαιτούνται μεγαλύτερες επενδύσεις σε προσωπικό επιχειρήσεων ασφάλειας και σε εργαλεία ασφάλειας, το οποία μπορούν να βοηθήσουν τις εταιρείες να εντοπίζουν και να ανταπεξέρχονται αποτελεσματικά στα περιστατικά», δήλωσε ο Dr. Larry Ponemon, πρόεδρος και ιδρυτής, του Ινστιτούτου Ponemon. «Ο χρόνος εντοπισμού μιας προηγμένης απειλής είναι υπερβολικά μεγάλος. Οι επιτιθέμενοι διεισδύουν και παραμένουν στο δίκτυο αρκετό χρονικό διάστημα ώστε η ζημία που προκαλείται να είναι συχνά μη αναστρέψιμη».
«Ήρθε η ώρα να υιοθετήσουμε καλύτερες ισορροπίες μεταξύ τεχνολογικών λύσεων, χρηστικότητας, ροής εργασιών και των ατόμων που τις χρησιμοποιούν. Ως προμηθευτές λύσεων για την προστασία/ ασφάλεια δικτύων απαιτείται να παρέχουμε κάθε δυνατή βοήθεια προς τους πελάτες μας ώστε να έχουν τη δυνατότητα να προσαρμοστούν σε αυτή τη νέα πραγματικότητα που εξισορροπεί τις απειλές με τα άτομα που τις καταπολεμούν σε καθημερινή βάση», δήλωσε ο Matthew Moynahan, πρόεδρος της Arbor Networks.
Επισκόπηση
Στο ξεκίνημα των μεγα-παραβιάσεων υψηλού προφίλ, το Ινστιτούτο Ponemon, πραγματοποίησε εκτεταμένες έρευνες σε εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και λιανικής σε Βόρεια Αμερική και Ευρώπη, Μέση Ανατολή και Αφρική (EMEA) με σκοπό την καλύτερη κατανόηση του τρόπου με τον οποίο αντιμετωπίζουν τις επιθέσεις. Η έρευνα έθεσε το ερώτημα πώς αυτοί οι οργανισμοί διαχειρίζονται την έκρηξη στον αριθμό των προηγμένων απειλών και των επιθέσεων DDoS με στόχο την υποδομή τους, πόσο αποτελεσματικές (ή όχι) είναι οι επενδύσεις τους στον τομέα της πληροφορικής, και κατά πόσο προσαρμόζουν τις διαδικασίες αντιμετώπισης περιστατικών και ενσωματώνουν πληροφορίες ασφάλειας για απειλές με σκοπό τη βελτίωση της ορατότητας, της πληροφόρησης και του περιεχομένου.
Βασικά ευρήματα της έρευνας σε εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών
Προηγμένες απειλές
• Το 71 τοις εκατό των ερωτηθέντων θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αλυσίδας αντιμετώπισης επιθέσεων
• Το 45 τοις εκατό έχει ήδη εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών
• Το 43 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς
Επιθέσεις DDoS
• Το 55 τοις εκατό θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή
• Το 48 τοις εκατό απάντησε “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά
• Το 45 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS
Προϋπολογισμός και Στελέχωση
• Ο προϋπολογισμός κατανέμεται σε ποσοστό 40 τοις εκατό στην Τεχνολογία, 37 τοις εκατό στη Στελέχωση και 20 τοις εκατό στις Υπηρεσίες διαχείρισης
Βασικά ευρήματα της έρευνας σε εταιρείες παροχής υπηρεσιών λιανικής
Προηγμένες απειλές
• Το 64 τοις εκατό των ερωτηθέντων θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αντιμετώπισης επιθέσεων
• Το 34 τοις εκατό έχει ήδη εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών
• Το 17 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς
Επιθέσεις DDoS
• Το 50 τοις εκατό θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή
• Το 39 τοις εκατό απάντησε “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά
• Το 13 τοις εκατό έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS
Προϋπολογισμός και Στελέχωση
• Ο προϋπολογισμός κατανέμεται σε ποσοστό 34 τοις εκατό στην Τεχνολογία, 27 τοις εκατό στη Στελέχωση και 34 τοις εκατό στις Υπηρεσίες διαχείρισης.
Μεθοδολογία έρευνας
• Στους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών που έλαβαν μέρος στην έρευνα περιλαμβάνονται 844 εταιρείες πληροφορικής και επαγγελματίες ασφάλειας στην πληροφορική από τη Βόρεια Αμερική καθώς και από 14 χώρες σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA)
• Στους οργανισμούς παροχής υπηρεσιών λιανικής που έλαβαν μέρος στην έρευνα περιλαμβάνονται 675 εταιρείες πληροφορικής και επαγγελματίες ασφάλειας στην πληροφορική από τη Βόρεια Αμερική και από 14 χώρες σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA)
• Σε αμφότερες τις περιπτώσεις, επιλέχθηκαν για συμμετοχή μόνο επαγγελματίες στον τομέα της πληροφορικής που είναι εξοικειωμένοι με τις πρακτικές άμυνας των εταιρειών τους έναντι κυβερνοεπιθέσεων και φέρουν την ευθύνη καθοδήγησης των δραστηριοτήτων κυβερνοασφάλειας στην εταιρεία τους