Cisco ujawnia: firmy narażone na cyberatak

• Większość urządzeń internetowych w firmach zawiera luki bezpieczeństwa.
• Coraz mniej firm uważa, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami.
• Od zainfekowania przez szkodliwe oprogramowanie do jego wykrycia mija 100 - 200 dni.
REKLAMA
Puls HR Puls HR

Cisco ujawnia: firmy narażone na cyberatak

PODZIEL SIĘ


Autor: PAP / MIW

4 lut 2016 23:23


Aż 92 proc. urządzeń internetowych wykorzystywanych w firmach zawiera luki bezpieczeństwa, zaś aż 31 proc. z nich jest już nieaktualna, co naraża firmy na łatwiejszy cyberatak - wynika z opublikowanego w czwartek raportu Cisco Annual Security Report.

Podstawą do raportu były dane zebrane z urządzeń Cisco (35 proc. ruchu email przechodzi przez urządzenia tej firmy) a także 2400 ankiet przeprowadzonych w 12 krajach m.in. w USA, Meksyku, Brazylii, Francji, Indii, Chin i Japonii z osobami odpowiedzialnymi za cyberbezpieczeństwo albo dyrektorami w firmach.

Jak wynika z raportu, w 2015 r., w porównaniu do roku 2014, o 10 proc. spadła liczba firm, które uważają, że ich infrastruktura bezpieczeństwa jest zgodna z najnowszymi standardami.
- Istotna część sprzętu działającego w sieci jest przestarzała, a to oznacza, że jest podatna na cyberataki, czyli można się po prostu włamać do firmy - powiedział dyrektor Cisco Security Operations Center w Krakowie Gaweł Mikołajczyk.

Mikołajczyk wskazał, że bezpośrednie ataki przeprowadzone przez cyberprzestępców, tylko w przypadku ransomware - czyli złośliwego oprogramowania szyfrującego dane a następnie żądającego okupu za możliwość ich odzyskania - przynosiły średnio zysk na poziomie 34 mln USD za jeden atak.

Ekspert zwrócił uwagę, że większość administratorów odpowiedzialnych za bezpieczeństwo luki w przeglądarkach traktuje jako zagrożenie o małym znaczeniu.

- Tego typu luki stanowią potencjalne źródło poważnych wycieków danych. Zagrożenie to dotyczy ponad 85 proc. firm i jest często związane z bezpłatnym oprogramowaniem, szkodliwymi reklamami, a nawet publikowanymi w internecie nekrologami. Dotyczy ono przede wszystkim użytkowników, którzy nie dbają o szybką i regularną aktualizację oprogramowania - dodał Mikołajczyk.

Z raportu wynika, że standardowo średni czasu między infekcją przez szkodliwe oprogramowanie, a jego wykryciem w firmowych komputerach czy sieci wynosi od 100 do 200 dni.

Raport wskazuje, że jedną z coraz bardziej popularnych metod radzenia sobie z brakiem dostatecznej liczby odpowiednio wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa są outsourcing i korzystanie z zewnętrznych usług związanych z bezpieczeństwie informatycznym.

CZYTAJ DALEJ »
Podobał się artykuł? Podziel się!

Nie ma jeszcze komentarzy. Kliknij aby dodać komentarz.

REKLAMA