Блог Cisco в России и СНГ
Поделиться
tweet

Уверенность безопасников в своих силах поколебалась

- Апрель 11, 2016 09:30

Это вторая заметка, посвященная ежегодному отчету Cisco  по информационной безопасности. Первая рассказывала о тенденциях в мире угроз и киберпреступности, позволяющие злоумышленникам как можно дольше оставаться незамеченными и получать баснословные барыши от своей противоправной деятельности. Эта заметка, как и вторая часть отчета, посвящена тенденциям по эту сторону баррикад, в отрасли ИБ.

Самый главный вывод, который мы делаем по итогам проведенного в 12-ти странах мира, включая и Россию, исследования, — снижение уверенности специалистов по информационной безопасности в своих способностях предотвращать, обнаруживать и реагировать на современные киберугрозы. Среднее снижение этой уверенности составило 5% за прошедший год, что является не очень хорошим сигналом для отрасли. В то время как злоумышленники давно уже объединились в транснациональные организованные преступные группы, безопасники пока следуют эгоистическому пути своего развития — «каждый сам за себя». Это и приводит к росту числа успешных взломов компаний, утечек данных, краж денег.

 

Но это еще не все, что мы отметили в своем исследовании. Очень интересным нам показались результаты проведенного нами аудита устройств, «выставленных» в Интернет. Многие ИТ-специалисты привыкли, что оборудование Cisco работает очень надежно и к нему можно не прикасаться годами. Но у этого огромного для айтишников плюса есть и обратная сторона — забывчивость в отношении необходимость обновления ПО сетевого оборудования. 92% смотрящих в Интернет устройств имеют не менее 20 известных уязвимостей, а часть оборудования использует ПО, которое уже снято с продажи и даже обновления. Принцип «работает — не трогай», к сожалению играет не самую лучшую роль применительно к информационной безопасности.

Также в прошлом году мы отметили факт перехода «Рубикона», когда объем зашифрованного трафика в Интернет превысил значение в 50% от общего объема трафика. Это и положительное и отрицательное достижение одновременно. Плюс в том, что со стороны отрасли растет понимание необходимости обеспечивать приватность граждан и конфиденциальность передаваемых данных. Минус — в том, что зашифрованный трафик сложно анализировать с точки зрения и национальной (террористы могут использовать зашифрованные коммуникации для скрытия своей активности) и корпоративной (вредоносный код может маскировать свою деятельность) безопасности.

И это только два примера того, что нам удалось увидеть, анализируя происходящее в отрасли информационной безопасности в прошлом году. О других наших наблюдениях можно прочитать в самом отчете, прослушать подготовленное нами видео и просмотреть короткую презентацию:

Ежегодный отчет по безопасности. Защитники и их тактика from Cisco Russia
Tags:
Оставить комментарий

Поделиться
tweet