Блог Cisco в России и СНГ
Share

Уверенность безопасников в своих силах поколебалась

- April 11, 2016 09:30

Это вторая заметка, посвященная ежегодному отчету Cisco  по информационной безопасности. Первая рассказывала о тенденциях в мире угроз и киберпреступности, позволяющие злоумышленникам как можно дольше оставаться незамеченными и получать баснословные барыши от своей противоправной деятельности. Эта заметка, как и вторая часть отчета, посвящена тенденциям по эту сторону баррикад, в отрасли ИБ.

Самый главный вывод, который мы делаем по итогам проведенного в 12-ти странах мира, включая и Россию, исследования, – снижение уверенности специалистов по информационной безопасности в своих способностях предотвращать, обнаруживать и реагировать на современные киберугрозы. Среднее снижение этой уверенности составило 5% за прошедший год, что является не очень хорошим сигналом для отрасли. В то время как злоумышленники давно уже объединились в транснациональные организованные преступные группы, безопасники пока следуют эгоистическому пути своего развития – “каждый сам за себя”. Это и приводит к росту числа успешных взломов компаний, утечек данных, краж денег.

 

Но это еще не все, что мы отметили в своем исследовании. Очень интересным нам показались результаты проведенного нами аудита устройств, “выставленных” в Интернет. Многие ИТ-специалисты привыкли, что оборудование Cisco работает очень надежно и к нему можно не прикасаться годами. Но у этого огромного для айтишников плюса есть и обратная сторона – забывчивость в отношении необходимость обновления ПО сетевого оборудования. 92% смотрящих в Интернет устройств имеют не менее 20 известных уязвимостей, а часть оборудования использует ПО, которое уже снято с продажи и даже обновления. Принцип “работает – не трогай”, к сожалению играет не самую лучшую роль применительно к информационной безопасности.

Также в прошлом году мы отметили факт перехода “Рубикона”, когда объем зашифрованного трафика в Интернет превысил значение в 50% от общего объема трафика. Это и положительное и отрицательное достижение одновременно. Плюс в том, что со стороны отрасли растет понимание необходимости обеспечивать приватность граждан и конфиденциальность передаваемых данных. Минус – в том, что зашифрованный трафик сложно анализировать с точки зрения и национальной (террористы могут использовать зашифрованные коммуникации для скрытия своей активности) и корпоративной (вредоносный код может маскировать свою деятельность) безопасности.

И это только два примера того, что нам удалось увидеть, анализируя происходящее в отрасли информационной безопасности в прошлом году. О других наших наблюдениях можно прочитать в самом отчете, прослушать подготовленное нами видео и просмотреть короткую презентацию:

Ежегодный отчет по безопасности. Защитники и их тактика from Cisco Russia
Tags:
Оставить комментарий

Share