Raportul anual de securitate IT al Cisco menționează faptul că 30% dintre companiile care au avut incidente cu pierderi financiare majore. Pînă la 20% din veniturile companiei au fost afectate.


Prezentarea de azi a fost ținută de Dorin Pena, manager general Cisco România (foto)

Este a zecea ediție a raportului Cisco pe securitate IT. Cam 90% dintre companii investesc în securitate IT doar după un incident de acest tip.

Hackerii au revenit la vectori de atac clasici: fie adware, fie spam pe email. Dar și vulnerabilitățile sunt exploatate. Se implică în studierea țintelor și descoperirea unor vulnerabilități care pot fi folosite. Apoi găsesc țintele care ar putea fi atinse și sunt atacate cu adware sau spam.

Super-ofertă pentru Huawei P8 Lite ->>>

Odată cu penetrarea serviciilor de Internet, creste lărgimea de bandă și calitatea serviciilor, iar odată cu asta sunt utilizate tot mai mult serviciile Cloud Computing. Conform Cisco, 58% din aceste servicii au risc mediu de securitate, iar 27% au risc crescut de securitate.

Cam 65% dintre mesajele email sunt spam, iar 8% sunt atacuri sofisticate, cu aplicații malware și diverse tactici pentru a face utilizatorul să dea click.

Aproximativ 34% dintre vulnerabilități sunt pe zona de server, în responsabilitatea managerilor IT. Conform studiului, circa 65% dintre companii folosesc soluții de securitate multiple, intre 6 sisteme și 50, care toate pot avea vulnerabilități. Doar 8% din probleme sunt pe terminalul client final (desktop, laptop), iar 20% sunt în rețeaua companiei.

Managerii IT au încredere în sistemele instalate, cam 56% din alertele de securitate IT sunt verificate de un specialist, iar sub 50% sunt rezolvate rapid. Foarte multe nu sunt investigate și rezolvate deloc. Cam 35% spun că din cauză de buget, 25% din lipsa personalului, 28% au probleme de compatibilitatea software și 25% probleme de confirmare independentă.

Conform unei analize NSS Labs, compania Cisco răspunde cel mai rapid incidentelor în alertelor de securitate IT. Companiile ar trebui să facă investiții în securitate IT și training pentru angajați înainte să aibă incidente informatice. Să facă teste și să adopte măsuri și strategii pe care să le urmărească pentru a vedea dacă sunt chiar implementate.