Noutăți în industrie martie 2016 Peste 90% din echipamentele conectate la Internet au vulnerabilități cunoscute

NOUTĂȚI ÎN INDUSTRIE

ÎN ACEASTĂ EDIȚIE

NOUTĂȚILE PE LARG

Peste 90% din echipamentele conectate la Internet au vulnerabilitati cunoscute

In ultimii ani, odata cu dezvoltarea accelerata a amenintarilor informatice, care prezinta un grad din ce in mai ridicat de complexitate si diversitate, increderea organizatiilor in siguranta oferita de propriile sisteme de securitate inregistreaza o scadere drastica. La momentul actual, 92% dintre executivi admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci cand vine vorba de securitatea informatica, potrivit raportului anual de securitate Cisco.

Constientizarea cresterii rapide a nivelului de risc la care sunt expuse companiile este vizibila si in schimbarea ierarhiei prioritatilor la nivel de top-management:
– 48% din executivii intervievati au declarat ca securitatea informatica reprezinta o preocupare majora pentru ei;
– 41% au recunoscut ca acorda mult mai multa atentie acestui subiect sensibil decat in ultimii trei ani.
Schimbarea de perspectiva este confirmata si de faptul ca peste 90% dintre subiecti au insistat in cadrul studiului realizat de Cisco asupra nevoii de a avea mai mult informatii asupra acestui subiect. Este un punct de vedere sustinut cu precadere de catre managerii din departamentele financiare, care sustin ca autoritatile de reglementare si investitorii le solicita mai multa transparenta în ceea ce priveste riscurile la care sunt expusi.

„Reticenta” top-managementului este confirmata de managerii responsabili cu securitatea informatica a companiilor – doar 45% dintre acestia mai au incredere, la nivelul anului 2016, in protectia sistemelor pe care le utilizeaza. O scadere sensibila fata de anii anteriori: 59% in 2015 si 64% in 2014.
Este o atitudine justificata daca privim situatia din perspectiva faptului ca, de exemplu, 92% din echipamentele conectate la Internet au vulnerabilități cunoscute (media fiind de aproximativ 26 de vulnerabilitati/echipament). Situatia este critica mai ales in cazul infrastructurilor informatice invechite, unde 31% dintre echipamente nu mai dispun de actualizari, iar 5% se afla la sfarsitul ciclului de viata.

Potrivit raportului Cisco realizat pe un esantion de 2.400 de organizatii din 12 tari, principalele constrangeri cu care se confrunta departamentele IT atunci cand vine vorba de upgrade-uri pe zona de securitate sunt:
– Limitarile bugetare – 39%;
– Problemele de comptabilitate – 32%;
– Nivelul de certificare – 25%;
– Prioritatile concurente – 24%
– Nivelul de incarcare ridicat – 24%;
– Lipsa cunostintelor – 23%;
– Cultura organizationala – 23%;
– Deficitul de personal calificat – 22%.

Limitarile bugetare reprezinta un obstacol important mai ales pentru organizatiile cu un nivel de maturitate scazut, fiind invocate de catre 48% dintre acestea (fata de media de 39%). Este o situatie care se intalneste cu precadere in cadrul companiilor din categoria SMB, care tind sa minimizeze importanta securitatii informatice, devenind astfel o veriga slaba in cadrul parteneriatelor.
Spre exemplu, raportul Cisco releva faptul ca, in 2015, numărul SMB-urilor care foloseau solutii de securitate web a scăzut cu 11% (de la 59% in 2014, la 48% anul trecut), cu 10% in ceea ce priveste utilizarea uneltelor de configurare si actualizare automata (de la 39% la 29%) si cu 8% in cazul folosirii solutiilor de scanare a vulnerabilitatilor (de la 48% la 40%).
Scaderea interesului pentru securitate – si, implicit, a resurselor alocate – in cadrul companiilor de dimensiuni medii si mici este justificata de catre top-managementul acestora prin faptul ca nu considera organizatiile pe care le conduc drept o tinta atractiva pentru atactori. In medie, 24% din companiile cu sub 1.000 de angajati se considera „neinteresante”, spre deosebire de doar 15% dintre organizatiile cu peste 1.000 de angajati.

Constrangerile amintite explica de ce externalizarea este o strategie adoptata de din ce in ce mai multe organizatii. Pentru a-si compensa minusurile, din ce in ce mai multe companii – indiferent de ordinul de marime – apeleaza la furnizori de servicii de securitate, in topul solicitarilor aflandu-se: serviciile de consultanta, cele de monitorizare in timp real, auditurile de securitate si serviciile de raspuns la incidente.
Externalizarea este o tendinta vizibila mai ales in randul companiilor medii si mici: conform raportului, anul trecut 23% din SMB-uri au externalizat componenta de securitate (spre deosebire de 14% cat se inregistra in 2014).
Principalele motive pentru care comaniile din aceasta categorie apeleaza la furnizorii de servicii de securitate sunt: eficientizarea costurilor (45%); un timp de raspuns mai bun in cazul incidentelor de securitate (45%); deficitul de resurse umane si software/hardware (31%); lipsa de experienta (30%).

In fata cresterii accelerate a numarului si complexitatii provocarilor cu care se confrunta organizatiile, Cisco recomanda o abordare integrata, bazata pe o arhitectura de securitate si renuntarea la principiul „See a problem, buy a box”, care creste gradul de eterogenitate si reduce vizibilitatea asupra potentialelor zone de risc. In acest context, apelul la integratorii de sistem cu competente si experienta reala in domeniul securitatii devine o necesitate evidenta pentru organizatiile cu infrastructuri multi-vendor care doresc sa-si creasca nivelul de protectie prin optimizarea si rentabilizarea investitiilor realizate.

Liderul pietei IoT Jasper Technologies a fost achizitionat

Cisco a anuntat achizitia Jasper Technologies, companie fondata in 2004 si specializata in domeniul platformelor de servicii IoT, contra sumei de 1,4 miliarde USD.

Jasper este cotata ca fiind unul dintre liderii industriei IoT ca numar de clienti – 3.500 de companii din intreaga lume (printre care se afla nume precum General Motors, Heineken, Ford, Konica Minolta sau Nissan) si 27 de furnizori globali de servicii. Tranzactia, preconizata a fi finalizata in primul trimestru al acestui anul, consolideaza pozitia Cisco pe piata tehnologiilor Internet of Things si contribuie la extinderea ecosistemului de parteneri. Potrivit analistilor, achizitia platformei Jasper pune Cisco in competitie directa cu Ericsson Device Connection Platform, cele doua companii incheind un parteneriat la finalul anului trecut.

Cisco detine 33% din piata de infrastructura

Conform celei mai recente analize de piata realizate de Synergy Research, Cisco controleaza o treime din piata echipamentelor de infrastructura, estimata la o valoarea totala de peste 80 miliarde de dolari.

Cisco se pozitioneaza ca lider pe 6 din cele 7 segmente in care Synergy imparte piata de infrastructura (Data Center Servers, Ethernet Switches, Voice Systems, WLAN, UC Apps, Routers si Telepresence), inregistrand o crestere de 1% fata de anul anterior. Potrivit analizei, rata de crestere a pietei echipamentelor de infrastructura a fost de 2%, plusurile importante inregistrandu-se la vanzarile de servere pentru centrele de date (cea mai mare pondere valorica – 33 miliarde USD) cu +2%, switch-uri ethernet (24 miliarde USD) cu +4%, si echipamente WLAN (5 miliarde de dolari) cu +5%.

Companiile pot controla acum zona „Shadow IT”

Cisco a anuntat lansarea unui nou instrument de monitorizare, Cloud Consumption as a Service (CCaaS), care colecteaza informatii de trafic din retea si permite managerilor IT sa controleze utilizarea serviciilor Public Cloud in companii.

Noul instrument Cisco permite depistarea utilizarii serviciilor Cloud neautorizate (asa-numitele „Shadow Cloud Services”), contribuind la cresterea nivelului securitate al organizatiilor. CCaaS colecteaza automat informatii de trafic din firewall-uri si echipamente de retea si identifica nu doar ce servicii Cloud sunt utilizate, ci si persoanele care le folosesc, putand fi setate alerte in cazul in care sunt detectate activitati neobisnuite. CCaaS este furnizat sub forma de serviciu Cloud la un pret de 1-2 dolari per anagajat/luna.

Principalele motive ale adoptiei Hybrid Cloud

EMC a dat publicitatii rezultatele unui recent studiu IDG Research Services care arata ca organizatiile adopta modelul Hybrid Cloud pentru a-si imbunatati relatia cu clientii, cresterea ritmului de inovare si imbunatatirea mecanismelor decizionale.

Conform studiului IDG „Prioritzing and Acting on Digital Business Initiatives”, utilizarea modelului Hybrid Cloud este justificata de catre 87% dintre top-managerii companiilor intervievate prin argumentul imbunatatirii experientei oferite clientilor finali, 86% prin facilitarea achizitiei de noi clienti, iar 82% prin cresterea nivelului de inovare in cadrul companiilor si optimizarea mecanismelor de luare a deciziilor in timp real. Din perspectiva managerilor IT, argumentele Hybrid Cloud sunt: cresterea nivelului de agilitate al organizatiilor; livrarea rapida de servicii IT, imbunatatirea nivelului de fiabilitate si reducerea costurilor de infrastructura.

FireEye preia Invotas

FireEye a anuntat achizitionarea Invotas International Corporation, companie care comercializeaza platforma Security Orchestrator.

Invotas Security Orchestrator este proiectata sa colecteze informatii de la o gama extinsa de echipamente de securitate provenind de la varii vendori si sa automatizeze raspunsurile atunci cand este detectat un incident. Conform anuntului oficial, FireEye intentioneaza sa integreze rapid platforma Invotas in portofoliul propriu de solutii, pentru a unifica si accelera detectarea atacurilor informatice, permitand organizatiilor sa obtina un timp de raspuns mai scurt. Achizitia survine la scurt timp dupa anuntul FireEye de preluare a companiei iSight Partners, specializata in domeniul analizei incidentelor de securitate.

Doua noi produse in portofoliul FireEye

FireEye a anuntat extinderea platformei de management al amenintarilor informatice cu doua noi produse – FireEye Power si FireEye Essentials -, care aduc imbunatatiri importante pe zona de detectare a potentialelor riscuri.

FireEye Power este pozitionat ca un produs destinat companiilor cu sisteme si strategii de securitate mature, capabil sa livreze o vizibilitate extinsa asupra infrastructurii informatice si sa ofere un nivel de protectie avansat, integrand instrumente de analiza contextuala. FireEye Essentials este destinat companiilor care incep sa puna bazele unei strategii proactive de securitate, facilitand detectarea precisa a tipului de amenintari, cu un scor „false pozitives” redus. Ambele produse vor benefica de integrarea cu sistemul de monitorizare si analiza iSight, recent achizitionat de FireEye.

O noua versiune VMware Horizon

VMware a anuntat lansarea unei noi versiuni a solutiei Horizon destinata livrarii si managementului aplicatiilor virtualizate si infrastructurilor de tipul Virtual Desktop.

Noile versiuni VMware Horizon 7 si Horizon Air utilizeaza o noua platforma care suporta dezvoltari hibride, simplificand integrarea Cloud – On-premises. Noile capabilitati ale celor doua produse asigura: provizionarea si personalizarea rapida a posturilor de lucru; managementul centralizat si securizat; instrumente avansate pentru crearea, dezvoltarea si managementul aplicatiilor; integrarea cu VMware Workspace ONE pentru gestionarea facila a utilizatorilor mobili etc.

ZOOM lanseaza o solutie de analiza

ZOOM a anuntat lansarea unei solutii Cloud de analiza a performantei si imbunatatire a randamentului agentilor din Contact Centere.

ZOOM Performance Analytics este astfel conceputa incat sa poate fi implementata rapid si integrata facil cu solutiile on-premises din portofoliul ZOON. Aplicatia permite conectarea out-of-the-box cu varii surse de date, livrarea informatiilor fiind facuta prin intermediul dashboard-urilor care pot fi personalizate complet in functie de diferite metrici si indicatori de performanta. Compania ceha promite un ritm rapid de inovare a solutiei, anuntand upgrade-uri bilunare.