Peste 90% din echipamentele conectate la internet au vulnerabilități

In ultimii ani, odata cu dezvoltarea accelerata a amenintarilor informatice, care prezinta un grad din ce in mai ridicat de complexitate si diversitate, increderea organizatiilor in siguranta oferita de propriile sisteme de securitate inregistreaza o scadere drastica. La momentul actual, 92% dintre executivi admit ca nu sunt siguri de punctele forte ale companiilor pe care le conduc atunci cand vine vorba de securitatea informatica, potrivit raportului anual de securitate Cisco.

Constientizarea cresterii rapide a nivelului de risc la care sunt expuse companiile este vizibila si in schimbarea ierarhiei prioritatilor la nivel de top-management:

  • 48% din executivii intervievati au declarat ca securitatea informatica reprezinta o preocupare majora pentru ei;
  • 41% au recunoscut ca acorda mult mai multa atentie acestui subiect sensibil decat in ultimii trei ani.

Schimbarea de perspectiva este confirmata si de faptul ca peste 90% dintre subiecti au insistat in cadrul studiului realizat de Cisco asupra nevoii de a avea mai mult informatii asupra acestui subiect. Este un punct de vedere sustinut cu precadere de catre managerii din departamentele financiare, care sustin ca autoritatile de reglementare si investitorii le solicita mai multa transparenta în ceea ce priveste riscurile la care sunt expusi.

„Reticenta” top-managementului este confirmata de managerii responsabili cu securitatea informatica a companiilor – doar 45% dintre acestia mai au incredere, la nivelul anului 2016, in protectia sistemelor pe care le utilizeaza. O scadere sensibila fata de anii anteriori: 59% in 2015 si 64% in 2014.

Este o atitudine justificata daca privim situatia din perspectiva faptului ca, de exemplu, 92% din echipamentele conectate la Internet au vulnerabilități cunoscute (media fiind de aproximativ 26 de vulnerabilitati/echipament). Situatia este critica mai ales in cazul infrastructurilor informatice invechite, unde 31% dintre echipamente nu mai dispun de actualizari, iar 5% se afla la sfarsitul ciclului de viata.

Potrivit raportului Cisco realizat pe un esantion de 2.400 de organizatii din 12 tari, principalele constrangeri cu care se confrunta departamentele IT atunci cand vine vorba de upgrade-uri pe zona de securitate sunt:

  • Limitarile bugetare – 39%;
  • Problemele de comptabilitate – 32%;
  • Nivelul de certificare – 25%;
  • Prioritatile concurente – 24%
  • Nivelul de incarcare ridicat – 24%;
  • Lipsa cunostintelor – 23%;
  • Cultura organizationala – 23%;
  • Deficitul de personal calificat – 22%.

Limitarile bugetare reprezinta un obstacol important mai ales pentru organizatiile cu un nivel de maturitate scazut, fiind invocate de catre 48% dintre acestea (fata de media de 39%). Este o situatie care se intalneste cu precadere in cadrul companiilor din categoria SMB, care tind sa minimizeze importanta securitatii informatice, devenind astfel o veriga slaba in cadrul parteneriatelor.

Spre exemplu, raportul Cisco releva faptul ca, in 2015, numărul SMB-urilor care foloseau solutii de securitate web a scăzut cu 11% (de la 59% in 2014, la 48% anul trecut), cu 10% in ceea ce priveste utilizarea uneltelor de configurare si actualizare automata (de la 39% la 29%) si cu 8% in cazul folosirii solutiilor de scanare a vulnerabilitatilor (de la 48% la 40%).

Scaderea interesului pentru securitate – si, implicit, a resurselor alocate – in cadrul companiilor de dimensiuni medii si mici este justificata de catre top-managementul acestora prin faptul ca nu considera organizatiile pe care le conduc drept o tinta atractiva pentru atactori. In medie, 24% din companiile cu sub 1.000 de angajati se considera „neinteresante”, spre deosebire de doar 15% dintre organizatiile cu peste 1.000 de angajati.

Constrangerile amintite explica de ce externalizarea este o strategie adoptata de din ce in ce mai multe organizatii. Pentru a-si compensa minusurile, din ce in ce mai multe companii – indiferent de ordinul de marime – apeleaza la furnizori de servicii de securitate, in topul solicitarilor aflandu-se: serviciile de consultanta, cele de monitorizare in timp real, auditurile de securitate si serviciile de raspuns la incidente.

Externalizarea este o tendinta vizibila mai ales in randul companiilor medii si mici: conform raportului, anul trecut 23% din SMB-uri au externalizat componenta de securitate (spre deosebire de 14% cat se inregistra in 2014).

Principalele motive pentru care comaniile din aceasta categorie apeleaza la furnizorii de servicii de securitate sunt: eficientizarea costurilor (45%); un timp de raspuns mai bun in cazul incidentelor de securitate (45%); deficitul de resurse umane si software/hardware (31%); lipsa de experienta (30%).

In fata cresterii accelerate a numarului si complexitatii provocarilor cu care se confrunta organizatiile, Cisco recomanda o abordare integrata, bazata pe o arhitectura de securitate si renuntarea la principiul „See a problem, buy a box”, care creste gradul de eterogenitate si reduce vizibilitatea asupra potentialelor zone de risc. In acest context, apelul la integratorii de sistem cu competente si experienta reala in domeniul securitatii devine o necesitate evidenta pentru organizatiile cu infrastructuri multi-vendor care doresc sa-si creasca nivelul de protectie prin optimizarea si rentabilizarea investitiilor realizate.

Aflați mai multe despre portofoliul Datanet Systems, in sectiunea dedicată.

Pentru mai multe informații, contactați:
Gabriel Mușat
Director Executiv Adjunct
office@datanets.ro
www.datanets.ro