Храна за размисъл, вдъхновена от средногодишния доклад за сигурността на Cisco

Най-тревожните тенденции от последните шест месеца включват:

нарастването на популярността на рансъмуера, който остава изключително доходоносна област за киберпрестъпниците, като държи данните на потребителите като заложници, докато не бъде платен „откуп“;
разработването на високоефективни експлойт комплекти като Angler, които компрометират системи, използвайки уязвимости във Flash технологията;
нарастващата креативност на киберпрестъпниците, които стигат дотам, че включват откъси от класическата литература (например от романа „Разум и чувствителност“ на английската писателка Джейн Остин) в зловредния код, за да дезориентират антивирусните системи.

Като цяло може да се каже, че кибератаките стават все по-бързи и по-опасни, а киберпрестъпните общности не пестят усилия както за разработване на нови инструменти и технологии, така и за актуализиране на стари. Пример е използването на макроси на Microsoft Office, които могат да бъдат използвани от нападателите за изтегляне на зловреден код на компютъра на потребителя. Това е доста стара техника, която за известно време не беше в полза на киберпрестъпниците, но сега отново набира скорост.

Сегашното време се характеризира с постоянно и много активно желание на нападателите да направят всичко възможно, за да проникнат в системите за информационна сигурност и, за съжаление, много често успяват. Това се дължи главно на факта, че много организации все още използват тромави, объркващи системи за сигурност, състоящи се отразнородни, често остарели елементи. Такива системи са трудни за управление и им липсва защита срещу днешните сложни кибератаки.

Полугодишният доклад на Cisco също насърчава вниманието към ключов показател за ефективността на технологиите за сигурност - намаляването на времето за откриване на заплахи. От жизненоважно значение е службите за сигурност да могат да идентифицират извънредна ситуация, преди нападателите да могат да причинят значителни щети. Решенията на Cisco могат да помогнат за решаването на този проблем, тъй като тяхното средно време за откриване на заплаха е 41-50 часа. Това е много по-добро от средното за индустрията ИВ от 100-200 дни и очевидно не е достатъчно, за да се противопостави адекватно на днешните бързо нарастващи заплахи.

И в близко бъдеще, когато организациите преминават от продукти за сигурност от точка до точка (като решения за информация за сигурността и управление на събития [SIEM]) към решения за защита от край до край, организациите ще могат допълнително да намалят времето за откриване на заплахи.

Какво да се направиПрез следващите пет години се очаква индустрията за информационна сигурност да види значителни процеси на консолидация и интеграция. В резултат на това ще бъде много важно за клиентите - потребители на продукти и услуги за информационна сигурност от следващо поколение - да имат увереност, че използваното решение е наистина ефективно, надеждно и достойно за пълно доверие.

Има сериозен недостиг на специалисти на пазара на услуги за информационна сигурност и само сътрудничеството с доверен доставчик на услуги в тази област може да гарантира достатъчно нивогъвкавост за противодействие на непрекъснато променящия се пейзаж на заплахите. Тези доставчици обикновено разглеждат информационната сигурност като цяло, като комбинация от хора, процеси и технологии и могат да помогнат на клиентските организации да направят правилната инвестиция в информационната сигурност, за да получат най-добрата възвръщаемост на тази инвестиция.

По-важното обаче е, че клиентските организации ще трябва да поемат отговорността да гарантират, че тяхната ИТ среда – инфраструктура, продукти, решения и услуги – е напълно надеждна. За да направите това, ще е необходимо да разберете какво точно правят доставчиците на ИТ и информационна сигурност, за да гарантират сигурността на своите продукти.

Доверието трябва да бъде част от целия жизнен цикъл на продукта, от разработването до внедряването. Това е така, че клиентската организация, когато се загрижи за проблеми със сигурността, може да изиска от доставчика на ИТ убедителни доказателства, че нейните продукти не само са надеждни първоначално, но ще останат такива във всяка точка на веригата за доставки от производител до потребител. Всички доставчици могат ли да докажат, че техните продукти са надеждни? Всички доставчици спазват ли стриктно своите договорни задължения? Ето въпроси за размисъл.

В крайна сметка никоя организация в която и да е индустрия не трябва да се смята за напълно неуязвима, особено когато става въпрос за противодействие на натрапници. Много по-правилно е да се изхожда от факта, че защитата е уязвима и атаката определено ще се случи и вече на тази основа да се изгради многостепенна стратегия за сигурност. Многопластова проактивна система за киберзащита, която разчита на технологията като само един от многото компоненти, е най-добрият отговор на предизвикателствата отвънкибератаки. Много е важно правителствените агенции, правоприлагащите органи и обикновените организации еднакво да реагират на заплахата от иновациите в областта на киберпрестъпността.