Στον πλέον σοβαρό κίνδυνο ασφαλείας εξελίσσονται, για τους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών και τις εταιρείες λιανικής, οι προηγμένες απειλές. Στον κλάδο των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών, το 83% αντιμετώπισε περισσότερες από 50 επιθέσεις ανά μήνα, ενώ στον κλάδο των εταιρειών λιανικής το αντίστοιχο ποσοστό ανήλθε σε 44%. Παρά την ανησυχία, αμφότεροι οι κλάδοι αγωνίζονται να ταυτοποιήσουν αυτές τις επιθέσεις από τη στιγμή που εντοπίζονται στο δίκτυο τους, σύμφωνα με νέα έρευνα του Ινστιτούτου Ponemon, η οποία χρηματοδοτείται από την Arbor Networks.

Ο χρόνος ταυτοποίησης προηγμένων απειλών είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικήςΣύμφωνα με την έρευνα, ο απαιτούμενος χρόνος για την ταυτοποίηση αυτών των επιθέσεων, γνωστός και ως χρόνος “παραμονής”, είναι 98 ημέρες για τις εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και 197 ημέρες για τις εταιρείες λιανικής. Ο χρόνος εντοπισμού μιας προηγμένης απειλής κρίνεται υπερβολικά μεγάλος, καθώς οι επιτιθέμενοι διεισδύουν και παραμένουν στο δίκτυο αρκετό χρονικό διάστημα ώστε η ζημία που προκαλείται να είναι συχνά μη αναστρέψιμη.

Από την έρευνα προκύπτει, επίσης, ότι το 58% των οργανισμών παροχής χρηματοπιστωτικών υπηρεσιών και το 71% των οργανισμών παροχής υπηρεσιών λιανικής δήλωσαν ότι δεν τρέφουν καμία αισιοδοξία για το κατά πόσον είναι ικανοί να βελτιώσουν αυτά τα αποτελέσματα στη διάρκεια του επόμενου έτους.

Επιπλέον, το 71% των ερωτηθέντων θεωρεί τις τεχνολογίες, που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση, ως πολλά υποσχόμενες όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αλυσίδας αντιμετώπισης επιθέσεων. Στο μεταξύ, το 45% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 43% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.

Παροχή χρηματοπιστωτικών υπηρεσιών
Η έρευνα διαπιστώνει ότι το 55% των εταιρειών παροχής χρηματοπιστωτικών υπηρεσιών θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 48% να απαντά “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα, που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS, είναι αποτελεσματικά. Σύμφωνα με την έρευνα, το 45% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DdoS.

Όσον αφορά το κόστος, ο προϋπολογισμός για θέματα ασφαλείας κατανέμεται σε ποσοστό 40% στην Τεχνολογία, 37% στη Στελέχωση και 20% στις Υπηρεσίες Διαχείρισης.

Εταιρείες λιανικής
Το 64% των επιχειρήσεων λιανικής, που συμμετείχαν στην έρευνα, θεωρεί τις τεχνολογίες που παρέχουν πληροφορίες ασφάλειας για τα δίκτυα και την κίνηση ως πολλά υποσχόμενες, όσον αφορά την αναχαίτιση ή την ελαχιστοποίηση των προηγμένων απειλών στη διάρκεια των επτά φάσεων της αντιμετώπισης επιθέσεων.

Επιπλέον, το 34% έχει, ήδη, εφαρμόσει διαδικασίες αντιμετώπισης περιστατικών, ενώ το 17% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς.

Το 50% θεωρεί ότι οι επιθέσεις DDoS αποτελούν προηγμένη απειλή, με το 39% να απαντά “Συμφωνώ έντονα” ή “Συμφωνώ” στο ότι τα μέτρα που λαμβάνονται για τον περιορισμό των επιθέσεων DDoS είναι αποτελεσματικά. Επίσης, το 13% έχει καθιερώσει την κοινοποίηση πληροφοριών για τις απειλές σε άλλες εταιρείες ή κρατικούς φορείς με σκοπό την ελαχιστοποίηση ή τον περιορισμό των επιπτώσεων των επιθέσεων DDoS

Ο προϋπολογισμός κατανέμεται σε ποσοστό 34% στην Τεχνολογία, 27% στη Στελέχωση και 34% στις Υπηρεσίες Διαχείρισης.

Η έρευνα
Στο ξεκίνημα των μεγα-παραβιάσεων υψηλού προφίλ, το Ινστιτούτο Ponemon, πραγματοποίησε εκτεταμένες έρευνες σε εταιρείες παροχής χρηματοπιστωτικών υπηρεσιών και λιανικής σε Βόρεια Αμερική και Ευρώπη, Μέση Ανατολή και Αφρική (EMEA) με σκοπό την καλύτερη κατανόηση του τρόπου με τον οποίο αντιμετωπίζουν τις επιθέσεις.

Στους οργανισμούς παροχής χρηματοπιστωτικών υπηρεσιών, που έλαβαν μέρος στην έρευνα περιλαμβάνονται 844 εταιρείες πληροφορικής και επαγγελματίες ασφάλειας στην πληροφορική από τη Βόρεια Αμερική, καθώς και από 14 χώρες σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA).

Στους οργανισμούς παροχής υπηρεσιών λιανικής, που έλαβαν μέρος στην έρευνα, περιλαμβάνονται 675 εταιρείες πληροφορικής και επαγγελματίες ασφάλειας στην πληροφορική από τη Βόρεια Αμερική και από 14 χώρες σε Ευρώπη, Μέση Ανατολή και Αφρική (EMEA).