Vídeo: 8 Most Common Cybersecurity Threats | Types of Cyber Attacks | Cybersecurity for Beginners | Edureka (De novembre 2024)
Les defenses de seguretat de les empreses són suficients per aturar els ciberates? A jutjar dels incompliments del 2013, la resposta és que no. Les infraccions de seguretat suposen un gran impacte per a les empreses, cosa que suposa un dolor de cap especialment dolorós als seus departaments d'informàtica. L’informe de defensa del grup CyberEdge va revelar com els professionals de la seguretat de les TI veuen i gestionen la defensa contra les amenaces cibernètiques.
Què manté el futur?
El personal informàtic va valorar la capacitat de la seva empresa per defensar les amenaces cibernètiques en una escala d'un a cinc, sent cinc les més altes. Els servidors físics i els servidors virtuals es van veure com els més segurs amb unes puntuacions respectives de 3.63 i 3.64. Els enquestats van expressar la seva preocupació per la seguretat dels dispositius mòbils i la van classificar en 2, 77.
El fet que els pressupostos en seguretat de TI augmentin no significa que aquestes empreses estiguin més ben equipades. Un de cada quatre empleats dubta que el seu empresari estigui invertint prou en defenses contra els ciberatacs. D'altra banda, tot i que el 60 per cent dels enquestats van admetre ser víctimes de ciberataques l'any passat, només el 40 per cent creu que seran atacats de nou.
Oblideu de portar el vostre fill a la jornada laboral; està a punt d’agafar el dispositiu cada dia a la feina. El setanta per cent de les organitzacions analitzades van indicar que haurien de disposar de polítiques de dispositiu per al 2016. El trenta-u per cent ja té aquestes polítiques.
Les empreses necessiten canviar les seves polítiques
Els tallafocs de propera generació seran la majoria de les empreses que adquiriran la seguretat de xarxa en el futur. Els tallafocs de nova generació van més enllà de les capacitats tradicionals del tallafoc, amb avantatges com la prevenció d’intrusions. És probable que altres inversions futures incloguin anàlisis de comportament de xarxa i anàlisis de seguretat de dades.
El programari maliciós i el phishing representen les majors amenaces per a les organitzacions, mentre que els atacs de denegació de serveis preocupen el menys a les empreses. Les empreses no són tan proactives a l’hora de controlar les seves defenses de seguretat: menys de la meitat de les organitzacions enquestades realitzen exploracions de vulnerabilitat activa de xarxa completa més d’una vegada al trimestre.
Quina és la principal causa de les infraccions de seguretat a les empreses? En realitat és una resposta bastant senzilla: empleats descuidats. Els empleats informàtics van observar una baixa consciència de seguretat entre altres companys de la companyia, així com una manca de pressupost. La majoria dels enquestats informàtics també van manifestar la insatisfacció per les defenses finals. El trenta-quatre per cent vol afegir-se al programari de protecció d’endpoints existent mentre que el 22 per cent vol substituir el programari existent.
Les empreses han de prendre nota si volen evitar futures incompliments i vergonyes en la seguretat. L'aplicació de programes i procediments de seguretat adequats és només un pas per protegir les empreses i els clients. Els empleats haurien d’observar pràctiques de seguretat segures i els clients han de ser proactius per assegurar-se que la seva informació personal estigui adequadament protegida.