Hirdetés

A vállalatok gyakran észre sem veszik, hogy megtámadták őket

Célzott és fejlett támadás a vállalati hálózatok elleni károkozási kísérletek 27%-a a FireEye kutatása szerint. Az Európai Unió készülő új szabályozása 24 órát írna elő, hogy ezeket a támadásokat a szervezetek bejelentsék a hatóságoknak, ám a jelentés szerint átlagosan 205 nap kell, hogy a vállalatok egyáltalán felismerjék a támadást, és még körülbelül 32 nap, hogy elhárítsák.

A FireEye a PAC európai piackutatóval közösen a témában elvégzett egy másik kutatást is, amely kimutatta, hogy

  • a cégek 85%- a azt gondolja, hogy védett a fejlett támadásokkal szemben. Ennek ellentmond, hogy alig 61%-uk rendelkezik APT (Advanced Persistent Threats – folyamatos fenyegetést jelentő) támadások elleni akciótervvel
  • a felmérésben megkérdezettek 67%-a nyilatkozott úgy, hogy érte őket az elmúlt évben hálózati támadás. A FireEye saját kutatása szerint azonban 97%-uk érintett, így szinte biztos, hogy a fejlett támadások nagy részéről nem is szereztek tudomást
  • a válaszok alapján egy és hat hónap közötti az idő, amíg a szervezetek felismerik a támadást, és ugyanennyi időre van szükség, hogy eltüntessék a nyomait. Ez egyelőre nagyon távol áll az EU által elvárt 24 órától

A FireEye felmérésének fontos tanulsága, hogy érdemes ugyan magabiztosnak látszani, de a legfontosabb a fejlett támadások ellen kidolgozott vállalati stratégia. Ennek a stratégiának a létrehozásához olyan tudásra és képességekre van szükség, amelyet külső szakértőre érdemes bízni. Külön kiemelendő, hogy már nem a támadások száma a lényeges mérőszám, hanem az, hogy ezekből mennyi a célzott, a vállalatra szabott fenyegetés.

Az EU központi szabályozása is fontos, de a cégeknek inkább azt kell mérlegelniük, mennyi időre engedhetik meg, hogy rendszereik leálljanak.

Hirdetés

Azóta történt

Előzmények