Ciscon tietoturvaraportti: Yrityksillä käytössä keskimäärin yli viisi erillistä tietoturvatuotetta – sokeat pisteet hakkereiden tähtäimessä

13662123_10154994570563032_2635111567931176220_o

Yritysten tietoturva-arkkitehtuuri on pirstaloitunut, kun käytössä on samanaikaisesti useita eri tietoturvatuotteita. Tuotteet eivät usein keskustele toistensa kanssa, ja vähäinen integraatio jättää yritykset alttiiksi tietoturvahyökkäyksille, Ciscon vuosittainen tietoturvaraportti osoittaa.

Ciscon Annual Cybersecurity Report julkaistaan nyt jo 10. kertaa. Tutkimukseen osallistui tänä vuonna 3000 tietoturvasta vastaavaa johtajaa 13 eri maasta. Heistä 65 % kertoi yrityksensä käyttävän yli viittä eri tietoturvatyökalua.

“Perinteisiin keinoihin turvautuminen vähentää mahdollisuutta automatisointiin, tietoturvan yksinkertaistamiseen sekä tietoturvallisen digitaalisen liiketoiminnan rakentamiseen”, Suomen Ciscon teknologiajohtaja Janne Tägtström sanoo.

”Useiden tietoturvatyökalujen käyttäminen ei auta, jos ne eivät keskustele keskenään ja jättävät tietoturva-aukkoja. Kyberrikolliset yrittävät hyökätä juuri näihin sokeisiin pisteisiin”, Tägtström sanoo.

Niin sanottujen väliohjelmistojen, eli middlewaren, haavoittuvuudet ovat kasvava riski yritysten tietoturvalle. Monet suositut ohjelmistot käyttävät väliohjelmistoa toistensa kanssa keskustelemiseen ja on syytä olettaa, että kyberrikolliset kohdentavat yhä useampia hyökkäyksiä näihin väliohjelmistoihin. Onnistunut väliohjelmistohyökkäys voi avata pääsyn yrityksen keskeisiin tietoihin.

Lähes puolet (44 %) organisaatioista vastaanottaa yli 5000 tietoturvahälytystä päivässä, mikä tekee kaikkien tietoturvahälytysten tutkimisen käytännössä mahdottomaksi. Hälytysten määristä ja muista syistä johtuen vain 56 % tietoturvahälytyksistä tutkitaan.

”Yritysten on syytä tarkastella tietoturvaansa kokonaisvaltaisemmin kuin aiemmin. Vanhat yksittäiset temput eivät enää riitä, kun haavoittuvuudet ovat kasvaneet valtavasti viime vuosina” Tägtström sanoo.

Perinteiset kyberhyökkäysten muodot, kuten roskapostit ja adware, tekivät paluun vuonna 2016. Peräti 65 % kaikista viime vuonna lähetetyistä sähköpostiviesteistä olivat roskapostia. Vuonna 2016 lähetettiin lähes yhtä paljon roskapostia kuin ennätysvuonna 2010. Kyberhyökkäykset yleistyvät maailmalla ja niiden vaikutukset yritysten liiketoimintaan kasvavat.

Tietoturvan tehokkuutta mitataan myös sillä, kuinka nopeasti uhka todetaan sen jälkeen, kun se on tapahtunut. Mittarista käytetään nimeä ”time to detection” (TTD), ja Cisco on onnistunut viime vuosipuoliskon aikana laskemaan TTD:n mediaaniaikaa 14 tunnista kuuteen tuntiin.

Cisco 2017 Annual Cybersecurity Report -päähavainnot

  • Markkinoilta hävisi äkillisesti viime vuoden aikana kolme johtavaa haittaohjelmaa: Angler, Nuclear ja Neutrino. Tämä vapautti tilaa pienemmille alan pelureille.
  • Hakkerit kohdistavat hyökkäyksiä yhä useammin pilvipalveluihin
  • Roskapostin määrä on jälleen lähellä ennätyslukemia. 65 % kaikesta sähköpostista on roskapostia. Roskapostin kokonaismäärästä 8-10 % voidaan luokitella haitalliseksi.
  • 27 % työntekijöiden käyttöön ottamista kolmannen osapuolen pilvipalveluista aiheuttavat yritykselle korkean tietoturvariskin.
  • 22 % onnistuneen hyökkäyksen kohteeksi joutuneista yrityksistä menetti asiakkaita sen seurauksena. 40 % näistä yrityksistä menettivät yli viidenneksen asiakkaistaan.
  • Tutkimukseen osallistuneista yrityksistä 75 % oli joutunut adwaren kohteeksi.

Cisco 2017 Annual Cybersecurity Report -raportti tarkastelee tietoturvauhkia ja kyberturvallisuuden trendejä. Raporttiin kuuluu myös Ciscon Security Capabilities Benchmark Study -kyselyn data.

Koko raportti sekä Ciscon suosituksia kyberuhkien torjumiseksi löytyy täältä