Wyniki badania dotyczącego obaw związanych z bezpieczeństwem sieciowym
F5 Networks prezentuje wyniki badania dotyczącego obaw związanych z bezpieczeństwem sieciowym. Badanie przeprowadzono podczas Infosecurity Europe 2016 w Londynie.
36 proc. badanych potwierdza, że ich organizacja nie posiada planu działania na wypadek cyberataku. Według szacunków rządu brytyjskiego (raport Information Security Breaches), średni koszt, który ponoszą duże organizacje po cyberataku wynosi 1,46 mln funtów (w 2014 było to ok. 600 tys. funtów).
Badanie F5 podkreśla również złożoność ataków, z którymi muszą zmagać się osoby odpowiedzialne za bezpieczeństwo sieciowe firm. Respondenci zapytani o swoje trzy największe obawy związane z bezpieczeństwem wskazywali, że najbardziej obawiają się ataków sieciowych (19%), złośliwego oprogramowania (18%) oraz włamania do danych w aplikacjach (17%). Pozostałe zagrożenia to ataki DDoS (16%), włamanie do danych znajdujących się w chmurze (14%) oraz oszustwa sieciowe (13%).
Często występujące ataki DDoS
Ataki DDoS w dalszym ciągu są jednymi z najbardziej powszechnych zagrożeń. Aż 35% respondentów ujawnia, że ich firmy z pewnością doświadczyły chociaż jednego takiego ataku.
Ankietowani zapytani o najczęściej stosowane rozwiązania na wypadek ataku DDoS wskazali trzy najpopularniejsze: firewalle (33%), hybrydowe podejście do ograniczania ataków (17%) oraz firewalle aplikacji internetowych (WAF) – 14%. Wyniki wskazują również na stosowanie WAF jako integralnej części infrastruktury bezpieczeństwa firm – 74% przedsiębiorstw albo już korzysta z WAF albo zamierza wdrożyć to rozwiązanie w najbliższej przyszłości.
Jeśli chodzi o rodzaje ataków DDoS, ankietowani wyszczególnili: zmiksowane (blended) ataki DDoS (26%), a zaraz za nimi ataki na warstwę aplikacji (25%) oraz ataki objętościowe (19%). Zaskakująco mało respondentów wymieniło ataki oparte na wyłudzaniu (15%), biorąc pod uwagę rosnącą liczbę pojawiających się na ich temat informacji w mediach.
Lokalnie czy w chmurze
Badanie pokazuje również, że hybrydowe ograniczanie ataków DDoS (17%) było częściej stosowanym rozwiązaniem niż ograniczanie lokalne (15%). Szczegółowe pytanie dotyczące firewalli aplikacji internetowych wykazało natomiast, że 31% respondentów opowiada się za stosowaniem rozwiązań stacjonarnych aniżeli chmurowych (19%).
– Wyniki badania przeprowadzonego podczas InfoSecurity są niepokojące z kilku względów. Po pierwsze: nie ma tygodnia bez ataku hackerskiego bądź wycieku danych, więc zaskakujące, że aż 36% przedsiębiorstw nie posiada planów w odpowiedzi na taką sytuację. Biorąc pod uwagę rosnącą liczbę ataków, istotne jest aby firmy inwestowały w ochronę przed tymi zagrożeniami. – mówi Gad Elkin, Security Director EMEA w F5. – Po drugie, interesujące jest to, że osoby odpowiedzialne za bezpieczeństwo, nie wskazały jednego głównego zagrożenia. Wymieniły ich kilka i każde z zagrożeń uzyskało podobną liczbę odpowiedzi. To wskazuje na szeroki zakres zagrożeń, z którymi muszą zmagać się specjaliści, by zabezpieczać swoje przedsiębiorstwa, a także korzystających z ich usług użytkowników i klientów.
– Istotne jest to, by firmy przyjrzały się swoim zabezpieczeniom i współpracowały z dostawcami, aby zrozumieć gdzie znajdują się największe zagrożenia i w jaki sposób mogą się przed nimi zabezpieczać. Narzędzia wspierające firmy są dostępne: od lokalnych wariantów on-premise po dostępność w modelu jako usługa. Oznacza to, że przedsiębiorstwa każdej wielkości mogą się zabezpieczyć na każdym poziomie. – dodaje Elkin
Szczegółowe wyniki badania F5 Infosecurity są dostępne na życzenie.
F5 Networks przebadało 274 dorosłych osób (18+) biorących udział w Infosecurity Europe 2016 odbywającym się w Londynie w dniach 7-8 czerwca 2016.
Źródło: F5 Networks