Телекоммуникации — самая защищенная индустрия в мире, обошедшая правительственные и финансовые организации: Cisco

По данным Cisco , телекоммуникационная отрасль имеет самые сильные процессы обеспечения безопасности во всех своих секторах. Глобально 47% всех телекоммуникационных компаний, имеют системы защиты, квалифицированные как «очень сложные». Ежегодно публикуемый обзорный доклад Cisco Security Capabilities Benchmark Survey, который оценивает как уровень угроз, так и  тенденции в кибер-безопасности, утверждает, что телекоммуникационные компании могут лучше противостоять вредоносным атакам, чем государственные органы (43%), финансовые организации (39%) и транспортные фирмы ( 35%). В географическом плане во всех секторах промышленности, количество защищенных систем в разных странах выглядит неожиданно: в Индии — 54%, в США — 44%, Германии — 43%, Великобритании — 41%, Китае — 36%, а Японии — 24 %. В докладе говорится, что службы безопасности компаний и ведомств должны постоянно совершенствовать процессы защиты, поскольку злоумышленники могут использовать в своих интересах любые бреши в защите. По данным Cisco, вопрос осложняется геополитическими мотивациями нападаюших, а также конфликтующими законами об обработке данных, которые отличаются в разных странах. Доклад, который основан на опросе специалистов в области безопасности в 1700 компаниях, выявил три главных тенденции кибер-атак в прошлом году.  Во-первых, это был так называемый snowshoe spam, где большие объемы спама отправляются с большого количества IP-адресов, чтобы избежать обнаружения и воспользоваться взломанными аккаунтами.  Во-вторых — веб-эксплойты, которые используют менее известные наборы уязвимостей — в то время как эксперты в области безопасности сосредоточены на наиболее часто используемых из них.  В-третьих — «вредоносные комбинации», где эксплойты разделены между двуми различными файлами (например, исторически уязвимыми Java- и Flash-файлами), что делает более сложным их  обнаружение. «Потребности в безопасности требуют подхода «все на абордаж», где каждый в компании вносит свой вклад — от руководителей в залах заседаний до отдельных пользователей», — считает Джон Стюарт, старший вице-президент по безопасности в Cisco. «Мы привыкли беспокоиться о DDoS, теперь мы также беспокоимся об уничтожении данных. Мы беспокоились о хищении интеллектуальной собственности, теперь мы беспокоимся о критическом выходе из строя сервисов. Наши противники становятся все более опытными, используют наши слабости и скрывают свои атаки». В докладе также утверждается, что увеличивается разрыв между восприятием своих возможностей специалистами по безопасности и реальными возможностями борьбы с угрозами. 75% респондентов считают, что их инструменты очень или чрезвычайно эффективны. Но только 50% опрошенных, по-видимому используют стандартные инструменты, такие как патчи с исправлениями и конфигурирование для защиты от проблем безопасности. «Злоумышленники стали более опытными», — говорит Джейсон Брвеник, главный инженер подразделения Security Business Group в Cisco. «Мы выяснили, что 56% всех развернутых OpenSSL остаются уязвимыми для Heartbleed, а также что основные известные атаки — это лишь 1% от уязвимостей, которым подвержены компании в любой момент времени. Несмотря на это, мы видим, что меньше половины опрошенных специалистов безопасности, используют стандартные инструменты, чтобы помочь предотвратить проблемы». Ссылка на источник