Наскоро беше представен петият пореден Annual Security Report анализ на мрежовия гигант Cisco, който очертава най-важните тенденции в областта на сигурността за годината и предлага съвети и насоки за поддържане на по-сигурна бизнес среда. Според най-новото издание на документа, тенденцията за намаляване на разпространяването на спам в Интернет пространството, започнала през 2010 г., се запазва и през 2011 г. Според security специалистите на компанията, отчетената тенденция може да се обясни главно с няколко ключови срива на спам мрежите през последните две години. В същото време броят на уязвимите места се е увеличил, като се отчитат ограничен брой мащабни атаки, но и множество по-малки и значително по-целенасочени такива.

За първи път петото издание на Cisco Annual Security Report разглежда по-задълбочено и как поведението на следващото поколение служители повишава личния и корпоративния риск на фона на общата заплаха в онлайн пространството, отбелязват още от компанията. По мнението на Cisco например, "Интернет поколението", навлизащо на работното място, е склонно да пренебрегва заплахите за сигурността: Според окончателните резултати от трите части на Cisco Connected World Technology Report, 7 от 10 млади служители често игнорират IT политиките за сигурност на работното си място, а един от всеки четири е жертва на кражба на самоличност още преди да навърши 30-годишна възраст. Имайки предвид, че най-малко един от всеки трима служители (36%) са отговорили отрицателно на въпроса дали спазват указанията за сигурност на своите ИТ отдели, балансирането между съответствието на ИТ политиката и желанието на младите служители за по-гъвкав достъп до социални мрежи, устройства и отдалечен достъп, е сериозно изпитания за традиционните корпоративни култури и практики.

Следва кратко резюме на основните заключения в доклада, така както ни ги изпращат от Cisco:

- Драстичен спад в спам обема: Според Cisco Security Intelligence Operations (SIO), между август 2010 г. и ноември 2011 г. обемът на спам е спаднал от 379 милиарда съобщения дневно на около 124 милиарда съобщения дневно - невиждани нива от 2007 г. насам;
- Въздействието на киберпрестъпността върху бизнеса е значителна: Cisco SIO изчислява, че от юни 2010 г. до юни 2011 г. ползата на киберпрестъпността от традиционните масови имейл-базирани атаки е спаднала с повече от 50 % (на годишна база) - от $ 1 млрд. до $ 500 млн. Разглеждайки страните, от които произхождат спам обемите в световен мащаб, за септември 2011 г., Индия е с най-високия процент на спам обем (13.9 %). Виетнам заема второ място с 8.0 % и Руската федерация - трето място с 7.8 %. За България цифрите показват спад от 22% съответно от 235 млрд. съобщения през 2010 г. до 50 млрд. през 2011 г., като процентът от глобалния спам поток за 2011 г. е 0.76 %;
- Нарастване на хакерството в облачната инфраструктура: Въз основа на резултатите през 2011 г., Матрицата на Cisco за възвращаемост на инвестициите от киберпрестъпност (Cisco Cybercrime Return on Investment (CROI) Matrix), прогнозира, че през 2012 г. наред с мобилните устройства, преобладаващо ще нараства и хакерството по отношение на облачната инфраструктура. Ключов фокус в областта на инвестициите в киберпрестъпност се очаква да остане и прането на пари.
- Cisco Global ARMS Race Index: Според данните на Глобалният индекс на Cisco за пазарния дял на противниковите ресурси (Cisco's Global Adversary Resource Market Share (ARMS) Race Index), събрани за 2011 г., общият брой на дискредитираните ресурси в края на 2011 г. е 6.5 - с леко понижение от нивото му през декември 2010 г., когато е бил 6.8. При първоначалното лансиране на Cisco Global ARMS Race Index в Годишния доклад за сигурността на Cisco за 2009 г., общият брой е бил 7.2, което означава, че по това време корпоративните мрежи са търпели трайни вирусни зарази, а потребителски системи са били заразени при нива, способни да създават постоянни и обезпокоителни нива на злоупотреба;
- Прогноза за 2012 г.: Поради все по-развиващото се ниво на заплахи в Интернет пространството, експертите на Cisco прогнозират, че някои от основните тенденции за 2012 г. ще бъдат целенасочените, а не масовите атаки. И през 2012 г. активността на хакерите ще се засилва все повече, както и ще се увеличават нападенията над критичните инфраструктурни системи, промишлените системи за контрол и системите за контрол и наблюдение на събирането на данни (ICS/SCADA).

В заключение ето и 10 препоръки на експертите на Cisco към ИТ мениджърите:

1. Направете оценка на целостта на вашата мрежа.
2. Преоценете вашите вътрешни политики за сигурност и бизнес кодекс за поведение.
3. Определете какви данни трябва да бъдат защитени.
4. Имайте представа къде са вашите данни и как (и дали) са защитени.
5. Направете оценка на практиките за образоване на потребители.
6. Използвайте наблюдение при изхода.
7. Подгответе се за неизбежността на тенденцията все повече служители да използват личните си устройства на работа (BYOD - Bring Your Own Device).
8. Създайте план за реагиране при инциденти.
9. Приложете мерки за сигурност, за да спомогнете за компенсиране на липсата на контрол върху социалните мрежи.
10. Наблюдавайте динамичната среда на риск и осведомявайте редовно потребителите.
 

В случай, че се интересувате от пълните подробности, можете да прочетете или свалите в PDF формат целия доклад, като последвате този линк.