Σύμφωνα με την έκθεση CyberArk Global Advanced Threat Landscape Report 2018, σχεδόν το ήμισυ (46%) των επαγγελματιών της ασφάλειας πληροφορικής σπάνια αλλάζει στρατηγική ασφαλείας – ακόμη και μετά από κάποια κυβερνοεπίθεση.

Αυτό το επίπεδο αδράνειας των τμημάτων IT και της ασφάλειας στον κυβερνοχώρο αλλά κυρίως η αδυναμία να μάθουμε από περιστατικά που έχουν γίνει στο παρελθόν, δεν θέτουν σε κίνδυνο μόνο ευαίσθητα δεδομένα, αλλά ολόκληρες υποδομές και περιουσιακά στοιχεία.

Η ασφάλεια ξεκινά με τη Προστασία Προνομιούχων Λογαριασμών

Ένας συντριπτικός αριθμός επαγγελματιών ασφάλειας IT πιστεύει ότι η προστασία κάποιου περιβάλλοντος ξεκινά με την προστασία προνομιακών λογαριασμών – το 89% δήλωσε ότι η υποδομή πληροφορικής και τα κρίσιμα δεδομένα δεν προστατεύονται πλήρως εκτός εάν έχουν εξασφαλισθεί προνομιακοί λογαριασμοί, διαπιστευτήρια και μυστικά.

Οι ερωτηθέντες δήλωσαν ποιες είναι οι μεγαλύτερες απειλές στον κυβερνοχώρο που αντιμετωπίζουν σήμερα:

• Στοχευμένες επιθέσεις phishing (56%)
• Απειλές από το εσωτερικό μίας επιχείρησης (51%)
• Ransomware ή κακόβουλο λογισμικό (48%)
• Μη ασφαλείς προνομιούχοι λογαριασμοί (42%)
• Μη ασφαλισμένα δεδομένα που είναι αποθηκευμένα στο σύννεφο (41%)

Οι απαντήσεις των ερωτηθέντων από τον χώρο της ασφάλειας πληροφορικής έδειξαν επίσης ότι το ποσοστό των χρηστών που διαθέτουν τοπικά διοικητικά προνόμια τερματικών συσκευών αυξήθηκε από το 62% στην αντίστοιχη έρευνα του 2016 στο 87% φέτος (2018) – πρόκειται για ένα άλμα 25% το οποίο ενδεχομένως να είναι και ενδεικτικό της απαίτησης των εργαζομένων για ευελιξία.

Η αδράνεια θα μπορούσε να οδηγήσει σε παραβιάσεις δεδομένων

Τα ευρήματα της έρευνας δείχνουν ότι η αδράνεια στην ασφάλεια έχει διεισδύσει σε πολλούς οργανισμούς, με την αδυναμία απωθήσεως ή περιορισμού των απειλών στον κυβερνοχώρο – και τους κινδύνους που ελλοχεύουν από κάτι τέτοιο – να υποστηρίζονται και από άλλα ευρήματα:

• Το 46% λέει ότι ο οργανισμός τους δεν μπορεί να εμποδίσει τους εισβολείς να εισέλθουν στα εσωτερικά δίκτυα τους κάθε φορά που το επιχειρούν
• Το 36% αναφέρει ότι τα διαπιστευτήρια διαχείρισης ήταν αποθηκευμένα σε έγγραφα του Word ή του Excel σε εταιρικούς υπολογιστές
• Οι μισοί (50%) παραδέχονται ότι το απόρρητο των πελατών τους ή PII (στοιχεία προσωπικής ταυτοποίησης) ενδέχεται να διατρέχουν κίνδυνο επειδή τα δεδομένα τους δεν είναι ασφαλισμένα, εκτός από τα βασικά, και απαιτούμενα από τη νομοθεσία.

Αδράνεια και προσέγγιση “Hands-off” στη προστασία διαπιστευτηρίων και δεδομένων στο σύννεφο δημιουργεί κυβερνο-κινδύνους

Οι αυτοματοποιημένες διαδικασίες που είναι συνυφασμένες με το σύννεφο και το DevOps, έχουν ως συνέπεια οι προνομιακοί λογαριασμοί, τα διαπιστευτήρια και τα μυστικά να δημιουργούνται με έντονο ρυθμό.

Αν βρεθούν σε κίνδυνο, ενδέχεται να μπορούν να προσφέρουν στους επιτιθέμενους ένα κρίσιμο σημείο για να πιαστούν και να επιτύχουν πλευρική πρόσβαση σε ευαίσθητα δεδομένα σε δίκτυα, δεδομένα και εφαρμογές ή να χρησιμοποιήσουν την υποδομή στο σύννεφο για παράνομες δραστηριότητες εξόρυξης κρυπτονομισμάτων.

Οι οργανισμοί αναγνωρίζουν όλο και περισσότερο αυτόν τον κίνδυνο ασφάλειας, αλλά εξακολουθούν να έχουν μια χαλαρή προσέγγιση για την ασφάλεια στο σύννεφο.

Στην έρευνα διαπιστώθηκε ότι:

• Σχεδόν το ήμισυ (49%) των οργανισμών δεν έχει κάποια στρατηγική προστασίας των προνομιακών λογαριασμών στο σύννεφο
• Περισσότερο από τα δύο τρίτα (68%) αναβάλλει ή καθυστερεί να αναπτύξει ασφάλεια στο cloud απευθυνόμενο στη συνεργαζόμενη εταιρεία ασφαλείας, και στηρίζεται στις ενσωματωμένες δυνατότητες ασφαλείας
• Το 38% δηλώνει ότι ο προμηθευτής τους δεν παρέχει επαρκή προστασία

Αλλαγή στη Πολιτική Ασφάλειας

Η υπέρβαση της αδράνειας στην κυβερνοασφάλεια απαιτεί να καταστεί κεντρικό στοιχείο της στρατηγικής και της συμπεριφοράς του οργανισμού, όχι κάτι που υπαγορεύεται από ανταγωνιστικές εμπορικές ανάγκες. Σύμφωνα με την έρευνα:

• Το 86% των επαγγελματιών ασφάλειας στον τομέα της πληροφορικής πιστεύει ότι η ασφάλεια θα πρέπει να είναι ένα συστηματικό θέμα συζήτησης σε επίπεδο συμβουλίου
• Το 44% δήλωσε ότι αναγνωρίζει ή επιβραβεύει τους εργαζόμενους που βοηθούν στην πρόληψη μιας παραβίασης της ασφάλειας, ποσοστό που αυξάνεται σχεδόν σε 74% στις ΗΠΑ
• Μόνο το 8% των εταιρειών εκτελεί συνεχώς ασκήσεις Red Team για να αποκαλύψει κρίσιμα σημεία ευπάθειας και να εντοπίσει αποτελεσματικές απαντήσεις

“Οι επιτιθέμενοι εξακολουθούν να εξελίσσουν τις τακτικές τους, αλλά οι οργανώσεις έχουν να αντιμετωπίσουν και την αδράνεια της ασφάλειας στον κυβερνοχώρο, η οποία ανεβάζει τις κλίμακες υπέρ του επιτιθέμενου”, δήλωσε ο Adam Bosnian, Executive Vice President, Global Business Development, CyberArk.

“Πρέπει να υπάρξει μεγαλύτερη θέληση και περισσότερος ζήλος στην οικοδόμηση μιας άμυνας στον κυβερνοχώρο που μπορεί να αποκρούσει τις σημερινές επιθέσεις. Αυτό ξεκινά από την κατανόηση της επεκτεινόμενης επιφάνειας επίθεσης των προνομιακών λογαριασμών καθώς και των τρόπων που θέτει σε κίνδυνο έναν οργανισμό. Η επιτυχημένη μάχη με την αδράνεια απαιτεί ισχυρή ηγεσία, υπευθυνότητα, σαφώς καθορισμένες στρατηγικές ασφάλειας καθώς και μία ικανότητα υϊοθέτησης της νοοτροπία σκέψης του επιτιθέμενου” συμπλήρωσε ο Adam Bosnian.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.