Wg wyników badania dotyczącego obaw związanych z bezpieczeństwem sieciowym firmy F5 Networks 36 proc. badanych potwierdza, że ich organizacja nie posiada planu działania na wypadek cyberataku. Badanie przeprowadzono podczas Infosecurity Europe 2016 w Londynie.
Badanie F5 podkreśla również złożoność ataków, z którymi muszą zmagać się osoby odpowiedzialne za bezpieczeństwo sieciowe firm.
- Respondenci zapytani o swoje trzy największe obawy związane z bezpieczeństwem wskazywali, że najbardziej obawiają się ataków sieciowych (19%),
- złośliwego oprogramowania (18%) oraz
- włamania do danych w aplikacjach (17%).
- Pozostałe zagrożenia to ataki DDoS (16%),
- włamanie do danych znajdujących się w chmurze (14%) oraz
- oszustwa sieciowe (13%).
Często występujące ataki DDoS
Ataki DDoS w dalszym ciągu są jednymi z najbardziej powszechnych zagrożeń. Aż 35% respondentów ujawnia, że ich firmy z pewnością doświadczyły chociaż jednego takiego ataku. Ankietowani zapytani o najczęściej stosowane rozwiązania na wypadek ataku DDoS wskazali trzy najpopularniejsze:
- firewalle (33%),
- hybrydowe podejście do ograniczania ataków (17%)
- oraz firewalle aplikacji internetowych (WAF) – 14%.
Wyniki wskazują również na stosowanie WAF jako integralnej części infrastruktury bezpieczeństwa firm – 74% przedsiębiorstw albo już korzysta z WAF albo zamierza wdrożyć to rozwiązanie w najbliższej przyszłości.
Jeśli chodzi o rodzaje ataków DDoS, ankietowani wyszczególnili: zmiksowane (blended) ataki DDoS (26%), a zaraz za nimi ataki na warstwę aplikacji (25%) oraz ataki objętościowe (19%). Zaskakująco mało respondentów wymieniło ataki oparte na wyłudzaniu (15%), biorąc pod uwagę rosnącą liczbę pojawiających się na ich temat informacji w mediach.
Lokalnie czy w chmurze
Badanie pokazuje również, że hybrydowe ograniczanie ataków DDoS (17%) było częściej stosowanym rozwiązaniem niż ograniczanie lokalne (15%). Szczegółowe pytanie dotyczące firewalli aplikacji internetowych wykazało natomiast, że 31% respondentów opowiada się za stosowaniem rozwiązań stacjonarnych aniżeli chmurowych (19%).
– Wyniki badania przeprowadzonego podczas InfoSecurity są niepokojące z kilku względów. Po pierwsze: nie ma tygodnia bez ataku hackerskiego bądź wycieku danych, więc zaskakujące, że aż 36% przedsiębiorstw nie posiada planów w odpowiedzi na taką sytuację. Biorąc pod uwagę rosnącą liczbę ataków, istotne jest aby firmy inwestowały w ochronę przed tymi zagrożeniami. Po drugie, interesujące jest to, że osoby odpowiedzialne za bezpieczeństwo, nie wskazały jednego głównego zagrożenia. Wymieniły ich kilka i każde z zagrożeń uzyskało podobną liczbę odpowiedzi. To wskazuje na szeroki zakres zagrożeń, z którymi muszą zmagać się specjaliści, by zabezpieczać swoje przedsiębiorstwa, a także korzystających z ich usług użytkowników i klientów – mówi Gad Elkin, Security Director EMEA w F5.
Szczegółowe wyniki badania F5 Infosecurity są dostępne w F5.
F5 Networks przebadało 274 dorosłych osób (18+) biorących udział w Infosecurity Europe 2016 odbywającym się w Londynie w dniach 7-8 czerwca 2016.
