Sophos ogłosił wyniki najnowszego badania, które dowodzi, iż menedżerowie odpowiedzialni za IT nie są w stanie zidentyfikować 45%ruchu sieciowego w swojej organizacji. Prawie jedna czwarta z nich przyznaje, iż 70% ruchu w sieci pozostaje dla nich niewiadomą. Brak widoczności stwarza poważne wyzwania dla bezpieczeństwa firm i wpływa na efektywne zarządzanie siecią. Brak identyfikacji aktywności w firmowej sieci powoduje, iż odpowiedzialni za infrastrukturę informatyczną menedżerowie są bezbronni na ataki ransomware, nieznanego złośliwego oprogramowania czy wycieki danych. Natomiast zabezpieczenia oparte na sygnaturach nie są w stanie zapewnić odpowiedniego wglądu w ruch sieciowy generowany przez aplikacje ze względu na zaawansowane szyfrowania, emulację przeglądarek i najnowsze techniki unikania.

Badanie pokazuje także skalę zaangażowania czasowego poświęcanego średnio na niwelowanie skutków cyberataków. Specjaliści ds. Bezpieczeństwa w firmach spędzają średnio siedem dni roboczych w miesiącu na naprawie 16 zainfekowanych stacji roboczych. W przypadku przedsiębiorstw liczących od 100 do 1 000 urządzeń ten okres wynosi pięć dni roboczych na 13 stacji. Natomiast w firmach czy organizacjach liczących od 1 000 do 5 000 urządzeń, naprawa 20 komputerów zajmuje średnio 10 dni roboczych. Badanie wykazało również, że 99% menedżerów odpowiedzialnych za IT przejawia chęć używania technologii firewall, która może automatycznie izolować zainfekowane komputery. Natomiast 97% z nich liczy na kompleksową ochronę punktów końcowych i firewalla pochodzącą od tego samego dostawcy. 52% menedżerów IT wymienia także obniżoną produktywność jako jeden z głównych skutków ubocznych braku widoczności ruchu sieciowego.

W ankiecie wzięło udział ponad 2700 decydentów IT ze średnich przedsiębiorstw w 10 krajach, w tym w USA, Kanadzie, Meksyku, Francji, Niemczech, Wielkiej Brytanii, Australii, Japonii, Indiach i RPA.

Źródło: Sophos