– I takt med att allt fler organisationer förflyttar stora delar av sin verksamhet till molnet, introducerar BOYD eller börjar utnyttja nya möjligheter som Internet of Things, måste IT-säkerhet prioriteras upp, säger Niclas Molander, Security Lead på Cisco.
Rapporten visar även att organisationer som förlitar sig på traditionella säkerhetslösningar och enbart fokuserar på kända säkerhetshot, istället för på mindre kända och smygande hot, utsätter sig för betydande risker. Faktum är att många nätkriminella kommer undan genom att rikta sina attacker mot vanligt förekommande applikationer och infrastrukturer med kända säkerhetsbrister, just eftersom att säkerhetsavdelningarna lägger sin energi på att förhindra de mer högprofilerade riskerna som till exempel Heartbleed.
– Allt för många företag och organisationer förlitar sig på de traditionella säkerhetslösningar som finns tillgängliga. Ofta saknas också kompetens nog att ta hand om säkerhetsproblematiken, helt enkelt på grund av att det är svårt att hitta rätt kompetens att anställa. Många ser inte helheten i sin säkerhetslösning och kan därför inte förstå riskerna i sin miljö, säger Niclas Molander, Security Lead på Cisco.
Andra slutsatser från rapporten
- "Man-in-the-Browser"-angrepp mot företag: Drygt 94 procent av de kundnätverk som studerades under 2014 har trafik som leder till infekterade hemsidor.
- I samband med att den påstådda skaparen och distributören av Blackhole greps förra året har antalet exploit kits minskat med 87 procent. ännu har inget annat exploit kit på marknaden lyckats utkristallisera sig som ledare.
- Java fortsätter vara det mest exploaterade programmeringsspråket. Data från Ciscos säkerhetsforskare indikerar att 93 procent av alla intrång sker via brister i Java, en liten ökning jämfört med de 91 procent som presenterades i Cisco 2014 Annual Security Report, som presenterades i januari i år.
- Under det första halvåret 2014, placerade sig läkemedels- och kemiindustrin bland de topp 3 mest utsatta vertikala marknaderna vad gäller malware attacker. I EMEAR (Afrika, Europa och Mellanöstern) toppas listan av livsmedels- och dryckesindustrin.