aprovizionarea cu sisteme it - h20195. · securitate pe web svm securitatea datelor stap indicele...
TRANSCRIPT
Aprovizionarea cu sisteme IT:
Securitatea dispozitivelor şi ameninţarea emergentă la adresa guvernelor
Veriga slabă din securitatea guvernelor
IDC a evaluat 130 de cereri de propuneri de la organizaţii guvernamentale din nouă ţări, pentru a determina gradul în care securitatea dispozitivelor este luată în considerare la achiziţiile publice de PC-uri şi imprimante. Acest infografic scoate în evidenţă rezultatele acestui studiu.
Un infografic realizat de IDC, sponsorizat de HP Inc.
Un peisaj de ameninţări dinamice pătrunde în societate, făcând sistemele IT vulnerabile la un set de atacuri la adresa securităţii, care este mereu crescător şi mereu schimbător.
În ultimii ani, departamentele şi instituţiile guvernamentale au atras atenţia în urma încercărilor actorilor ameninţători de a extrage date confidenţiale sau, pur şi simplu, de a obstrucţiona sau submina continuitatea actului de guvernare.
1https://www.calyptix.com/top-threats/biggest-cyber-attacks-2017-happened/
2Biroul de management şi buget, „Legea privind modernizarea securităţii informaţiilor la nivel federal din 2014, Raportul anual pentru Congres, anul fiscal 2016”, 10 martie 2017.
300.000 de sisteme de computere din 150 de ţări, afectate în cinci zile
Viermii au scanat reţelele LAN şi WAN ale aparatelor conectate, pentru a găsi şi ataca alte gazde vulnerabile
Peste 1/3 din instituţiile de sănătate din cadrul Serviciului naţional de sănătate din Regatul Unit au fost perturbate, rezultând 19.000 de programări anulate, inclusiv operaţii1
2017 Atacul WannaCry de tip ransomware
Atacuri asupra instituţiilor guvernamentale din SUA2016
Au avut loc peste 30.899 de incidente cibernetice, care au compromis funcţionalitatea informaţiilor/sistemelor
16 considerate „incidente majore” de către Biroul de management şi buget (Office of Management and Budget - OMB)2
Dispozitivele cumpărate frecvent, precum PC-urile şi imprimantele, sunt deseori privite ca obiecte de uz curent de către departamentele şi instituţiile guvernamentale.
Drept urmare, instituţiile sunt expuse la riscuri dacă vulnerabilităţile de securitate potenţiale ale acestor dispozitive nu sunt luate în considerare în mod conştient în momentul cumpărării.
Ţările pot face progrese la specificarea cerinţelor de securitate
50,00
40,00
30,00
20,00
10,00
0
INDICE DE ŢARĂ
Media = 19,01
Statele Unite ale Americii
Canada Franţa Germania Estonia Italia Regatul Unit SpaniaAustralia
Punctajele de ţară indică o distribuţie între 7,66 şi 37,79, dintr-un total posibil de 100.
Indicele mediu este de 19,01, iar punctajul mediu este de 17,25.
Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018
Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018
În Educaţie şi Sănătate, unde sunt procesate cu regularitate date personale sensibile, punctajele sunt suficient de mici pentru a nu fi de o importanţă majoră (6,77 şi 7,31, respectiv).
67% din cererile de propuneri din Educaţie nu au specificat nicio cerinţă de securitate.
Securitatea fizică a dispozitivelor şi IAM:Cele mai menţionate cerinţe
Securitatea imprimării, bazată pe dispozitiv: Scăpată din vedere
35,00
40,00
30,00
25,00
20,00
15,00
10,00
5,00
0
IAM EPP Securitatea dispozitivelor
Securitatea reţelei
Securitate pe web SVM Securitatea datelor STAP
INDICELE CATEGORIEI DE SECURITATE
Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018
Cererile de propuneri pentru imprimante includ specificaţii de cerinţe de securitate într-un procent cu 72% mai mic în comparaţie cu cererile de propuneri pentru PC-uri.
Securitatea imprimantelor reprezintă o importantă zonă de potenţială vulnerabilitate scăpată din vedere pentru organizaţii.
35,00
40,00
45,00
30,00
25,00
20,00
15,00
10,00
5,00
0
Securitatea dispozitivelor de imprimare
Securitatea PC-urilor
INDICELE CATEGORIEI DE SECURITATE (NUMAI SECURITATEA DISPOZITIVELOR)
Sursa: Studiul IDC privind securitatea dispozitivelor la achiziţiile guvernamentale, 2018
Notă: Valoarea prezintă informaţii numai despre categoria „Securitatea dispozitivelor”; nicio altă categorie de securitate nu a prezentat diferenţe între cerinţele privind PC-urile şi imprimantele.
Recomandările IDC pentru guverne
Ameninţările moderne atacă dispozitivele în moduri pe care soluţiile tradiţionale bazate pe software nu le pot detecta şi împotriva cărora nu pot asigura protecţia.
Dispozitivele nu sunt toate la fel. Căutaţi-le pe cele prevăzute cu securitate încorporată, care le protejează împotriva ameninţărilor moderne.
Priviţi securitatea ca pe o componentă a dispozitivului — nu ca pe o completare ulterioară.
Pentru o descriere completă a raportului „IDC – Indicele securităţii dispozitivelor la achiziţiile guvernamentale”,
faceţi clic aici pentru a citi cartea albă, „IDC Government Procurement Device Security Index 2018:
Public Sector PC & Printer RFPs Lack Basic Security Consideration”,sponsorizată de HP Inc.
Întreaga cercetare realizată de IDC este protejată prin drept de autor © 2018 by IDC. Toate drepturile rezervate. Toate materialele realizate de IDC sunt furnizate sub licenţă cu permisiunea companiei IDC şi utilizarea sau publicarea cercetării realizate de IDC nu indică sub nicio formă un gir dat de compania IDC produselor sau strategiilor companiei HP.
Securitatea pe web şi capabilitatea de analiză (STAP) sunt în particular slabe.
Securitatea datelor este îngrijorător de scăzută, dată fiind legislaţia GDPR aplicabilă în Europa.
Sectoare guvernamentale cu date sensibile expuse
50,00
40,00
30,00
20,00
10,00
0Toate
INDICE DUPĂ DOMENIUL SUBSECTORULUI
Central Apărare Educaţie Sănătate Justiţie Local
Media = 15,94