Przestarzałe oprogramowanie, brak aktualizacji i naruszanie zasad bezpieczeństwa przez poszczególne osoby – to największe grzechy amerykańskich instytucji związane z cyberbezpieczeństwem. Takie wnioski płyną z raportu przygotowanego przez firmę SecurityScorecard, która sprawdziła, jak różne branże w Stanach Zjednoczonych radzą sobie z cyberzagrożeniami.
Instytucje rządowe znalazły się na 16. z 18 pozycji. Gorzej ocenione zostały tylko branże telekomunikacyjna i edukacyjna. Autorzy badania zwracają uwagę, że w przypadku instytucji państwowych występuje zaskakujące zjawisko.
“Wprowadzają nowe technologie i pozwalają im się starzeć. To tworzy mieszankę rozwijających się, źle skonfigurowanych lub niedostatecznie zrozumiałych technologii oraz starszych systemów, które mają dobrze znane braki i luki” – tłumaczy Alex Heid z SecurityScorecard. W czasie tworzenia raportu specjaliści sprawdzili ponad 500 różnego rodzaju urzędów, zarówno lokalnych, jak i federalnych.
Portal Wired przypomina, że po serii włamań do systemów amerykańskich instytucji położono większy nacisk na ich cyberbezpieczeństwo.
Handel i gastronomia na szczycie
Z raportu wynika jednak, że podjęte działania nie były wystarczające. Problemem wciąż jest np. zbyt rzadkie zmienienie haseł oraz niefrasobliwe obchodzenie się ze służbowym sprzętem lub podłączenie do niego prywatnych urządzeń z dostępem do sieci. Eksperci zwracają uwagę na duże zagrożenie ze strony internetu rzeczy. Taki sprzęt jest często źle zabezpieczony, a przestępcy mogą to wykorzystać do uzyskania dostępu do prywatnych danych, a nawet całych systemów.
Z raportu wynika również, że najlepiej z cyberbezpieczeństwem radzą sobie biznesy związane ze sprzedażą oraz gastronomia.
Wired/Newsweek