Przez ostatni miesiące nie było tygodnia bez doniesień na temat cyberataków. Hakerzy do ataków wykorzystują również ruch szyfrowany. Nie zraża to firm, które cały czas chcą inwestować w cyfrową transformację, ale teraz  większą uwagę zwracają na bezpieczeństwo. Po raz pierwszy w historii szybkość wdrożenia aplikacji oraz dostępność do nich zostały uznane za mniej istotne niż ogólne bezpieczeństwo – pokazują najnowsze badania F5 Networks.

– Ostatnie zagrożenia spowodowały, że tak zwany „time to market”, czyli czas wdrożenia aplikacji na rynek, zszedł na plan dalszy a na pierwszym miejscu jest  ich bezpieczeństwo. Ostatnie ataki wcale nie spowodowały spowolnienia procesu transformacji cyfrowej. Większość respondentów mówi, że w 2017 roku średnio firma planuje wdrożyć 17 usług aplikacyjnych. W zeszłym roku planowano ich wdrożyć zaledwie 12 – mówi Ireneusz Wiśniewski, Country Manager F5 Networks w Polsce.

Wyzwania dotyczące bezpieczeństwa, na które wskazują badania to:
•    większe wyrafinowanie ataków (64%),
•    niedocenianie następstw ataku i niestosowanie się do przyjętych dobrych praktyk (53%).

Co ciekawe, pomimo iż ponad połowa badanych wskazuje, że wyzwaniem są pracownicy i ich zachowania, jedna trzecia z nich (32%) przyznaje, że problemem jest niedostateczny poziom kompetencji w zakresie bezpieczeństwa IT, jak również niedostateczna liczba szkoleń w tym zakresie.

– Obecnie ok. 60 proc. ruchu internetowego jest szyfrowana i ten proces cały czas rośnie. To dobrze ale z drugiej strony niesie to ze sobą kolejne zagrożenie. Hakerzy za pośrednictwem zaszyfrowanego ruchu mogą przemycić złośliwe oprogramowanie. Wynika to z tego, że wiele obecnych na rynku rozwiązań nie może poradzić sobie z deszyfracją ruchu, są po prostu bezradne – wyjaśnia Ireneusz Wiśniewski.

Ochrona danych klientów wymaga pełnego wglądu w ruch aplikacyjny i zachowania użytkowników. Im więcej tego ruchu szyfrowane jest za pomocą SSL (np. w social media czy bankowość), tym bardziej bezradne stają się dotychczasowe rozwiązania w zakresie bezpieczeństwa, których zadaniem jest wychwytywanie malware oraz innego, potencjalnie złośliwego oprogramowania

Jak oceniają eksperci F5 Networks kluczowe jest posiadanie zarówno pełnego wglądu w bieżącą sytuację, jak również zaawansowanej strategii na wypadek wystąpienia zagrożenia, przy jednoczesnej prostej kontroli dostępu do aplikacji i danych.

– Z tego powodu postanowiliśmy wyjść naprzeciw temu wyzwaniu. Zaprojektowaliśmy od początku nową rodzinę produktów do zabezpieczeń o nazwie Herculon. To nowe rozwiązanie w zaledwie ułamkach sekund potrafi dokonać głębokiej analizy szyfrowanego ruchu tak aby zapobiec ewentualnym zagrożeniom – wyjaśnia Ireneusz Wiśniewski.

Wypowiedź: Ireneusz Wiśniewski, Country Manager F5 Networks w Polsce.