كشف تقرير سيسكو السنوي للأمن للعام 2015، مؤخرا والذي يبحث في توجهات استقصاء التهديدات والأمن الإلكتروني، ان على المؤسسات تبني منهجية تعاونية شاملة لحمايتها من الهجمات الإلكترونية، حيث اصبح المهاجمون أكثر احترافية في استغلال الثغرات الأمنية وتجنب الاكتشاف وتمويه الأنشطة الضارة، أما الدفاع المتمثل في فرق الأمن فعليه أن يحسن أساليبه باستمرار في حماية المؤسسة من تلك الهجمات الإلكترونية متزايد التعقيد، ويتضاعف التعقيد بسبب الدوافع السياسية لدى بعض المهاجمين، والتضارب في متطلبات تحديد مواقع البيانات وسيادة الدول.
وتخلص نتائج التقرير إلى أن الوقت قد حان لتتولى مجالس الإدارة دورها في تحديد الأولويات الأمنية والتوقعات في هذا الجانب المعاصر، وحدد المبادئ الممكن اتباعها وهي ان على الأمن أن يدعم الأعمال، ويجب أن يعمل الأمن بالتزامن مع البنية القائمة وأن يكون قابلاً للاستخدام، وأن يتسم الأمن بالشفافية وتقديم المعلومات، كما يجب أن يتيح الأمن إمكانات الرؤية والتصرف الملائم، واعتبار الأمن بأنه «مشكلة شخصية».
وقال التقرير ان المهاجمين عبر الإنترنت يعملون على تعزيز أساليبهم وترسيخ مهمتهم للقيام بالهجمات الأمنية وجعل الكشف عنها أكثر صعوبة، وتتمثل أهم ثلاث توجهات كشفت عنها سيسكو في مجال التهديدات البريد التطفلي بكميات بسيطة، ونقاط الاستغلال المخبأة في مواقع عادية، والدمج بين البرمجيات الضارة.
واعتبر التقرير ان المستخدمين عالقون في المنتصف، فإلى جانب كونهم الهدف الفعلي، فإنهم يساعدون المهاجمين الإلكترونيين دون قصد أو علم، فخلال العام 2014، كشفت وحدة أبحاث الهجمات الإلكترونية أن المهاجمين نقلوا تركيزهم من الخوادم وأنظمة التشغيل لأن المزيد من المستخدمين يقومون بتنزيل ملفاتهم من مواقع تمت مهاجمتها، ما سبب زيادة بنسبة 280% في هجمات سيلفرلايت وارتفاع بنسبة 250% في هجمات البريد التطفلي والإعلان الإغراقي.
وأظهرت دراسة سيسكو القياسية للتهديدات، والتي استطلعت آراء عدد من مدراء أمن المعلومات ومسؤولي عمليات الأمن في 1700 شركة حول العالم، وجود ثغرة تزداد اتساعاً بين نية المدافع وتصرفاته. وبشكل أوضح فإن الدراسة تبين أن 75% من مدراء أمن المعلومات يرون أن أدواتهم الأمنية فعالة جدا أو فائقة الفعالية، بينما قال أقل من 50% من المشاركين في الدراسة أنهم يستخدمون الأدوات المعيارية، للمساعدة في تجنب الاختراق الأمني وضمان استعمال أحدث الإصدارات. وفيما يعتقد العديد من المتواجدين في جانب الدفاع أن عملياتهم الأمنية في أفضل مستوياتها، وأن الأدوات الأمنية فعالة جدا، فإن الجاهزية الأمنية في الواقع تحتاج إلى الكثير من التحسين.