Οι διεθνείς επιχειρήσεις εμφανίζονται καλύτερα προετοιμασμένες να προβλέψουν και να αντισταθούν σε κυβερνο-επιθέσεις, ωστόσο αντιμετωπίζουν δυσκολίες στο να ανακάμψουν από αυτές, σύμφωνα με τα αποτελέσματα ετήσιας έρευνας της ΕΥ, Global Information Security Survey (GISS), Path to cyber resilience: Sense, resist, react.
Η έρευνα διεξάγεται τα τελευταία 19 χρόνια, καταγράφει τις απόψεις 1.735 επιχειρήσεων διεθνώς σχετικά με μερικά από τα πλέον κρίσιμα ζητήματα κυβερνο-ασφάλειας (cybersecurity) που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό οικοσύστημα.
Σύμφωνα με τα ευρήματα της έρευνας, ποσοστό 50% των ερωτηθέντων δήλωσε ότι θα μπορούσε να ανιχνεύσει μια πολύπλοκη κυβερνο-επίθεση, καταγράφοντας το υψηλότερο ποσοστό από το 2013. Οι κύριοι παράγοντες που διαμορφώνουν το ποσοστό αυτό ήταν: οι επενδύσεις σε συστήματα και υπηρεσίες πληροφόρησης κυβερνο-απειλών και στις δυνατότητες πρόβλεψης των επιπτώσεων μιας επίθεσης, οι μηχανισμοί διαρκούς παρακολούθησης, η αξιοποίηση των κέντρων λειτουργίας ασφάλειας (security operations centers – SOCs) και οι ενεργοί μηχανισμοί άμυνας.
Ωστόσο, παρά τις επενδύσεις αυτές, το 86% των συμμετεχόντων θεωρεί ότι η λειτουργία του cybersecurity δεν ανταποκρίνεται πλήρως στις ανάγκες της επιχείρησής τους.
Σχεδόν δυο στις τρεις επιχειρήσεις (64%) δε διαθέτουν ένα εγκεκριμένο πρόγραμμα ανάλυσης απειλών ή έχουν μόνο ένα πρόχειρο πρόγραμμα. Ως προς τον εντοπισμό τρωτών σημείων, πάνω από τους μισούς (55%) δε διαθέτουν σχετικούς μηχανισμούς αναγνώρισης ή έχουν μόνο άτυπους μηχανισμούς, ενώ το 44% δε διαθέτει SOC για τη διαρκή επίβλεψη κυβερνο-επιθέσεων.
Σε ερώτηση σχετικά με πρόσφατα σημαντικά περιστατικά κυβερνο-ασφάλειας, πάνω από τους μισούς ερωτηθέντες (57%) είπαν πως αντιμετώπισαν κάποιο περιστατικό. Σχεδόν οι μισοί (48%) αναφέρονται στα μη ενημερωμένα συστήματα ελέγχου και την αρχιτεκτονική ασφάλειας πληροφοριών ως το πιο ευάλωτο σημείο τους, ποσοστό που είναι σημαντικά αυξημένο σε σύγκριση με το 34% που καταγράφηκε στην έρευνα του 2015.
Επιπλέον, οι συμμετέχοντες ανέφεραν ότι όλες οι βασικές κυβερνο-απειλές βρίσκονται σε άνοδο. Συγκεκριμένα, το malware (52%), το phishing (51%), οι απόπειρες κλοπής χρηματοοικονομικών πληροφοριών (45%) και οι κυβερνο-επιθέσεις με στόχο την κλοπή πνευματικής ιδιοκτησίας ή δεδομένων (42%).
Η ορθή λειτουργία της επιχείρησης και η ανάκαμψη από μια καταστροφή – που αποτελούν τον πυρήνα της ικανότητας μιας επιχείρησης να αντιδράσει σε μια επίθεση – αναφέρονται από τους ερωτηθέντες ως η κορυφαία τους προτεραιότητα σε ποσοστό 57%, μαζί με τη διαρροή δεδομένων και την πρόληψη απώλειας δεδομένων (επίσης 57%). Παρά το γεγονός ότι το 42% σχεδιάζει περισσότερες δαπάνες φέτος στον τομέα διαρροής δεδομένων και πρόληψης της απώλειας δεδομένων, μόνο το 39% σχεδιάζει να δαπανήσει περισσότερα για την ορθή λειτουργία της επιχείρησης και την ανάκαμψη από καταστροφές.
Σύμφωνα με τη φετινή έρευνα, οι ερωτηθέντες εξακολουθούν να αναφέρουν ως πλέον ανησυχητικούς τομείς για το cybersecurity τους αυξημένους κινδύνους από ενέργειες απρόσεκτων ή ελλιπώς ενημερωμένων εργαζομένων (55%, έναντι 44% το 2015), καθώς και τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (54%, σε σύγκριση με 32% το 2015). Συγχρόνως, τα εμπόδια για την ικανοποιητική λειτουργία της ασφάλειας πληροφοριακών συστημάτων παραμένουν σχεδόν αμετάβλητα σε σχέση με το 2015.
Πιο συγκεκριμένα, περιορισμοί του προϋπολογισμού (61%, σε σύγκριση με 62% το 2015), έλλειψη εξειδικευμένων πόρων (56%, έναντι 57% το 2015) και έλλειψη ενημέρωσης ή στήριξης των στελεχών (32%, όπως και πέρυσι).
Το ψηφιακό οικοσύστημα και οι διασυνδεδεμένες συσκευές θέτουν προκλήσεις Παρά τα αυξημένα χαρακτηριστικά διασύνδεσης που διαθέτει το σημερινό ψηφιακό οικοσύστημα, η έρευνα διαπίστωσε ότι το 62% των διεθνών επιχειρήσεων αναφέρει ότι δε θεωρεί πιθανό να αυξήσει τις δαπάνες του στον τομέα του cybersecurity, έπειτα από μια παραβίαση που δε φάνηκε να προκάλεσε κάποια ζημιά στις δραστηριότητές του.
Επίσης, το 58% των ερωτηθέντων αναφέρει ότι δεν είναι πιθανό να αυξήσει τις δαπάνες ασφάλειας πληροφοριακών συστημάτων σε περίπτωση επίθεσης σε ανταγωνιστή (58%) ή προμηθευτή (68%). Στην περίπτωση επίθεσης που αποδεδειγμένα έθεσε σε κίνδυνο δεδομένα, σχεδόν οι μισοί από τους ερωτηθέντες (48%) δήλωσαν ότι δεν προτίθενται να ειδοποιήσουν τους πελάτες που επηρεάστηκαν κατά την πρώτη εβδομάδα αντιμετώπισης του συμβάντος. Συνολικά, το 42% των ερωτηθέντων δε διαθέτει μια εγκεκριμένη επικοινωνιακή στρατηγική ή ένα σχέδιο στην περίπτωση μιας σημαντικής επίθεσης.
Όσον αφορά στις συσκευές, οι επιχειρήσεις αντιμετωπίζουν δυσκολίες σχετικά με το πλήθος των συσκευών που συνεχώς προστίθενται στο ψηφιακό τους οικοσύστημα. Σχεδόν τα τρία τέταρτα (73%) των επιχειρήσεων που συμμετείχαν στην έρευνα ανησυχούν για τη χαμηλή ευαισθητοποίηση και τη συμπεριφορά των χρηστών σε σχέση με τις φορητές τους συσκευές, όπως οι φορητοί υπολογιστές, τα tablets και τα smartphones. Οι μισοί (50%) ανέφεραν την απώλεια μιας «έξυπνης» συσκευής ως τον κορυφαίο κίνδυνο που απορρέει από την αυξανόμενη χρήση των κινητών συσκευών, καθώς μπορεί να οδηγήσει τόσο στην απώλεια προσωπικών δεδομένων, όσο και ταυτότητας του κατόχου.
Δημοσίευση σχολίου