Ραγδαία φαίνεται πως είναι η αύξηση περιστατικών και παραβιάσεων που αφορούν κυβερνοεπιθέσεις, cyber απειλές και πιθανές παραβιάσεις, απόρροια των συνθηκών που επικρατούν την τελευταία 3ετία σχεδόν.
Οι συνέπειες της πανδημίας που είχαν ως αποτέλεσμα την μεγάλη αύξηση της εξ' αποστάσεως εργασίας όπως και η υιοθέτηση των νέων ψηφιακών εργαλείων δεν έφεραν μόνο οφέλη. Δημιούργησαν νέους κινδύνους και απειλές. Πόσο προετοιμασμένες είναι οι ελληνικές επιχειρήσεις και άλλες οντότητες μπροστά σε αυτούς κινδύνους;
Χαρακτηριστικό είναι το γεγονός πως 1 στις 3 επιχειρήσεις δηλώνει ότι είχε κάποια κυβερνοαπειλή ή παραβίαση ασφαλείας το περασμένο διάστημα. Σχεδόν πάνω από τις μισές υπογραμμίζει την έλλειψη εξειδικευμένου προσωπικού αλλά και εκπαίδευσης σε θέματα κυβερνοασφάλειας.
Πάντως παρά την μεγάλη άνοδο σε τέτοιες απειλές δεν φαίνεται πως το να υπήρξε και ανάλογη άνοδος στο σχετικό μπάτζετ. Όσοι όμως στοχεύουν να επενδύσουν ώστε να θωρακίσουν τους Οργανισμούς τους έχουν ως πρώτο μέλημα την αποφυγή ενός business interruption όπως επίσης και την προστασία από πιθανή διαρροή δεδομένων.
Τα παραπάνω προκύπτουν από την ετήσια έρευνα της εταιρείας Pylones κατά την οποία δυστυχώς αποτυπώνεται το γεγονός ότι: Οι ελληνικές επιχειρήσεις συνεχίζουν να έχουν άγνοια κινδύνου ως προς το cybersecurity όπως και προβλήματα δημιουργίας εξειδικευμένων ομάδων που θα ασχολούνται αποκλειστικά με αυτό.
Όπως αναφέρεται χαρακτηριστικά, οι ελλείψεις και η ανεπαρκής στελέχωση των τμημάτων πληροφορικής, διαφαίνεται να είναι ο μεγαλύτερος βραχνάς όλων των επιχειρήσεων ειδικά μετά και τις επενδύσεις σε technology hubs που πραγματοποιούν οι τεχνολογικοί κολοσσοί στη χώρα μας.
Βάσει της σχετικής έρευνας, άξιο αναφοράς αποτελεί το γεγονός, ότι η πλειονότητα των οργανισμών θεωρούν ότι με ένα antivirus ή network firewall μπορούν να είναι ασφαλείς απέναντι στις ολοένα και πιο πολύπλοκες κυβερνοεπιθέσεις.
Ο τελικός χρήστης είναι στο προσκήνιο για ακόμη φορά, με τους οργανισμούς να επιβεβαιώνουν ότι αποτελούν τον πιο αδύναμο κρίκο διείσδυσης στα συστήματα και τα δεδομένα τους, μη έχοντας ως προτεραιότητα όμως την εφαρμογή ενός «identity and access management» εργαλείου ως άμεση προτεραιότητα τους. Αναλυτικά, όπως αναφέρει η έρευνα:
The State of Cyber Security 2022
Άξιο αναφοράς αποτελεί το γεγονός ετοιμότητας που δηλώνουν οι οργανισμοί ότι μπορούν να έχουν σε περίπτωση μιας μεγάλης κλίμακας κυβερνοεπίθεση. Το 55,70% των ερωτηθέντων θεωρεί βέβαιο ότι η εταιρεία του μπορεί να είναι πλήρως λειτουργική μετά από μεγάλη κυβερνοεπίθεση στα συστήματα της σε λιγότερο από 1 εβδομάδα με το 30% εξ’ αυτών να θεωρεί μάλιστα ότι μπορεί να είναι ξανά παραγωγικοί σε λιγότερο από 3 μέρες!
«Αγκάθι» αποδεικνύεται το brain drain
Οι κύριοι παράγοντες που εμποδίζουν τις επιχειρήσεις να οικοδομήσουν ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας σύμφωνα με τους ερωτώμενους είναι δυο: Η υποστελέχωση του τμήματος πληροφορικής/μηχανογράφησης (35%) με την ταυτόχρονη έλλειψη εξειδικευμένου προσωπικού αλλά και εκπαίδευσης του (55,70%), να είναι στο προσκήνιο για μια ακόμη φορά επιβεβαιώνοντας το brain drain που υφίσταται ο κλάδος της τεχνολογίας στη χώρα μας. Ο δεύτερος σημαντικός παράγοντας ακούει στην έλλειψη χρηματοοικονομικών πόρων (29,10%).
Οι ελληνικές επιχειρήσεις παρόλα αυτά διαφαίνεται να αρχίζουν να αντιμετωπίζουν πιο σοβαρά την κυβερνοασφάλεια μετά την πανδημία και τις συνεχείς εξελιγμένες επιθέσεις, με το 50,60% να δηλώνει ότι ο προϋπολογισμός ασφάλειας IT της εταιρείας του αυξήθηκε τους τελευταίους 12 μήνες!
Οι κυριότερες προκλήσεις
Όταν οι απειλές βρεθούν προ των πυλών ενός οργανισμού, οι τομείς που φαίνεται ότι είναι λιγότερο προετοιμασμένοι, δεδομένου και των σταδίων του cybersecurity lifecycle είναι αυτός της απόκρισης (12,60%), του Identification (Αναγνώριση/Διάγνωση κινδύνου) 21,10% και το Recovery (Ανάκτηση/ Επαναφορά μετά από επίθεση) με 22,80% αντίστοιχα! Είναι ξεκάθαρο ότι λόγω της πανδημίας οι επιχειρήσεις επένδυσαν πολύ στον τομέα της ασφάλειας (Προστασία έναντι κινδύνου) σε ποσοστό 45,10% και Μοnitoring & Detection (Παρακολούθηση & Ανίχνευση κινδύνου) 44,30% αμελώντας το τι θα συμβεί όταν θα δεχθούν την επίθεση και πως θα επαναφέρουν τους οργανισμούς τους σε επαναλειτουργία!
Malware...και επιθέσεις phising
Οι κορυφαίες απειλές ασφάλειας που διαφαίνονται σύμφωνα με την έρευνα να ανησυχούν περισσότερο σε σχέση με την προστασία των δεδομένων και συστημάτων της εκάστοτε επιχείρησης είναι με διαφορά τα Κακόβουλα λογισμικά (Malware) σε ποσοστό 46,90% με τις επιθέσεις Phishing να είναι στο προσκήνιο εξίσου με ποσοστό 38,40% και την υποκλοπή προσωπικών δεδομένων να αποτελεί για μια ακόμη φορά έναν από τους κινδύνους που συμπληρώνουν τη λίστα (32%).
Τέλος, τα σημεία εισόδου στο δίκτυο ή στα συστήματα της επιχείρησης που θεωρούνται πιο ευάλωτα είναι τα laptops με 38,40% και τα smart phones (37,10%) λόγω της εκτεταμένες χρήσης της τηλεργασίας. Τα Portable storage devices (USBs) συνεχίζουν να φιγουράρουν ως σημεία εισόδου υψηλού κινδύνου με ποσοστό 30,80%, παρά τις προσπάθειες ενημέρωσης και εκπαίδευσης του προσωπικού που έχουν καταβληθεί από τις επιχειρήσεις!
Η τάσεις στην Κυβερνοασφάλεια
Η ολοένα και αυξανόμενη πρόσβαση των χρηστών σε εταιρικά δεδομένα φαίνεται ότι ανησυχεί όλο και περισσότερο τους οργανισμούς. Οι κυριότεροι τύποι κινδύνων που απασχολούν περισσότερο την ασφάλεια των επιχειρήσεων επικεντρώνεται στις επιθέσεις που στοχεύουν το δίκτυο (38%), την υποκλοπή των δεδομένων των χρηστών (26,50%) και το identity & access management (21,10%).
Σύμφωνα με τους ερωτηθέντες, οι πιο δημοφιλείς τομείς κυβερνοασφάλειας, στους οποίους αναμένεται να επενδύσουν το προσεχές διάστημα οι επιχειρήσεις, είναι το Email Security and Protection (32%) και το IT Security Awareness Training (31,65%). Το cybersecurity awareness βρίσκεται στη κορυφή της agendas των επιχειρήσεων, καθώς το 57% των ερωτώμενων δηλώνει ότι η επιχείρησή τους εφαρμόζει κάποιο πρόγραμμα εκπαίδευσης του προσωπικού σε θέματα cybersecurity awareness σε τακτά χρονικά διαστήματα, με περιστασιακή εκπαίδευση των εργαζομένων στα πλαίσια ενδοεπιχειρησιακών εκπαιδεύσεων κυρίως, παρά από εξωτερικούς φορείς.
*Η έρευνα διενεργήθηκε από την Pylones Hellas, με την υποστήριξη του καθηγητή Χρήστο Ξενάκη, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, του Hellenic (ISC)² Chapter και σε συνεργασία με το IT Security Pro. Συμμετείχαν πάνω από 250 επαγγελματίες και στελέχη της πληροφορικής από μια πληθώρα κλάδων και βιομηχανιών.
Σχόλια