Αντιμετώπιση κυβερνοεπιθέσεων: Από την «θεωρία στην πράξη»... το χάσμα παραμένει μεγάλο
Πόσο έτοιμες είναι τελικά οι επιχειρήσεις μπροστά στους τεράστιους κινδύνους που φέρνουν οι αυξανόμενες κυβερνοαπειλές; Διαρροή προσωπικών δεδομένων, έκθεση στοιχείων στον ανταγωνισμό από κακόβουλους του Διαδικτύου, απειλές των υποδομών, απειλές που μπορεί να πλήξουν την φήμη ή να φέρουν βίαιη παύση εργασιών. Αυτά είναι μερικά από τα αρνητικά ενδεχόμενα που μπορεί να φέρει μια επίθεση. Κι όμως, οι εταιρείες φαίνεται πως δηλώνουν έτοιμες για το αναπάντεχο. Μήπως όμως δεν είναι έτσι;
Τελευταία έρευνα της Kyndryl δείχνει πως υπάρχει ακόμη και σήμερα μια μεγάλη διαφορά μεταξύ της αντιλαμβανόμενης και της πραγματικής ετοιμότητας των επιχειρήσεων διεθνώς, όσον αφορά θέματα κυβερνοασφάλειας.
Μια σαφής ένδειξη ότι απαιτούνται πιο ισχυρές στρατηγικές κυβερνοανθεκτικότητας που να προστατεύουν από απειλές και να διασφαλίζουν τη συνέχεια των επιχειρήσεων.
Παρά το γεγονός ότι το 94% των οργανισμών αισθάνονται έτοιμοι να αντιμετωπίσουν κυβερνοεπιθέσεις, το 71% πιστεύει ότι είναι πιθανό να βιώσει ένα περιστατικό το οποίο θα διαταράξει τη λειτουργία του μέσα στον επόμενο χρόνο και θα επηρεάσει την οικονομική του απόδοση. Η συγκεκριμένη απόκλιση υπογραμμίζει την ανάγκη για μεγαλύτερη ευαισθητοποίηση και βελτιωμένα μέτρα για την αντιμετώπιση εξελιγμένων κυβερνοαπειλών.
Ίσως δεν αρκεί απλά για τις επιχειρήσεις να αντιδρούν στις απειλές, αλλά να είναι σε θέση να τις προβλέπουν και να τις αντιμετωπίζουν με επιτυχία, όπως εξηγεί σε τελευταία ενημέρωση της εταιρείας ο Μιχάλης Καλογερόπουλος, Senior Manager, Delivery Management, Delivery Manager για την Ασφάλεια και Ανθεκτικότητα στην Kyndryl Ελλάδας-Κύπρου
Τι συμβαίνει σήμερα - πώς κινούνται οι επιχειρήσεις έναντι αυτών των απειλών
Σύμφωνα με τα στοιχεία της έρευνας, το 52% των ανώτερων στελεχών IT αντιμετωπίζουν λειτουργικές προκλήσεις, όπως η προετοιμασία για νέες απειλές, οι επιθέσεις σε επίπεδο κράτους και η γενετική τεχνητή νοημοσύνη (AI). Η ασφάλεια των hybrid cloud environments (47%) και η διαχείριση της πολυπλοκότητας της λειτουργίας πολλαπλών λύσεων ασφαλείας (42%) ήταν επίσης σημαντικές ανησυχίες.
Την ίδια ώρα φαίνεται πως υπάρχει υψηλή συχνότητα επιθέσεων μιας και τον τελευταίο χρόνο, το 54% των μεγάλων οργανισμών ανέφεραν ότι υπέστησαν κυβερνοεπίθεση η οποία διέκοψε τα συστήματα IT ή τα δεδομένα τους. Από αυτούς, το 61% αντιμετώπισε τέσσερις ή περισσότερες επιθέσεις.
Δεν υπάρχει υποστήριξη από τους επικεφαλής - μη συγχρονισμός με το κανονιστικό πλαίσιο
Από την άλλη πλευρά, ένα σημαντικό ποσοστό της τάξης του 69% ανέφερε έλλειψη υποστήριξης από τους επικεφαλής της επιχείρησης όσον αφορά τη λήψη των αναγκαίων μέτρων ασφαλείας. Ακόμα μεγαλύτερο ποσοστό, 73%, υποδεικνύει αδιαφορία σε επίπεδο διοικητικού συμβουλίου σε σχέση με την ετοιμότητα ασφαλείας της επιχείρησης.
Επίσης, παρά την εμπιστοσύνη του 94% για την αντιμετώπιση των αλλαγών στο κανονιστικό πλαίσιο, καθώς αυξάνεται η πίεση στις επιχειρήσεις για την ενίσχυση της κυβερνοανθεκτικότητας, το 77% δυσκολεύεται να ευθυγραμμίσει τις ομάδες ασφαλείας και τους άλλους φορείς διαχείρισης κινδύνου, ενώ το 72% δεν έχει σαφή οδικό χάρτη επιχειρηματικής συνέχειας (business continuity).
Οι πιέσεις από τηλεργασία... και οι προκλήσεις ανά κλάδο
Σε άλλα στοιχεία, το 54% των οργανισμών ανέφεραν ότι η εξ αποστάσεως εργασία συνεχίζει να πιέζει τις ομάδες ασφαλείας τους, ενώ οι περιορισμοί στον προϋπολογισμό για την κυβερνοασφάλεια (43%) και η έλλειψη δεξιοτήτων σε θέματα ασφάλειας (43%) επίσης αποτελούσαν κορυφαίες προκλήσεις.
Τέλος, ο τομέας του λιανικού εμπορίου (61%), της βιομηχανίας (57%) και των χημικών, πετρελαίου και φυσικού αερίου (56%) ανέφεραν τη μεγαλύτερη συχνότητα κυβερνοεπιθέσεων. Οι κυβερνητικοί οργανισμοί ανέφεραν τη μεγαλύτερη συχνότητα επιθέσεων, με το 74% να αναφέρει τέσσερις ή περισσότερες επιθέσεις.
Σχόλια