Tο 93% των εταιρειών παγκοσμίως διατηρούν σταθερές ή αυξάνουν τις επενδύσεις τους στην ασφάλεια του κυβερνοχώρου για την καταπολέμηση της συνεχώς αυξανόμενης απειλής από επιθέσεις, ενώ οι λειτουργίες ασφάλειας των πληροφοριών δεν ικανοποιούν πλήρως τις ανάγκες του 83% των εταιρειών, σύμφωνα με τη νέα έρευνα της EY.

Η 16η ετήσια έκθεση της ΕΥ,”Global Information Security Survey 2013 – Under cyber-attack”, καταγράφει το επίπεδο ενημέρωσης και δράσης των επιχειρήσεων για την αντιμετώπιση των απειλών στον κυβερνοχώρο και διερευνά τις απόψεις περισσότερων από 1.900 ανώτερων στελεχών παγκοσμίως. Τα φετινά αποτελέσματα δείχνουν ότι οι εταιρείες συνεχίζουν να επενδύουν σημαντικά ποσά για να προστατευθούν από επιθέσεις στον κυβερνοχώρο, καθώς ο αριθμός των παραβιάσεων ασφαλείας αυξάνεται. Το ερώτημα δεν είναι πλέον το αν αλλά πότε μια εταιρεία θα αποτελέσει στόχο επίθεσης.

Το 31% των ερωτηθέντων αναφέρουν ότι ο αριθμός των περιστατικών ασφάλειας στις επιχειρήσεις τους έχει αυξηθεί κατά τουλάχιστον 5% τους τελευταίους 12 μήνες. Πολλοί έχουν συνειδητοποιήσει την έκταση και το βάθος της απειλής που αντιμετωπίζουν, με αποτέλεσμα στο 70% των επιχειρήσεων η ασφάλεια των πληροφοριών, πλέον, να αποτελεί ευθύνη των στελεχών που βρίσκονται στα υψηλότερα επίπεδα ιεραρχίας.

Όσον αφορά στην Ελλάδα, ο Λεωνίδας Χατζηκωνσταντής, επικεφαλής των υπηρεσιών Διαχείρισης Κινδύνων Πληροφορικής της ΕΥ Ελλάδας, παρατηρεί ότι «σε θέματα ασφάλειας πληροφοριών δεν μπορεί κανείς να μένει πίσω, καθώς το περιβάλλον των πληροφοριακών πόρων γίνεται όλο και πιο πολύπλοκο και οι απειλές αυξάνονται. Στο τρέχον οικονομικό περιβάλλον και με δεδομένη τη στενότητα πόρων και προϋπολογισμού, οι υπεύθυνοι ασφάλειας πληροφοριών των ελληνικών επιχειρήσεων έχουν το δύσκολο έργο να υλοποιήσουν όλους αυτούς τους μηχανισμούς ασφάλειας που θα εξασφαλίσουν την προστασία από επιθέσεις και κάθε είδους απειλές. Είναι συνεπώς απαραίτητη η προσεκτική μελέτη και προτεραιοποίηση των δράσεων και επενδύσεων, ώστε να επιτυγχάνεται η μέγιστη αποτελεσματικότητα. Σε αυτό σημαντικό ρόλο διαδραματίζουν οι διοικήσεις των επιχειρήσεων, οι οποίες διαθέτοντας ευαισθητοποίηση, οφείλουν να παρέχουν την απαραίτητη υποστήριξη προς τα τμήματα ασφάλειας πληροφοριών».

Ο Paul van Kessel, Risk Leader της EY διεθνώς, σχολιάζει: «Η φετινή έρευνα δείχνει ότι οι επιχειρήσεις κινούνται προς τη σωστή κατεύθυνση, αλλά πρέπει να γίνουν ακόμη πολλά και επειγόντως. Υπάρχουν αισιόδοξες ενδείξεις ότι το θέμα αποκτά δυναμική στα υψηλότερα επίπεδα. Το 2012 κανένας από τους επαγγελματίες της ασφάλειας των πληροφοριών δεν αναφερόταν στα ανώτερα στελέχη της επιχείρησης. Το 2013 το ποσοστό αυξήθηκε στο 35%».

Ο Ken Allan, Global Information Security Leader της ΕΥ διεθνώς, προσθέτει: «το έγκλημα στον κυβερνοχώρο είναι η μεγαλύτερη απειλή για την επιβίωση των επιχειρήσεων σήμερα. Ενώ τα κονδύλια του προϋπολογισμού για τον εκσυγχρονισμό της ασφάλειας αυξάνονται σταδιακά, επιτρέποντας στις επιχειρήσεις να διοχετεύσουν περισσότερους πόρους προς καινοτόμες λύσεις που μπορούν να τις προστατεύσουν στο μέλλον. Πολλοί επαγγελματίες της ασφάλειας των πληροφοριών συνεχίζουν να θεωρούν ότι οι προϋπολογισμοί τους δεν επαρκούν για την αντιμετώπιση των αυξανόμενων κινδύνων στον κυβερνοχώρο.»

Τα τμήματα ασφάλειας πληροφοριών βρίσκονται υπό πίεση

Παρά το γεγονός ότι οι μισοί από τους ερωτηθέντες σχεδιάζουν να αυξήσουν τον προϋπολογισμό τους κατά 5% ή και περισσότερο στους επόμενους 12 μήνες, το 65% αναφέρουν ανεπαρκείς τους προϋπολογισμούς για την υπ' αριθμόν ένα πρόκληση προκειμένου να ανταποκριθούν στα επίπεδα λειτουργίας που απαιτεί η επιχείρησή τους. Μεταξύ των επιχειρήσεων με έσοδα μέχρι 10 εκατ. δολάρια το ποσοστό αυτό αυξάνεται στο 71%.

Μεταξύ των προϋπολογισμών για τους επόμενους δώδεκα μήνες, το 14% καλύπτει τον εκσυγχρονισμό της ασφάλειας και τις αναδυόμενες τεχνολογίες. Καθώς οι σημερινές τεχνολογίες παγιώνονται στο δίκτυο και την κουλτούρα ενός οργανισμού, οι επιχειρήσεις πρέπει να έχουν επίγνωση του πώς οι εργαζόμενοι χρησιμοποιούν τις συσκευές, τόσο στο χώρο εργασίας όσο και στην προσωπική τους ζωή. Αυτό ισχύει ιδιαίτερα σε σχέση με τα μέσα κοινωνικής δικτύωσης, τα οποία οι ερωτηθέντες εντοπίζουν ως το χώρο όπου εξακολουθούν να αισθάνονται αβέβαιοι ως προς την ικανότητά τους να αντιμετωπίσουν τους κινδύνους.

Ο Ken Allan εξηγεί: «Οι επιχειρήσεις πρέπει να εστιάζουν περισσότερο στο μέλλον. Επιπλέον, αν οι επιχειρήσεις αφιερώνουν όλη τους την ενέργεια στην αντιμετώπιση των ζητημάτων της σημερινής τεχνολογίας, πώς θα προστατεύσουν τον εαυτό τους από τεχνολογίες που βρίσκονται δυο βήματα μακριά μας, ή πρόκειται να εμφανιστούν σύντομα στον ορίζοντα; Αν οι επιχειρήσεις, μετά από τέσσερα χρόνια χρήσης, εξακολουθούν να μην έχουν αρκετή εμπιστοσύνη στη χρήση κινητών συσκευών στο χώρο εργασίας, πώς θα αντιμετωπίσουν, για παράδειγμα, την πρόκληση της διαχείρισης και προστασίας των προσωπικών και hosted clouds».

Τα τμήματα ασφάλειας πληροφοριών αντιμετωπίζουν έλλειψη ειδικών πόρων

Παρά το γεγονός ότι η ασφάλεια πληροφοριών επικεντρώνεται στις σωστές προτεραιότητες, σε πολλές περιπτώσεις, το τμήμα δεν διαθέτει τους ειδικούς πόρους ή τη στήριξη και την ευαισθητοποίηση της διοίκησης που απαιτείται για την αντιμετώπισή τους. Ειδικότερα, διευρύνεται το χάσμα μεταξύ προσφοράς και ζήτησης, δημιουργώντας μια αγορά πωλητών, με το 50% των ερωτηθέντων να αναφέρει ως εμπόδιο για την αποτελεσματική λειτουργία την έλλειψη εξειδικευμένου προσωπικού. Ομοίως, ενώ κατά την προηγούμενη έρευνα μόνο το 20% των συμμετεχόντων είχε αναφέρει την έλλειψη ευαισθητοποίησης ή στήριξης από την διοίκηση ως θέμα, σήμερα το ποσοστό έχει αυξηθεί στο 31%.

Ο Ken Allan σχολιάζει: «Η έλλειψη εξειδικευμένου προσωπικού είναι ένα παγκόσμιο ζήτημα. Είναι ιδιαίτερα οξύ στην Ευρώπη, όπου οι κυβερνήσεις και οι επιχειρήσεις ανταγωνίζονται για να προσλάβουν αξιόλογα στελέχη για τις ομάδες τους από πολύ μικρή δεξαμενή. Ως αποτέλεσμα, ενώ οι επιχειρήσεις θεωρούν ότι αντιλαμβάνονται τις σωστές προτεραιότητες, πολλοί δηλώνουν ότι δεν έχουν τους ειδικευμένους πόρους για να καλύψουν τις ανάγκες τους.»

Αντιμετωπίζοντας το μέλλον, ο Paul van Kessel καταλήγει: «Οι επιχειρήσεις θα πρέπει να υιοθετήσουν ένα πιο προληπτικό τρόπο σκέψης, ενώ η κατεύθυνση θα πρέπει να δίνεται από την κορυφή. Απαιτείται μεγαλύτερη έμφαση στη βελτίωση της ευαισθητοποίησης των εργαζομένων, την αύξηση των προϋπολογισμών και τη διάθεση περισσότερων πόρων για καινοτόμες λύσεις ασφάλειας. Ο ρυθμός της εξέλιξης της τεχνολογίας θα επιταχύνεται διαρκώς, όπως και οι κίνδυνοι του κυβερνοχώρου. Αντιμετωπίζοντας τις απειλές μόνο αφού προκύψουν, δίνουμε το πλεονέκτημα στους επιτιθέμενους, θέτοντας σε κίνδυνο την επιβίωση της επιχείρησης.»

0 σχόλια:

Δημοσίευση σχολίου

top