Ανέτοιμες απέναντι στο ψηφιακό έγκλημα οι περισσότερες εταιρείες

Δεν είναι έτοιμες να αντιμετωπίσουν τις κυβερνο-επιθέσεις και τα ψηφιακά εγκλήματα οι περισσότερες εταιρείες, σε παγκόσμιο επίπεδο. Το 86% των επιχειρήσεων που συμμετείχαν σε σχετική έρευνα της ΕΥ θεωρεί ότι η λειτουργία του cybersecurity δεν ανταποκρίνεται πλήρως στις ανάγκες της επιχείρησής τους.

Το 42% των επιχειρήσεων δεν διαθέτει μια εγκεκριμένη στρατηγική ή σχέδιο στην περίπτωση μεγάλης ψηφιακής επίθεσης. Στο μεταξύ, σχεδόν δύο στις τρεις επιχειρήσεις (64%) δεν διαθέτουν ένα εγκεκριμένο πρόγραμμα ανάλυσης απειλών ή έχουν μόνο ένα πρόχειρο πρόγραμμα. Ως προς τον εντοπισμό τρωτών σημείων, επάνω από τους μισούς (55%) δεν διαθέτουν σχετικούς μηχανισμούς αναγνώρισης ή έχουν μόνο άτυπους μηχανισμούς ενώ το 44% δεν διαθέτει SOC για τη διαρκή επίβλεψη κυβερνο-επιθέσεων.

Η ετήσια έρευνα της ΕΥ, η οποία διεξάγεται τα τελευταία 19 χρόνια, καταγράφει τις απόψεις 1.735 επιχειρήσεων διεθνώς, σχετικά με μερικά από τα πλέον κρίσιμα ζητήματα κυβερνο-ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό οικοσύστημα. Σύμφωνα με τα ευρήματα της έρευνας πάντως, το 50% των ερωτηθέντων θεωρεί ότι θα μπορούσε να ανιχνεύσει μια πολύπλοκη κυβερνο-επίθεση, καταγράφοντας το υψηλότερο ποσοστό από το 2013.

Οι κύριοι παράγοντες που διαμορφώνουν το ποσοστό αυτό είναι: οι επενδύσεις σε συστήματα και υπηρεσίες πληροφόρησης κυβερνο-απειλών και στις δυνατότητες πρόβλεψης των επιπτώσεων μιας επίθεσης, οι μηχανισμοί διαρκούς παρακολούθησης, η αξιοποίηση των κέντρων λειτουργίας ασφάλειας (security operations centers – SOCs) και οι ενεργοί μηχανισμοί άμυνας.

Πάντως η έρευνα αποκαλύπτει επίσης πως οι διεθνείς επιχειρήσεις είναι πιο σίγουρες από ποτέ ότι μπορούν να προβλέψουν και να αντιμετωπίσουν μια πολύπλοκη κυβερνο-επίθεση (cyber attack). Υστερούν όμως ως προς τις επενδύσεις και τα σχέδια, προκειμένου να ανακάμψουν από μια επίθεση στο σημερινό περιβάλλον, όπου εντοπίζονται αυξημένες απειλές.

Ωστόσο, παρά τις επενδύσεις αυτές, σε ερώτηση σχετικά με πρόσφατα σημαντικά περιστατικά κυβερνο-ασφάλειας, περισσότεροι από τους μισούς ερωτηθέντες (57%) είπαν πως αντιμετώπισαν κάποιο περιστατικό. Σχεδόν οι μισοί (48%) αναφέρονται στα μη ενημερωμένα συστήματα ελέγχου και στην αρχιτεκτονική ασφάλειας πληροφοριών ως το πιο ευάλωτο σημείο τους, ποσοστό που είναι σημαντικά αυξημένο σε σύγκριση με το 34% που καταγράφηκε στην έρευνα του 2015.

Επιπλέον, οι συμμετέχοντες ανέφεραν ότι όλες οι βασικές κυβερνο-απειλές βρίσκονται σε άνοδο: (1) το malware (52%), (2) το phishing (51%), (3) οι απόπειρες κλοπής χρηματοοικονομικών πληροφοριών (45%) και (4) οι κυβερνο-επιθέσεις με στόχο την κλοπή πνευματικής ιδιοκτησίας ή δεδομένων (42%).

Σύμφωνα με τα ευρήματα της έρευνας, η ορθή λειτουργία της επιχείρησης και η ανάκαμψη από μια καταστροφή –που αποτελούν τον πυρήνα της ικανότητας μιας επιχείρησης να αντιδράσει σε μια επίθεση –αναφέρονται από τους ερωτηθέντες ως η κορυφαία τους προτεραιότητα σε ποσοστό 57%, μαζί με τη διαρροή δεδομένων και την πρόληψη απώλειας δεδομένων (επίσης 57%). Παρά το γεγονός ότι το 42% σχεδιάζει περισσότερες δαπάνες εφέτος στον τομέα διαρροής δεδομένων και πρόληψης της απώλειας δεδομένων, μόνο το 39% σχεδιάζει να δαπανήσει περισσότερα για την ορθή λειτουργία της επιχείρησης και την ανάκαμψη από καταστροφές.

Οπως προκύπτει από την εφετινή έρευνα, οι ερωτηθέντες εξακολουθούν να αναφέρουν ως πλέον ανησυχητικούς τομείς για το cybersecurity τους αυξημένους κινδύνους από ενέργειες απρόσεκτων ή ελλιπώς ενημερωμένων εργαζομένων (55% έναντι 44% το 2015), καθώς και τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (54% σε σύγκριση με 32% το 2015). Συγχρόνως, τα εμπόδια για την ικανοποιητική λειτουργία της ασφάλειας πληροφοριακών συστημάτων παραμένουν σχεδόν αμετάβλητα σε σχέση με το 2015. Συγκεκριμένα: (1) Περιορισμοί του προϋπολογισμού (61% σε σύγκριση με 62% το 2015), (2), Ελλειψη εξειδικευμένων πόρων (56% έναντι 57% το 2015) και (3) Ελλειψη ενημέρωσης ή στήριξης των στελεχών (32%, όπως και πέρυσι).

Παρά τα αυξημένα χαρακτηριστικά διασύνδεσης που διαθέτει το σημερινό ψηφιακό οικοσύστημα, η έρευνα διαπίστωσε ότι το 62% των διεθνών επιχειρήσεων αναφέρει ότι δεν θεωρεί πιθανό να αυξήσει τις δαπάνες στον τομέα του cybersecurity, έπειτα από μια παραβίαση που δεν φάνηκε να προκάλεσε κάποια ζημιά στις δραστηριότητές του. Επίσης, το 58% αναφέρει ότι δεν είναι πιθανό να αυξήσει τις δαπάνες ασφάλειας πληροφοριακών συστημάτων σε περίπτωση επίθεσης σε ανταγωνιστή (58%) ή προμηθευτή (68%). Στην περίπτωση επίθεσης που αποδεδειγμένα έθεσε σε κίνδυνο δεδομένα, σχεδόν οι μισοί από τους ερωτηθέντες (48%) δήλωσαν ότι δεν προτίθενται να ειδοποιήσουν τους πελάτες που επηρεάστηκαν κατά την πρώτη εβδομάδα αντιμετώπισης του συμβάντος. Συνολικά, το 42% των ερωτηθέντων δεν διαθέτει μια εγκεκριμένη επικοινωνιακή στρατηγική ή ένα σχέδιο στην περίπτωση μιας σημαντικής επίθεσης.

Οσον αφορά στις συσκευές, οι επιχειρήσεις αντιμετωπίζουν δυσκολίες σχετικά με το πλήθος των συσκευών που συνεχώς προστίθενται στο ψηφιακό τους οικοσύστημα. Σχεδόν τα τρία τέταρτα (73%) των επιχειρήσεων που συμμετείχαν στην έρευνα ανησυχούν για τη χαμηλή ευαισθητοποίηση και τη συμπεριφορά των χρηστών σε σχέση με τις φορητές τους συσκευές, όπως οι φορητοί υπολογιστές, τα tablets και τα smartphones. Οι μισοί (50%) ανέφεραν την απώλεια μιας «έξυπνης» συσκευής ως τον κορυφαίο κίνδυνο που απορρέει από την αυξανόμενη χρήση των κινητών συσκευών καθώς μπορεί να οδηγήσει τόσο στην απώλεια προσωπικών δεδομένων όσο και ταυτότητας του κατόχου.