Έναν χρόνο μετά τα ισχυρά χτυπήματα κυβερνοεπιθέσεων σε επιχειρήσεις, αλλά και τις συνεχιζόμενες καταγγελίες για επιθέσεις υποστηριζόμενες από κυβερνήσεις, η φετινή έκδοση της ετήσιας έρευνας της ΕΥ, Global Security Information Survey (GISS) 2018-19, εμφανίζει τα ζητήματα της κυβερνοασφάλειας να κυριαρχούν όλο και περισσότερο στις ατζέντες των διοικητικών συμβουλίων.
Η έρευνα καταγράφει τις απόψεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. δολάρια έως και πάνω από 10 δις δολάρια.
Παράλληλα, μέσα από την έρευνα αναδεικνύονται μερικές από τις πιο πιεστικές ανησυχίες σχετικά με την κυβερνοασφάλεια και τις προσπάθειες διαχείρισής τους.
Σύμφωνα με την έρευνα, το 87% των επιχειρήσεων προσπαθεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται, ενώ το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής τους στρατηγικής και της υλοποίησής της.
Παραδόξως, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο από τις μικρότερες σε αυτόν τον τομέα (58% έναντι 54%).
Ωστόσο, οι προϋπολογισμοί για την κυβερνοασφάλεια αυξάνονται, καθώς οι μεγαλύτερες εταιρείες είναι πιο πιθανό να αυξήσουν τον προϋπολογισμό τους φέτος (63%) και την επόμενη χρονιά (67%), σε σχέση με τις μικρότερες επιχειρήσεις (50% και 66% αντίστοιχα).
Η πλειοψηφία των επιχειρήσεων (77%) επιδιώκει πλέον να προχωρήσει πέρα από τη στοιχειώδη προστασία στον κυβερνοχώρο, προς την τελειοποίηση των δυνατοτήτων της, αξιοποιώντας προηγμένες τεχνολογίες, όπως η τεχνητή νοημοσύνη, η ρομποτική αυτοματοποίηση διαδικασιών και τα data analytics.
Οι επιχειρήσεις αυτές εξακολουθούν να επικεντρώνονται στα απαραίτητα στοιχεία κυβερνοασφάλειας, ενώ, παράλληλα, επανεξετάζουν το πλαίσιο και την αρχιτεκτονική της κυβερνοασφάλειας, για να μπορούν να υποστηρίξουν τις δραστηριότητές τους πιο αποτελεσματικά και αποδοτικά.
Παρόλα αυτά, η έρευνα διαπιστώνει ότι μόνο το 8% των ερωτηθέντων θεωρεί ότι οι υπηρεσίες του για την ασφάλεια των πληροφοριών ανταποκρίνονται πλήρως στις ανάγκες, ενώ το 78% και το 65% των μεγαλύτερων και μικρότερων επιχειρήσεων, αντίστοιχα, αναφέρουν ότι καλύπτονται τουλάχιστον μερικώς οι ανάγκες τους.
Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες.
Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.
Οι απρόσεκτοι υπάλληλοι αποτελούν την «αχίλλειο πτέρνα» των επιχειρήσεων, ενώ οι περισσότερες επιχειρήσεις ενδέχεται να μην εντοπίζουν όλες τις παραβιάσεις
Οι επιχειρήσεις παραδέχονται ότι δεν είναι πιθανό να ενισχύσουν τις διαδικασίες κυβερνοασφάλειας ή να δαπανήσουν περισσότερα χρήματα, εκτός εάν αντιμετωπίσουν κάποιο περιστατικό επίθεσης με σημαντικές αρνητικές επιπτώσεις.
Σύμφωνα με την έρευνα, τα πιο επικίνδυνα τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%).
Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας.
Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις.
Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.
Η κυβερνοασφάλεια δεν επηρεάζει πλήρως τα στρατηγικά σχέδια των επιχειρήσεων, καθώς το αρμόδιο στέλεχος δε μετέχει στο διοικητικό συμβούλιο
Οι επιχειρήσεις έχουν πλέον πεισθεί ότι η μέριμνα για τους κινδύνους στον κυβερνοχώρο και η οικοδόμηση μέτρων κυβερνοασφάλειας από τα πρώτα βήματα είναι επιτακτική ανάγκη στην ψηφιακή εποχή.
Σύμφωνα με την έρευνα, μόνο το 18% των επιχειρήσεων αναφέρει ότι η ασφάλεια των πληροφοριών επηρεάζει σημαντικά τα στρατηγικά σχέδια μιας επιχείρησης σε τακτική βάση, ενώ το 60% των επιχειρήσεων δηλώνει ότι το πρόσωπο που είναι άμεσα υπεύθυνο για την ασφάλεια των πληροφοριών δεν αποτελεί μέλος του διοικητικού συμβουλίου.
Ωστόσο, το 70% όλων των επιχειρήσεων (73% των μεγαλύτερων και 68% των μικρότερων) δηλώνει ότι η ηγετική ομάδα έχει ολοκληρωμένη κατανόηση των θεμάτων ασφαλείας ή κάνει θετικά βήματα για να βελτιώσει την κατανόησή τους.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Δημοσκόπηση Pulse (ΣΚΑΪ): Παραμένει στο 10% η διαφορά Νέα Δημοκρατία – ΠΑΣΟΚ
- Ανδρουλάκης: Είμαστε προγραμματικός αντίπαλος της ΝΔ
- Ο πρωτότοκος υιός του Τραμπ γίνεται σύμβουλος σε εταιρεία drone και «απογειώνει» την τιμή των μετοχών της
- Σαρακιώτης: Φεύγει από τον ΣΥΡΙΖΑ αλλά δεν μας λέει ακόμα που πάει…
- ΠΑΣΟΚ: Καταγγελίες για τα θέματα ασφαλείας του μετρό Θεσσαλονίκης
- Μητσοτάκης για διαγραφή Σαμαρά: Η φράση για τα «χαριεντίσματα» δεν μου άφησε κανένα περιθώριο
- Η Γαλλία έδωσε «ασυλία» στον Νετανιάχου για να προχωρήσει σε κατάπαυση πυρός στο Λίβανο
- Ευρωπαϊκές αγορές: Κλείσιμο με απώλειες στη σκιά πάντα των δασμών Τραμπ
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις