fbpx
Έρευνα για τα αίτια αύξησης των κυβερνοεπιθέσεων, πραγματοποίησε η Accenture.

Τον τελευταίο καιρό, πληθαίνουν τα παραδείγματα κυβερνοεπιθέσεων, γεγονός που έχει δημιουργήσει ερωτήματα, και έχει αποτελέσει αντικείμενο ερευνών. Παρότι η ανάπτυξη είναι τεράστια σε παγκόσμια κλίμακα, και στο επίπεδο των επιχειρήσεων αλλά και στις τεχνολογίες,  παρατηρείται πως ενώ θεωρητικά, θα έπρεπε κάποια πολύ απλά προβλήματα όπως οι κυβερνοεπιθέσεις να είναι διευθετημένα, αντιθέτως να βρίσκονται σε έξαρση! 

Έπειτα από παγκόσμια έρευνα, σε πάνω από 4.700 στελέχη, με την ονομασία State of Cybersecurity Resilience 2021, η Accenture, συμπέρανε πως σε πολύ μεγάλο ποσοστό, περίπου 55% , μεγάλες εταιρείες δεν αντιλαμβάνονται έγκαιρα τις παραβιάσεις αλλά ούτε τις αντιμετωπίζουν γρήγορα ή κάνουν κάποια προσπάθεια να τις περιορίσουν με αποτέλεσμα φυσικά να μην μπορούν να ανταποκριθούν αποτελεσματικά. Το θέμα είναι, το οδηγεί τις εταιρείες να μην δίνουν προτεραιότητα στην ασφάλεια, ενώ ξέρουν ότι αυτό θα έχει αντίκτυπο στην αποτελεσματικότητα των δράσεων αλλά και των επενδύσεων τους. 

Σε σχέση με πέρυσι, αυξήθηκε το ποσοστό των ερωτηθέντων που απάντησαν πως το κόστος του να προσπαθούν να βρίσκονται ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου είναι εκτός από χρονοβόρο και μη βιώσιμο. Παρόλα αυτά υπήρξε και μεγάλο ποσοστό που αύξησε τις δαπάνες του όσον αφορά την ασφάλεια του κυβερνοχώρου σχετικά με τον προηγούμενο χρόνο, αλλά χωρίς αποτέλεσμα καθώς εξίσου αυξήθηκε και ο αριθμός των παραβιάσεων που περιλαμβάνουν, μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές. 

Οι οργανισμοί, πράγματι επικεντρώνονται αποκλειστικά στα αποτελέσματα της εκάστοτε επιχείρησης, βάζοντας σε δεύτερη μοίρα την κυβερνοσφάλεια τους. Αυτό αυξάνει τον κίνδυνο την ίδια χρονική στιγμή που οι “εισβολείς” γίνονται διαρκώς καλύτεροι στο να βρίσκουν νέους τρόπους επιθέσεων. Υπάρχει ανάγκη επέκτασης των πρωτοβουλιών σχετικά με αυτό το θέμα, όχι μόνο στις επιχειρήσεις ως μονάδα αλλά στο ευρύτερο περιβάλλον τους καθώς οι παραβιάσεις σε έναν οργανισμό μέσω της αλυσίδας αξίας του συνεχίζουν να αυξάνονται.  

Στην έρευνα, εντοπίστηκε μια μικρή ομάδα εταιρειών, που χαρακτηρίζονται ως “Πρωταθλητές του Κυβερνοχώρου” σε σχέση με άλλες εταιρείες. Η ονομασία αυτή οφείλεται στο γεγονός πως αυτές οι εταιρείες έχουν καταφέρει και  διαπρέπουν σε θέματα κυβερνοασφάλειας, ευθυγραμμίζοντας παράλληλα την επιχειρηματική στρατηγική τους για την επίτευξη καλύτερων αποτελεσμάτων και μεγαλύτερης απόδοσης των επενδύσεών τους στην ασφάλεια.  

Αυτές οι εταιρείες είναι πολύ πιθανό να επιτύχουν ισορροπία μεταξύ της κυβερνοασφάλειας και των επιχειρηματικών στόχων καθώς ακολουθούν μια σειρά από σωστά βήματα. Κάποια από αυτά είναι πως συμβουλεύονται συχνά τον/την CEO και τον/την CFO καθώς αναπτύσσουν τη στρατηγική κυβερνοασφάλειας του οργανισμού τους, και προστασία του από απώλεια δεδομένων, αξιολογώντας την ωριμότητα του προγράμματος κυβερνοασφάλειας τουλάχιστον σε ετήσια βάση. Χωρίς αυτά τα βήματα και αρκετά άλλα, οι μεγάλες δαπάνες στην κυβερνοασφάλεια δεν υπάρχει λόγος να γίνονται καθώς δεν θα υπάρξει και αποτέλεσμα. Όπως δήλωσε και ο Κωνσταντίνος Βουζοπλής, επικεφαλής του Τομέα Κυβερνοασφάλειας της Accenture στην Ελλάδα. «Οι CISOs πρέπει να απομακρυνθούν από τα σιλό που εστιάζουν στην ασφάλεια, ώστε να μπορούν να συνεργαστούν με τα κατάλληλα στελέχη στον οργανισμό τους , για να αποκτήσουν μια ολιστική εικόνα των επιχειρηματικών κινδύνων και προτεραιοτήτων».