ΕΥ: Η κυβερνοασφάλεια στο επίκεντρο των επιχειρήσεων παγκοσμίως
- 30/10/2018, 12:05
- SHARE
Σύμφωνα με την έρευνα, το 87% των επιχειρήσεων προσπαθεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται.
Τα ζητήματα της κυβερνοασφάλειας κυριαρχούν όλο και περισσότερο στις ατζέντες των διοικητικών συμβουλίων, σύμφωνα με ετήσια έρευνα της Εrnst & Υoung, Global Security Information Survey (GISS) 2018-19.
Η έρευνα καταγράφει τις απόψεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. δολ. έως και πάνω από 10 δισ. δολ. Παράλληλα, μέσα από την έρευνα αναδεικνύονται μερικές από τις πιο πιεστικές ανησυχίες σχετικά με την κυβερνοασφάλεια και τις προσπάθειες διαχείρισής τους.
Σύμφωνα με την έρευνα, το 87% των επιχειρήσεων προσπαθεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται, ενώ το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής τους στρατηγικής και της υλοποίησής της.
Οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο από τις μικρότερες σε αυτόν τον τομέα (58% έναντι 54%). Ωστόσο, οι προϋπολογισμοί για την κυβερνοασφάλεια αυξάνονται, καθώς οι μεγαλύτερες εταιρείες είναι πιο πιθανό να αυξήσουν τον προϋπολογισμό τους φέτος (63%) και την επόμενη χρονιά (67%), σε σχέση με τις μικρότερες επιχειρήσεις (50% και 66% αντίστοιχα).
Η πλειοψηφία των επιχειρήσεων (77%) επιδιώκει πλέον να προχωρήσει πέρα από τη στοιχειώδη προστασία στον κυβερνοχώρο, προς την τελειοποίηση των δυνατοτήτων της, αξιοποιώντας προηγμένες τεχνολογίες, όπως η τεχνητή νοημοσύνη, η ρομποτική αυτοματοποίηση διαδικασιών και τα data analytics. Οι επιχειρήσεις αυτές εξακολουθούν να επικεντρώνονται στα απαραίτητα στοιχεία κυβερνοασφάλειας, ενώ, παράλληλα, επανεξετάζουν το πλαίσιο και την αρχιτεκτονική της κυβερνοασφάλειας, για να μπορούν να υποστηρίξουν τις δραστηριότητές τους πιο αποτελεσματικά και αποδοτικά.
Η έρευνα διαπιστώνει ότι μόνο το 8% των ερωτηθέντων θεωρεί ότι οι υπηρεσίες του για την ασφάλεια των πληροφοριών ανταποκρίνονται πλήρως στις ανάγκες, ενώ το 78% και το 65% των μεγαλύτερων και μικρότερων επιχειρήσεων, αντίστοιχα, αναφέρουν ότι καλύπτονται τουλάχιστον μερικώς οι ανάγκες τους.
Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.
Οι επιχειρήσεις παραδέχονται ότι δεν είναι πιθανό να ενισχύσουν τις διαδικασίες κυβερνοασφάλειας ή να δαπανήσουν περισσότερα χρήματα, εκτός εάν αντιμετωπίσουν κάποιο περιστατικό επίθεσης με σημαντικές αρνητικές επιπτώσεις. Σύμφωνα με την έρευνα, τα πιο επικίνδυνα τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%).
Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.
Οι επιχειρήσεις έχουν πλέον πεισθεί ότι η μέριμνα για τους κινδύνους στον κυβερνοχώρο και η οικοδόμηση μέτρων κυβερνοασφάλειας από τα πρώτα βήματα είναι επιτακτική ανάγκη στην ψηφιακή εποχή. Σύμφωνα με την έρευνα, μόνο το 18% των επιχειρήσεων αναφέρει ότι η ασφάλεια των πληροφοριών επηρεάζει σημαντικά τα στρατηγικά σχέδια μιας επιχείρησης σε τακτική βάση, ενώ το 60% των επιχειρήσεων δηλώνει ότι το πρόσωπο που είναι άμεσα υπεύθυνο για την ασφάλεια των πληροφοριών δεν αποτελεί μέλος του διοικητικού συμβουλίου. Ωστόσο, το 70% όλων των επιχειρήσεων (73% των μεγαλύτερων και 68% των μικρότερων) δηλώνει ότι η ηγετική ομάδα έχει ολοκληρωμένη κατανόηση των θεμάτων ασφαλείας ή κάνει θετικά βήματα για να βελτιώσει την κατανόησή τους.