Ένα εκρηκτικό μείγμα συνθηκών έχουν να αντιμετωπίσουν, σήμερα, τα στελέχη των επιχειρήσεων που εργάζονται στα τμήμα ψηφιακής ασφάλειας.
Ένα εκρηκτικό μείγμα συνθηκών έχουν να αντιμετωπίσουν, σήμερα, τα στελέχη των επιχειρήσεων που εργάζονται στα τμήμα ψηφιακής ασφάλειας. Αφενός αυξάνεται η επιφάνεια των επιθέσεων ενάντια στις σύγχρονες επιχειρήσεις. Αφετέρου αυξάνεται η συχνότητα, ο αντίκτυπος και το κόστος των ψηφιακών επιθέσεων. Δεν είναι τυχαίο ότι το 80% των Υπεύθυνων Ασφάλειας Πληροφοριών στην Ευρώπη (CISOs) θεωρεί ότι οι παραβιάσεις είναι αναπόφευκτες, ενώ κατά κύριο λόγο ανησυχούν για τις ομάδες εγκληματιών με οικονομικό κίνητρο.
Το φαινόμενο σαφώς δεν είναι ευρωπαϊκό, αφού οι υπεύθυνοι του τομέα της πληροφορικής στις επιχειρήσεις, παγκοσμίως, έχουν βρεθεί σε αδιέξοδο αναφορικά με την καταπολέμηση του ψηφιακού εγκλήματος. Η άνοδος των ψηφιακών απειλών, σε συνδυασμό με τον ψηφιακό μετασχηματισμό, που πολλές εταιρείες πραγματοποιούν, καθιστά την πίεση που δέχονται οι CISOs μεγαλύτερη από ποτέ.
Σύμφωνα με τα ευρήματα νέας έκθεσης της Kaspersky Lab, το 57% θεωρεί ότι οι πολύπλοκες υποδομές που περιλαμβάνουν το cloud και η φορητότητα αποτελούν κορυφαία πρόκληση και το 50% ανησυχεί για τη συνεχιζόμενη αύξηση των ψηφιακών επιθέσεων. Οι CISOs πιστεύουν ότι οι εγκληματικές συμμορίες με οικονομικό κίνητρο (40%) και οι κακόβουλες επιθέσεις (29%) είναι οι μεγαλύτεροι κίνδυνοι για τις επιχειρήσεις τους και αυτές είναι οι απειλές που είναι εξαιρετικά δύσκολο να αποφευχθούν: είτε επειδή εκκινούνται από “επαγγελματίες”, είτε επειδή υποβοηθούνται από υπαλλήλους.
Προϋπολογισμός
Υπό αυτές τις συνθήκες, πλέον οι εταιρικοί προϋπολογισμοί για την ασφάλεια δεν θεωρούνται δαπάνες χαμηλής προτεραιότητας, αλλά όλο και περισσότερα ανώτατα στελέχη τις αντιμετωπίζουν ως επένδυση. Εξ ου και οι προϋπολογισμοί, που διατίθενται για την ψηφιακή ασφάλεια, αυξάνονται. Περίπου οι μισοί (49%) CISOs αναμένουν ότι οι προϋπολογισμοί τους θα αυξηθούν στο μέλλον και το 49% των ερωτηθέντων αναμένει ότι οι προϋπολογισμοί θα παραμείνουν οι ίδιοι. Ωστόσο, οι CISOs αντιμετωπίζουν σημαντικές προκλήσεις με τον προϋπολογισμό, επειδή είναι σχεδόν αδύνατο για αυτούς να προσφέρουν σαφή απόδοση επένδυσης (ROI) ή 100% προστασία ενάντια στις ψηφιακές επιθέσεις.
Για παράδειγμα, το 36% των CISOs δηλώνουν ότι δεν μπορούν να εξασφαλίσουν τους προϋπολογισμούς για την ασφάλεια στον τομέα της πληροφορικής, επειδή δεν μπορούν να εγγυηθούν ότι θα υπάρξει παραβίαση και οι CISOs βρίσκονται αντιμέτωποι με άλλα τμήματα προκειμένου να εξασφαλίσουν τον απαραίτητο προϋπολογισμό. Ο δεύτερος πιο πιθανός λόγος για να μην λάβουν τον απαραίτητο προϋπολογισμό είναι ότι η ασφάλεια είναι μερικές φορές μέρος των συνολικών δαπανών πληροφορικής.
Συνέπειες
Οι ψηφιακές επιθέσεις μπορούν να έχουν δραστικές συνέπειες για τις επιχειρήσεις: περισσότεροι από ένας στους τρεις ερωτηθέντες στην έρευνα αναγνώρισε τις ζημιές στη φήμη (28%) και τις οικονομικές (25%) ως τις πιο κρίσιμες. Ωστόσο, παρά τον αρνητικό αντίκτυπο μιας επίθεσης, μόνο το 26% των υπεύθυνων ασφάλειας είναι μέλη του διοικητικού συμβουλίου στις αντίστοιχες επιχειρήσεις. Από εκείνους που δεν είναι μέλη, ένας στους τέσσερις (25%) πιστεύει ότι θα έπρεπε να είναι. Η πλειονότητα των υπευθύνων της ασφάλειας πληροφορικής (58%) πιστεύει ότι εμπλέκονται επαρκώς στη λήψη επιχειρηματικών αποφάσεων τη δεδομένη στιγμή. Ωστόσο, καθώς ο ψηφιακός μετασχηματισμός καθίσταται καθοριστικός για τη στρατηγική κατεύθυνση των μεγάλων επιχειρήσεων, το ίδιο θα πρέπει να ισχύει και για την ψηφιακή ασφάλεια.
sepe.gr
