Κενά στην ετοιμότητα των επιχειρήσεων διεθνώς για θέματα της κυβερνοασφάλειας

Οι επιχειρήσεις στον τομέα της ασφάλειας πρέπει να παίρνουν τα απαραίτητα μέτρα είτε πρόκειται αυτά να είναι φυσικά ή ηλεκτρονικά. Οι AWS και Kyndryl διεξήγαγε έρευνα σχετικά με την ετοιμότητα των επιχειρήσεων διεθνώς όσον αφορά θέματα κυβερνοασφάλειας με τα αποτελέσματα να αποκαλύπτουν μια διαφορά μεταξύ της αντιλαμβανόμενης και της πραγματικής ετοιμότητας τους.

Μια σαφής ένδειξη ότι απαιτούνται πιο ισχυρές στρατηγικές κυβερνοανθεκτικότητας που να προστατεύουν από απειλές και να διασφαλίζουν τη συνέχεια των επιχειρήσεων.

Παρά το γεγονός ότι το 94% των οργανισμών αισθάνονται έτοιμοι να αντιμετωπίσουν κυβερνοεπιθέσεις, το 71% πιστεύει ότι είναι πιθανό να βιώσει ένα περιστατικό το οποίο θα διαταράξει τη λειτουργία του μέσα στον επόμενο χρόνο και θα επηρεάσει την οικονομική του απόδοση. Η συγκεκριμένη απόκλιση υπογραμμίζει την ανάγκη για μεγαλύτερη ευαισθητοποίηση και βελτιωμένα μέτρα για την αντιμετώπιση εξελιγμένων κυβερνοαπειλών.

Τα βασικά ευρήματα επισημαίνουν τις προκλήσεις που αντιμετωπίζουν οι οργανισμοί σε σχέση με κυβερνοαπειλές:

• Εξελισσόμενο τοπίο απειλών: Το 52% των ανώτερων στελεχών IT αντιμετωπίζουν λειτουργικές προκλήσεις, όπως η προετοιμασία για νέες απειλές, οι επιθέσεις σε επίπεδο κράτους και η γενετική τεχνητή νοημοσύνη (AI). Η ασφάλεια των hybrid cloud environments (47%) και η διαχείριση της πολυπλοκότητας της λειτουργίας πολλαπλών λύσεων ασφαλείας (42%) ήταν επίσης σημαντικές ανησυχίες.
• Υψηλή συχνότητα επιθέσεων: Τον τελευταίο χρόνο, το 54% των μεγάλων οργανισμών ανέφεραν ότι υπέστησαν κυβερνοεπίθεση η οποία διέκοψε τα συστήματα IT ή τα δεδομένα τους. Από αυτούς, το 61% αντιμετώπισε τέσσερις ή περισσότερες επιθέσεις.  
• Ανεπαρκής υποστήριξη από τα διοικητικά στελέχη: Ένα σημαντικό ποσοστό της τάξης του 69% ανέφερε έλλειψη υποστήριξης από τους επικεφαλής της επιχείρησης όσον αφορά τη λήψη των αναγκαίων μέτρων ασφαλείας. Ακόμα μεγαλύτερο ποσοστό, 73%, υποδεικνύει αδιαφορία σε επίπεδο διοικητικού συμβουλίου σε σχέση με την ετοιμότητα ασφαλείας της επιχείρησης.
• Έλλειψη ευθυγράμμισης στην κανονιστική προετοιμασία: Παρά την εμπιστοσύνη του 94% για την αντιμετώπιση των αλλαγών στο κανονιστικό πλαίσιο, καθώς αυξάνεται η πίεση στις επιχειρήσεις για την ενίσχυση της κυβερνοανθεκτικότητας, το 77% δυσκολεύεται να ευθυγραμμίσει τις ομάδες ασφαλείας και τους άλλους φορείς διαχείρισης κινδύνου, ενώ το 72% δεν έχει σαφή οδικό χάρτη επιχειρηματικής συνέχειας (business continuity).
• Οργανωτικοί περιορισμοί: Το 54% των οργανισμών ανέφεραν ότι η εξ αποστάσεως εργασία συνεχίζει να πιέζει τις ομάδες ασφαλείας τους, ενώ οι περιορισμοί στον προϋπολογισμό για την κυβερνοασφάλεια (43%) και η έλλειψη δεξιοτήτων σε θέματα ασφάλειας (43%) επίσης αποτελούσαν κορυφαίες προκλήσεις.
• Οι προκλήσεις ανά κλάδο: Ο τομέας του λιανικού εμπορίου (61%), της βιομηχανίας (57%) και των χημικών, πετρελαίου και φυσικού αερίου (56%) ανέφεραν τη μεγαλύτερη συχνότητα κυβερνοεπιθέσεων. Οι κυβερνητικοί οργανισμοί ανέφεραν τη μεγαλύτερη συχνότητα επιθέσεων, με το 74% να αναφέρει τέσσερις ή περισσότερες επιθέσεις.

«Τα ευρήματα της έρευνας αποκαλύπτουν ένα πολύπλοκο τοπίο κυβερνοαπειλών, στο οποίο οι επιχειρήσεις αντιμετωπίζουν επίμονες απειλές παρά το γεγονός ότι αισθάνονται προετοιμασμένες», δήλωσε η Kris Lovejoy, Επικεφαλής Πρακτικής Ασφαλείας και Ανθεκτικότητας της Kyndryl διεθνώς. «Με περισσότερες από τις μισές επιχειρήσεις να βιώνουν περιστατικά που διαταράσσουν τη λειτουργία τους τον τελευταίο χρόνο, είναι επιτακτική ανάγκη οι επιχειρήσεις να δώσουν προτεραιότητα σε θέματα κυβερνοανθεκτικότητας σε επίπεδο διοικητικού συμβουλίου. Για να επιτευχθεί το ζητούμενο, μια εφάπαξ προσπάθεια δεν αρκεί. Απαιτείται διαρκής δέσμευση για την προστασία του ψηφιακού μας μέλλοντος».

Ο Μιχάλης Καλογερόπουλος, Senior Manager, Delivery Management, Delivery Manager για την Ασφάλεια και Ανθεκτικότητα στην Kyndryl Ελλάδας-Κύπρου, σχολίασε: «Τα ευρήματα αυτής της έρευνας αναδεικνύουν ξεκάθαρα τη σημασία του να μην αισθάνεσαι απλώς αλλά να είσαι πραγματικά προετοιμασμένος για το μεταβαλλόμενο τοπίο των κυβερνοαπειλών. Το λειτουργικό περιβάλλον των επιχειρήσεων γίνεται ολοένα και πιο πολύπλοκο, και γι’ αυτό πρέπει να δοθεί έμφαση στην ανθεκτικότητα και στην προληπτική διαχείριση της ασφάλειας ώστε να μετριαστούν οι κίνδυνοι και να προστατευθούν τα κρίσιμα περιουσιακά στοιχεία. Δεν αρκεί να αντιδρούμε στις απειλές. Οι επιχειρήσεις πρέπει να είναι σε θέση να τις προβλέπουν και να τις αντιμετωπίζουν με επιτυχία».

Μεθοδολογία 

Μαζί με την AWS, η Kyndryl διεξήγαγε έρευνα ανάμεσα σε υπεύθυνους λήψης αποφάσεων IT από περισσότερες από 600 μεγάλες επιχειρήσεις σε επτά κλάδους και 12 χώρες με στόχο να κατανοήσει την ετοιμότητά τους για τις ταχέως μεταβαλλόμενες απειλές κυβερνοασφάλειας.