Το 38% των κορυφαίων εταιρειών δεν έχει θέση chief information security officer

Με την κυβερνοασφάλεια να βρίσκεται υψηλά στην ατζέντα επιχειρήσεων, χρηστών, οργανισμών και κυβερνήσεων, η θωράκιση έναντι ψηφιακών κινδύνων ασφάλειας αναδεικνύεται σε κορυφαίο ζήτημα

Με την κυβερνοασφάλεια να βρίσκεται υψηλά στην ατζέντα επιχειρήσεων, χρηστών, οργανισμών και κυβερνήσεων, η θωράκιση έναντι ψηφιακών κινδύνων ασφάλειας αναδεικνύεται σε κορυφαίο ζήτημα. Παρά τη βελτίωση των συνθηκών, παγκοσμίως, ο πλανήτης φαίνεται πως έχει να διανύσει πολύ δρόμο ακόμη μέχρι να ανταποκριθεί πλήρως στις απαιτήσεις, που δημιουργεί το συνεχώς μεταβαλλόμενο και όλο και πιο διασυνδεδεμένο περιβάλλον.

Αντίθετα με ό,τι θα ανέμενε κανείς, ακόμη και σήμερα, ακόμη και οι κορυφαίες εταιρείες, παγκοσμίως, στερούνται μιας διαρκούς και στιβαρής δέσμευσης, όσον αφορά στην ασφάλεια στον κυβερνοχώρο. Ιδιαίτερα ενδιαφέροντα είναι τα ευρήματα έρευνας της Bitglass (The Cloudfathers: An Analysis of Cybersecurity in the Fortune 500). Η μελέτη ανέλυσε τη στρατηγική των κορυφαίων εταιρειών παγκοσμίως, και συγκεκριμένα των εταιρειών του “Fortune 500”, έναντι των ψηφιακών κινδύνων. Βασίστηκε δε στις πληροφορίες ψηφιακής ασφάλειας, που σχετίζονται με το κοινό, όπως αυτές εμφανίζονται στους ιστοτόπους των επιχειρήσεων.

Η έκθεση “Cloudfathers” διαπίστωσε ότι το 77% των εταιρειών του “Fortune 500” δεν αναφέρει στην ιστοσελίδα του ποιος είναι υπεύθυνος για τη στρατηγική ψηφιακής ασφάλειας. Επιπλέον, το 52% δεν έχει καμία αναφορά στο site του σχετικά με τον τρόπο με τον οποίο προστατεύει τα δεδομένα των πελατών και των συνεργατών τους (πέρα από μια νομικά απαιτούμενη ειδοποίηση περί απορρήτου). 

Ασφάλεια των πληροφοριών
Σύμφωνα με την έρευνα, το 38% των εταιρειών του “Fortune 500” δεν έχει θεσμοθετήσει θέση Chief Information Security Officer (CISO). Από αυτό το 38%, μόνο το 16% έχει ένα άλλο εκτελεστικό μέλος, που είναι καταχωρημένο ως υπεύθυνος για στρατηγική στον τομέα της ασφάλειας στον κυβερνοχώρο, όπως ένας αντιπρόεδρος ασφαλείας.

Από την ίδια έρευνα προκύπτει ότι ο κλάδος των μεταφορών είναι εκείνος με τη μεγαλύτερη ψηφιακή ασφάλεια, με το 57% των εταιρειών του τομέα να έχει ορίσει ένα εκτελεστικό μέλος ως υπεύθυνο για τη στρατηγική στον τομέα της ασφάλειας στον κυβερνοχώρο. Η αεροδιαστημική βιομηχανία (33%) και ο ασφαλιστικός κλάδος (30%) κατατάσσονται στη δεύτερη και την τρίτη θέση, αντίστοιχα.

Στο μεταξύ, καμία εταιρεία του κλάδου της φιλοξενίας από αυτές του “Fortune 500” δεν αναφέρει ρητά ένα εκτελεστικό της μέλος, που να είναι υπεύθυνο για τη στρατηγική στον τομέα της ασφάλειας στον κυβερνοχώρο. Στον κλάδο των κατασκευών, του  πετρελαίου, του φυσικού αερίου και της φιλοξενίας, μόνο το 25% έχει πληροφορίες στον ιστότοπο του, σχετικά με τον τρόπο με τον οποίο προστατεύει τα δεδομένα πελατών και συνεργατών.

“Δεδομένου ότι οι παραβιάσεις συνεχίζουν να κοστίζουν εκατομμύρια, πλήττουν το γόητρο των επιχειρήσεων και βλάπτουν όλους τους εμπλεκόμενους, είναι σημαντικό οι επιχειρήσεις να δώσουν προτεραιότητα στο θέμα της ασφάλειας στον κυβερνοχώρο. Τα μέλη του “Fortune 500” θα πρέπει να επικεντρωθούν εξίσου στην προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής των καταναλωτών”, αναφέρει η μελέτη.

sepe.gr