DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 170
securityreport e mag odhgos 2021
energiatec banner
15 Ιανουαρίου 2018 11:09

Το 90% των εταιρειών αυξάνει τα κονδύλια για την ασφάλεια το 2018

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS8xZjhjYmUxYjI3Zjk1N2RmNDIyZTQ3ZjQ1ZjZlMjkyNF9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3ODQ0Nl0%3D&file=ab%2F1f8cbe1b27f957df422e47f45f6e2924 XL aba3c2be

Εκτεθειμένες σε ολοένα και πιο εξελιγμένες μορφές κυβερνοεπιθέσεων βρίσκονται, σήμερα, οι επιχειρήσεις σε παγκόσμιο επίπεδο. Τα ευρήματα δείχνουν ότι το 56% των εταιρειών πραγματοποιεί ή σχεδιάζει αλλαγές στη στρατηγική του, λόγω των αυξημένων επιπτώσεων των κυβερνοαπειλών, των κινδύνων και των τρωτών σημείων των επιχειρήσεων.

Εκτεθειμένες σε ολοένα και πιο εξελιγμένες μορφές κυβερνοεπιθέσεων βρίσκονται, σήμερα, οι επιχειρήσεις σε παγκόσμιο επίπεδο. Τα ευρήματα δείχνουν ότι το 56% των εταιρειών πραγματοποιεί ή σχεδιάζει αλλαγές στη στρατηγική του, λόγω των αυξημένων επιπτώσεων των κυβερνοαπειλών, των κινδύνων και των τρωτών σημείων των επιχειρήσεων.

Ωστόσο, μόνο το 12% εκτιμά ότι θα επιτύχει αύξηση άνω του 25% για τη φετινή χρονιάΣύμφωνα με την 20η ετήσια παγκόσμια έρευνα της ΕΥ για την ασφάλεια των πληροφοριών, η ταχύτητα του ρυθμού συνδεσιμότητας μέσα στους παγκόσμιους οργανισμούς, η οποία ενισχύεται από την ανάπτυξη του Internet of Things (IoT), αφήνει τις επιχειρήσεις ακόμη πιο εκτεθειμένες στις ολοένα και πιο εξελιγμένες μορφές κυβερνοεπιθέσεων. Η έρευνα αποκαλύπτει ότι οι κοινές επιθέσεις, δηλαδή οι κυβερνοεπιθέσεις που πραγματοποιούνται από απλούς, μεμονωμένους εισβολείς, κατάφεραν να εκμεταλλευθούν τα τρωτά σημεία που οι επιχειρήσεις ήδη γνώριζαν, γεγονός που δείχνει έλλειψη αυστηρότητας στην εφαρμογή τυπικών διαδικασιών ασφαλείαςΣύμφωνα με την έρευνα, οι περισσότερες επιχειρήσεις συνεχίζουν να αυξάνουν τις δαπάνες τους για την κυβερνοασφάλεια, με πάνω από το 90% των ερωτηθέντων να δηλώνει ότι αναμένει αύξηση στους σχετικούς προϋπολογισμούς φέτος. Η ίδια έρευνα, στην οποία συμμετείχαν περίπου 1.200 διευθυντικά στελέχη των μεγαλύτερων και πλέον γνωστών επιχειρήσεων διεθνώς, διαπιστώνει ότι, καθώς οι αυξανόμενες κυβερνοαπειλές απαιτούν μια πιο δυναμική αντιμετώπιση, το 87% αναφέρει ότι χρειάζεται έως και 50% περισσότερη χρηματοδότηση. Ωστόσο, μόνο το 12% εκτιμά ότι θα επιτύχει αύξηση άνω του 25% για τη φετινή χρονιάΠολλοί από τους ερωτηθέντες αναγνωρίζουν ότι η έλλειψη επαρκών πόρων μπορεί να αυξήσει τους κινδύνους κυβερνοασφάλειας. Το 56% δηλώνει ότι έχει ήδη υλοποιήσει ή εξετάζει αλλαγές στις στρατηγικές και τα σχέδια του για την αντιμετώπιση αυτού του προβλήματος. Ωστόσο, το 20% παραδέχεται ότι δεν έχει πλήρη αντίληψη των σημερινών συνεπειών και τρωτών σημείων για την ασφάλεια των πληροφοριών, ώστε να προχωρήσει σε αναθεώρηση στρατηγικών.

Απρόσεκτοι υπάλληλοι

Η έρευνα (Global Information Security Survey-Cybersecurity regained: preparing to face cyber attacks) αποκαλύπτει ότι τα κακόβουλα λογισμικά (malware) – 64%, σε σύγκριση με 52% το 2016 – και η αποστολή ηλεκτρονικών μηνυμάτων “ψαρέματος” (phishing) – 64% έναντι 51% πέρυσι – θεωρούνται ως οι απειλές, που έχουν αυξήσει περισσότερο την έκθεση σε κινδύνους κατά το τελευταίο 12μηνο. Οι απρόσεκτοι ή ανυποψίαστοι εργαζόμενοι θεωρούνται ως η σημαντικότερη αναδυόμενη αδυναμία των επιχειρήσεων (60% έναντι 55% το 2016). Ως πιο πιθανή πηγή επίθεσης, το 77% αναφέρει τους απρόσεκτους εργαζόμενους, το 56% τα κυκλώματα εγκληματιών και το 47% τους κακόβουλους εργαζόμενους. Όσον αφορά στην αντιμετώπιση προηγμένων επιθέσεων – αυτών που πραγματοποιούνται από εξελιγμένες και καλά οργανωμένες ομάδες – πολλές επιχειρήσεις έχουν σοβαρές ανησυχίες για το πόσο εξελιγμένα είναι τα σημερινά τους συστήματα κυβερνοασφάλειας. Το 75% των ερωτηθέντων χαρακτηρίζει τα επίπεδα προσδιορισμού της ευπάθειας των εταιρειών του ως “πολύ χαμηλή έως μέτρια”. Επιπρόσθετα, το 12% δηλώνει ότι δεν έχει δημιουργήσει ένα επίσημο πρόγραμμα ανίχνευσης παραβιάσεων, ενώ το 35% περιγράφει τις πολιτικές προστασίας δεδομένων των εταιρειών τους ως ad hoc ή ανύπαρκτες. Παράλληλα, το 38% είτε δεν έχει πρόγραμμα ταυτοποίησης και πρόσβασης, είτε δεν έχει συμφωνήσει επίσημα για ένα τέτοιο πρόγραμμα.

 Κέντρο επιχειρήσεων

Για να βελτιώσουν την ετοιμότητα τους απέναντι σε πιθανές κυβερνοεπιθέσεις, οι περισσότερες επιχειρήσεις αναγνωρίζουν την ανάγκη δημιουργίας ενός Κέντρου Επιχειρήσεων Ασφαλείας (Security Operations Center – SOC), το οποίο θα αποτελεί ένα κεντρικό, δομημένο και συντονισμένο κόμβο για όλες τις δραστηριότητες κυβερνοασφάλειας. Παρ’ όλα αυτά, το 48% των ερωτηθέντων δηλώνει ότι δεν διαθέτει ακόμα ένα SOC, είτε εντός του οργανισμού, είτε με εξωτερική ανάθεσηΕπιπλέον, το 57% διαθέτει μόνο ένα ανεπίσημο πρόγραμμα πληροφοριών για αθέμιτες απειλές ή δε διαθέτει καθόλου, ενώ μόνο το 12% είναι βέβαιο ότι μπορεί να ανιχνεύσει μια εξελιγμένη κυβερνοεπίθεση κατά της επιχείρησης τουΣύμφωνα με την έρευνα, οι προϋπολογισμοί για την αντιμετώπιση κυβερνοεπιθέσεων είναι υψηλότεροι σε επιχειρήσεις, οι οποίες:- Έχουν ορίσει ειδικά στελέχη ασφαλείας στις βασικές τους επιχειρηματικές δραστηριότητες.- Υποβάλλουν τουλάχιστον δύο φορές το χρόνο αναφορές για την ασφάλεια στον κυβερνοχώρο στο Διοικητικό Συμβούλιο και την επιτροπή ελέγχου.- Προσδιορίζουν με ακρίβεια τα κρίσιμα στοιχεία των συστημάτων τους που κινδυνεύουν και τα προφυλάσσουν με διαφορετικό τρόπο.

 Security-by-design

Η έρευνα τονίζει ότι επιχειρήσεις, των οποίων ο τρόπος λειτουργίας βασίζεται σε καλές διαδικασίες διακυβέρνησης κυβερνοασφάλειας, είναι σε θέση να εφαρμόσουν πρακτικές τύπου security-by-design, ενσωμάτωση δικλείδων ασφαλείας κατά το σχεδιασμό ενός συστήματος, έτσι ώστε να μπορούν να ανταποκριθούν σε απρόβλεπτους και αναδυόμενους κινδύνους. Τα ευρήματα δείχνουν, ωστόσο, ότι απέχουμε πολύ από το να καθιερωθεί αυτό ως πάγια πρακτικήΕνώ το 50% δηλώνει ότι ενημερώνει τακτικά το Διοικητικό Συμβούλιο, μόλις το 24% αναφέρει ότι το πρόσωπο που είναι υπεύθυνο για την κυβερνοασφάλεια μετέχει στο Συμβούλιο, ενώ μόνο το 17% εκτιμά ότι τα Διοικητικά Συμβούλια έχουν επαρκή γνώση της ασφάλειας των πληροφοριών, ώστε να αξιολογούν πλήρως την αποτελεσματικότητα των προληπτικών μέτρων.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 132

    Security Report, τεύχος 132

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Νοεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Κάμερες εξωτερικού χώρου

    Κάμερες εξωτερικού χώρου

    Η επιλογή της κατάλληλης κάμερας για τον κατάλληλο χώρο είναι μια δύσκολη απόφαση που αντιμετωπίζουν τόσο οι εγκαταστάτες, όσο και οι τελικοί πελάτες, μιας και η αγορά σήμερα διαθέτει αμέτρητες συ...
  • Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Επιτυχημένη η εκδήλωση εορτασμού των 45 χρόνων Sigma Security

    Με επιτυχία στέφθηκε ο εορτασμός των 45 χρόνων συνεχούς παρουσίας της Sigma Security στην ελληνική αγορά. Η μαζική εκδήλωση έλαβε χώρα στον εξωτερικό χώρο των κεντρικών εγκαταστάσεων της Sigma Sec...
  • Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ενθουσιασμός και μεγάλη προσέλευση στην εβδομάδα εγκαινίων του νέου καταστήματος της ELS | Security & Automation Solutions

    Ιδιαίτερα μαζικές και επιτυχημένες κρίνονται οι εκδηλώσεις εγκαινίων του πρώτου καταστήματος της Electrosystems  στη Λεωφόρο Βουλιαγμένης 262 στον Άγιο Δημήτριο. Το περιοδικό Security Report ...
  • 3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    3ο Τεχνικό Σεμινάριο Dahua & Σ.Α.Ε.Ε.Σ.Α.Ε.

    Εξαιρετικά μεγάλος ήταν ο αριθμός συμμετεχόντων στο 3ο τεχνικό σεμινάριο που διοργάνωσε ο Σύνδεσμος Αδειοδοτημένων Επιχειρήσεων Εγκατάστασης Συστημάτων Ασφαλείας, με μεγάλο χορηγό τη Dahua Technol...
  • Ajax Special Event

    Ajax Special Event

    Το 4ο κατά σειρά εικονικό event της Ajax Systems πραγματοποιήθηκε με επιτυχία στις 11 Οκτωβρίου του 2022 και η εταιρία παρουσίασε στο κοινό των integrators νέα προϊόντα, λογισμικά και πολλές ακόμα...
  • Συναγερμοί οικίας vs επιχείρησης

    Συναγερμοί οικίας vs επιχείρησης

    Οι τεχνικές παραβίασης των δραστών διαρκώς εξελίσσονται. Για αυτό άλλωστε η ζήτηση για συστήματα ασφαλείας τόσο σε οικίες όσο και σε επαγγελματικούς χώρους  αυξάνεται ή (τουλάχιστον) σταθεροπ...
  • SECOLINK

    SECOLINK

    Η SECOLINK κατασκευάζει μια σειρά υβριδικών συστημάτων συναγερμού και οικιακού αυτοματισμού, τα οποία χαρακτηρίζονται από την ιδιαίτερη ευκολία στην εγκατάσταση και τη χρήση τους. Όλα τα προϊόντα ...
  • TIANDY Color Maker

    TIANDY Color Maker

    Η TIANDY είναι ένας ανερχόμενος κατασκευαστής μοναδικών και καινοτόμων IP καμερών ασφαλείας και δικτυακών καταγραφικών. Ιδρύθηκε το 1994 και σήμερα θεωρείται ένας από τους κορυφαίους κατασκευαστές...
  • WatchGuard AuthPoint

    WatchGuard AuthPoint

    Το AuthPoint, η υπηρεσία ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) της WatchGuard, διακρίθηκε από τον ανεξάρτητο οργανισμό Miercom για την απόδοση και την ανταγωνιστική του τιμή! Η WatchGua...
  • Dahua AirShield

    Dahua AirShield

    Η Dahua Technology, «αποκαλύπτει» το ολοκαίνουργιο ασύρματο σύστημα ασφαλείας AirShield, που περιλαμβάνει ένα Alarm Hub, έναν PIR ανιχνευτή, μία PIR κάμερα, έναν ανιχνευτή καπνού και πολλά ακόμα σ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design