Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος
Η ετήσια έρευνα Global Security Information Survey 2018-19 της EY διαπιστώνει πως η ψηφιακή προστασία συζητείται όλο και περισσότερο στις αίθουσες των Διοικητικών Συμβουλίων και, προφανώς, δεν αποτελεί πλέον ένα θέμα που αφορούσε μόνο τους τεχνικούς των τμημάτων πληροφορικής.
Στην έρευνά της η EY καταγράφει τις θέσεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. έως 10 δισ. δολάρια.
Η έρευνα διαπιστώνει πως:
- Το 87% των επιχειρήσεων επιχειρεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται
- Το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής στρατηγικής
Το ενδιαφέρον στοιχείο είναι πως, σύμφωνα με την έρευνα, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο σε σύγκριση με τις μικρότερες.
Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.
Η έρευνα αναδεικνύει επίσης τα πιο τρωτά σημεία σε μια επιχείρηση και όπως προκύπτει ο αδύναμος κρίκος είναι ο άνθρωπος.
- Κάθε ημέρα κυκλοφορούν 6,4 δισ. πλαστά email
- 1,9 δισ. εγγραφές με προσωπικά δεδομένα χρηστών παραβιάστηκαν μεταξύ Ιανουαρίου 2017 και Μαρτίου 2018
- Το μέσο κόστος μιας παραβίασης ψηφιακών συστημάτων υπολογίζεται σε 3,62 εκατ. δολάρια
Πηγή: EY
Τα πιο τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%).
Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας.
Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.