PwC: Οι επικεφαλής των επιχειρήσεων παγκοσμίως δηλώνουν απροετοίμαστοι απέναντι στις νέες τεχνολογικές προκλήσεις
Σημαντική αύξηση στο ποσοστό των επιχειρήσεων που έπεσαν θύμα παραβίασης δεδομένων με κόστος άνω του 1 εκατ. δολ. κατέγραψε η έρευνα Global Digital Trust Insights της PwC, με το σχετικό ποσοστό να εκτινάσσεται σε 36% έναντι 27% έναν χρόνο νωρίτερα.
Σύμφωνα με την ίδια έρευνα που διεξήχθη μεταξύ 3.800 επικεφαλής επιχειρήσεων και κορυφαίων στελεχών τεχνολογίας σε 71 χώρες, οι εταιρείες αντιμετωπίζουν την άνοδο του Generative AI με ένα μείγμα σκεπτικισμού και ενθουσιασμού. Παράλληλα, πολλές επιχειρήσεις αυξάνουν σημαντικά τις επενδύσεις τους στην κυβερνοασφάλεια, προκειμένου να προστατευθούν από κυβερνοεπιθέσεις.
Σχεδόν τα δύο τρίτα (64%) των ερωτηθέντων δήλωσαν ότι αύξησαν τον τζίρο τους το περασμένο έτος, ενώ 8 στους 10 (82%) αναμένουν αύξηση αυτού το επόμενο έτος. Την ίδια στιγμή, 8 στους 10 (79%) αναμένουν αύξηση των επενδύσεων σε ψηφιακές δράσεις και εργαλεία, έναντι ποσοστού 65% το 2023. Ταυτόχρονα, οι οργανισμοί που επενδύουν σε στρατηγικούς μετασχηματισμούς κυβερνοασφάλειας παρά σε μεμονωμένες επενδύσεις, καταγράφουν σημαντικά οφέλη και αποτελούν αραιότερα θύματα κυβερνοεπιθέσεων. Αναφορικά με τις εταιρείες που έπεσαν θύματα κυβερνοεπίθεσης ύψους άνω του 1 εκατ. ευρώ, αυτές σχεδιάζουν σε ποσοστό 88% να αυξήσουν τον προϋπολογισμό της κυβερνοασφάλειας, ενώ αντίστοιχα, οργανισμοί με κύκλο εργασιών άνω των 5 δισ. δολ. σχεδιάζουν αύξηση του σχετικού προϋπολογισμού σε ποσοστό 83%.
Μεταξύ των επιμέρους κλάδων, στην τριάδα εκείνων που έχουν πέσει θύματα παραβίασης δεδομένων βρίσκονται αυτός της υγείας, της τεχνολογίας, των ΜΜΕ και των τηλεπικοινωνιών καθώς και αυτός χρηματοπιστωτικών υπηρεσιών. Αντίστοιχα, σύμφωνα με την έρευνα, παρατηρείται σημαντική αύξηση των περιστατικών σε ετήσια βάση, ανεξαρτήτως κλάδου. Με βάση τα ευρήματα, κατά το 2023 το μέσο κόστος μιας κυβερνοεπίθεσης παγκοσμίως ήταν 4,4 εκατ. δολ. ενώ ειδικά στον τομέα της υγείας το κόστος ήταν 25% υψηλότερο φτάνοντας τα 5,3 εκατ. δολ. Αντίστοιχα, σύμφωνα πάντα με την έρευνα, όσο αυξάνεται το μέγεθος της εταιρείας, αναλόγως αυξάνεται και το μέσο κόστος από τις κυβερνοεπιθέσεις. Εταιρείες με αξία μεγαλύτερη των 10 δισ. δολ. αναφέρουν ότι το σχετικό κόστος ανέρχεται σε 7,2 εκατ. δολ., ενώ εκείνες με αξία χαμηλότερη από 1 δισ. δολ. αναφέρουν ζημιές 1,9 εκατ. δολ. κατά μέσο όρο.
Μεταξύ των κορυφαίων επιχειρήσεων, υπάρχει αυξανόμενη ανησυχία για την άνοδο του Generative AI (GenAI), καθώς σχετίζεται άμεσα με την ασφάλεια στον κυβερνοχώρο. Ένα άλλο κύμα απειλών στον κυβερνοχώρο μπορεί να προκύψει από το γεγονός ότι το GenAI μπορεί να συμβάλει στη δημιουργία μεγάλης κλίμακας προηγμένου τύπου επίθεσης, η οποία στοχεύει στα email των εταιρειών, αλλά και όσων επαφών διατηρούν στις βάσεις δεδομένων τους. Οι επικεφαλής Ψηφιακής Ασφάλειας (CISO) και οι Διευθυντές Πληροφορικής (CIO) θα πρέπει να λάβουν υπόψη τους την εκτίμηση του 52% των ερωτηθέντων ότι το GenAI θα μπορούσε να οδηγήσει σε καταστροφικές κυβερνοεπιθέσεις τους επόμενους 12 μήνες. Την ίδια στιγμή, σχεδόν 8 στους 10 (77%) συμφώνησαν ότι χρειάζεται να υιοθετηθούν πλαίσια για την ηθική και υπεύθυνη χρήση της νέας αυτής τεχνολογίας. Συγχρόνως, σύμφωνα πάντα με την έρευνα, τα τρία τέταρτα των ερωτηθέντων σε κορυφαίες θέσεις επιχειρήσεων εξέφρασαν ενθουσιασμό για τις δυνατότητες του GenAI.
Σύμφωνα με την έρευνα της PwC, απαιτούνται βελτιώσεις και συνέπεια στην κυβερνοασφάλεια. Λιγότερο από το ένα τρίτο των ερωτηθέντων αναφέρουν ότι εκτελούν σε τακτική βάση πρακτικές αιχμής στην κυβερνοασφάλεια. Προκειμένου να διερευνηθεί περαιτέρω το παραπάνω, αναπτύχθηκε ένα μητρώο για να προσδιορίσει ποιοι οργανισμοί διαθέτουν ομάδες κυβερνοασφάλειας, οι οποίες επιδεικνύουν κορυφαίες πρακτικές σε σταθερή βάση. Με βάση δέκα (10) περιοχές βέλτιστων πρακτικών κυβερνοασφάλειας, μόλις το 5% των οργανισμών ανέφερε συνεπή εφαρμογή όλων, τους οποίους και αποκαλούμε «Θεματοφύλακες Ψηφιακής Εμπιστοσύνης». Περισσότεροι από τους μισούς (53%) εξ αυτών έχουν έσοδα άνω των 5 δισ. δολ. και είναι περισσότερο πιθανό να είναι οργανισμοί με ταχείς ρυθμούς ανάπτυξης (άνω του 10%). Επιπλέον, είναι πιθανότερο για τους «Θεματοφύλακες Ψηφιακής Εμπιστοσύνης» τα κόστη των κυβερνοεπιθέσεων να είναι χαμηλότερα και να μην ξεπερνούν τα 100.000 δολάρια ανά περιστατικό. Τη στιγμή που για το 36% των υπολοίπων οργανισμών το κόστος τέτοιων περιστατικών ανέρχεται σε 1 εκατ. δολάρια, το ποσοστό αυτό μειώνεται στο 29% μεταξύ των «Θεματοφυλάκων Ψηφιακής Εμπιστοσύνης». Οι τελευταίοι είναι επίσης περισσότερο αισιόδοξοι σχετικά με τον πιθανό αντίκτυπο του Generative AI - πολλοί συμφωνούν ακράδαντα ότι θα αναπτύξει νέους επιχειρηματικούς τομείς (49% έναντι 33% συνολικά) και θα χρησιμοποιήσουν εργαλεία Generative AI για την άμυνα στον κυβερνοχώρο (44% έναντι 27%). Ακόμα, λιγότεροι από αυτούς φαίνεται να συμφωνούν με την εκτίμηση ότι «το GenAI θα οδηγήσει σε μια καταστροφική κυβερνοεπίθεση» (33% έναντι 22% συνολικά) ενώ είναι λιγότερο πιθανό να επιτρέψουν την ανάπτυξη των εργαλείων GenAI πριν εφαρμόσουν εσωτερικές πολιτικές (31% διαφωνούν έναντι 19% συνολικά και 53% συμφωνούν έναντι 63% συνολικά).
Παρά τη συνεχιζόμενη αύξηση των φυσικών καταστροφών που σχετίζονται με την κλιματική αλλαγή, τις επιπτώσεις της πανδημίας και την αυξανόμενη ανισότητα, οι ηγέτες των επιχειρήσεων κατέταξαν την ψηφιακή τεχνολογία ως τον κορυφαίο κίνδυνο τον οποίο καλούνται να μετριάσουν τους επόμενους 12 μήνες. Παρόλα αυτά, περισσότερες από το ένα τρίτο των εταιρειών δεν έχουν κάνει προσπάθειες διαχείρισης κινδύνου και μόνο μία στις τέσσερις έχει προβεί σε επενδύσεις προκειμένου να βελτιώσει την ανθεκτικότητά της στον κυβερνοχώρο.