Το μεγάλο κενό που επιτρέπει τις ηλεκτρονικές επιχειρήσεις
Επιχειρήσεις και οργανισμοί κινδυνεύουν σοβαρά από ηλεκτρονικές επιθέσεις, καθώς σύμφωνα με έρευνα της Kaspersky Lab, εμφανίζεται χάσμα μεταξύ των προληπτικών μέτρων που θεωρητικά λαμβάνουν και των μέτρων που ισχύουν πραγματικά.
Συγκεκριμένα, ενώ το 83% συμφωνεί ότι πράγματι λαμβάνονται μέτρα για την αποφυγή ψηφιακών επιθέσεων, μόνο το 41% παρέχει εκπαίδευση ασφάλειας σε όλους τους εργαζομένους και μόνο το 53% πιστεύει ότι ο οργανισμός του διαθέτει ισχυρές πολιτικές ασφάλειας.
Η πλειονότητα των υπεύθυνων για τη λήψη αποφάσεων στον τομέα της Πληροφορικής εκφράζει επίσης το ενδιαφέρον της για την εξεύρεση του ποιος κρύβεται πίσω από μία επίθεση, σε περίπτωση που ο οργανισμός τους παραβιαστεί, με σχεδόν το 80% να συμφωνεί ότι θα ήθελε να μάθει την ταυτότητα του δράστη.
Η έρευνα πραγματοποιήθηκε για λογαριασμό της Kaspersky Lab μεταξύ των υπεύθυνων για τη λήψη αποφάσεων στον τομέα της Πληροφορικής από ευρωπαϊκούς οργανισμούς σε έξι χώρες: τη Γερμανία, το Ηνωμένο Βασίλειο, τη Γαλλία, την Ιταλία, την Ισπανία και τη Ρουμανία.
Το χάσμα μεταξύ αντίληψης και πραγματικότητας
Το γεγονός ότι η ψηφιακή ασφάλεια έχει κερδίσει τη θέση της στην ημερήσια διάταξη τα τελευταία χρόνια, βοηθά τις εταιρείες να αποκτήσουν μεγαλύτερη επίγνωση των πολύπλοκων ζημιών που μπορεί να τους προκαλέσει μια ψηφιακή επίθεση. Σύμφωνα με την τελευταία μας έρευνα, ένας στους δύο υπεύθυνους λήψης αποφάσεων στον τομέα της Πληροφορικής (51%) θα δυσκολευόταν να εκτιμήσει τις συνολικές απώλειες μετά από μία ψηφιακή επίθεση, καθώς αντιλαμβάνεται ότι ο αντίκτυπος είναι ευρέως διαδεδομένος και περιλαμβάνει απώλεια φήμης.
Τα υψηλότερα ποσοστά καταγράφηκαν στο Ηνωμένο Βασίλειο (62%), ακολουθούμενο από την Ισπανία (54%). Ταυτόχρονα, το 57% των υπεύθυνων λήψης αποφάσεων στον τομέα της Πληροφορικής γνωρίζει ότι οι επιτιθέμενοι βελτιώνουν συνεχώς τα εργαλεία και τις τακτικές τους, ενώ αισθάνεται ότι είναι εύκολο για τους επιδρομείς του κυβερνοχώρου να εκτελούν τις επιθέσεις τους χωρίς να αφήνουν ενδείξεις ως προς την ταυτότητά τους.
Σύμφωνα με την έρευνα, όταν γίνεται μία ψηφιακή επίθεση, το 79% των υπευθύνων λήψης αποφάσεων στον τομέα της Πληροφορικής θα ήθελε να μάθει ποιος ήταν πίσω από την επίθεση. Ωστόσο, το 68% αυτών πιστεύει επίσης ότι είναι πολύ σπάνιο οι ψηφιακοί επιτιθέμενοι να συλληφθούν και να προσαχθούν ενώπιον της δικαιοσύνης.
Αξίζει επίσης να σημειωθεί ότι υπάρχει ένα χάσμα μεταξύ της αυτοπεποίθησης που έχουν οι επιχειρήσεις ότι θα μπορούσαν να σταματήσουν ψηφιακές επιθέσεις και των προληπτικών μέτρων που πράγματι λαμβάνουν. Πάνω από ένας στους δύο ερωτηθέντες (53%) συμφωνούν ότι ο οργανισμός τους μπορεί να σταματήσει αποτελεσματικά όλες τις ψηφιακές επιθέσεις στην περίμετρό τους και η συντριπτική πλειονότητα - 83% - ισχυρίζεται ότι ο οργανισμός τους λαμβάνει μέτρα για την πρόληψη ψηφιακών περιστατικών.
Ωστόσο, αν μπούμε σε λεπτομέρειες, τα πράγματα αλλάζουν δραματικά. Παρόλο που το 53% των υπεύθυνων λήψης αποφάσεων στον τομέα της Πληροφορικής συμφωνεί ότι ο οργανισμός του έχει ισχυρές πολιτικές ασφάλειας, μόνο τέσσερις στις δέκα ευρωπαϊκές επιχειρήσεις (41%) παρέχουν κατάρτιση σε θέματα ψηφιακής ασφάλειας σε όλους τους εργαζομένους. Δυστυχώς, έχουμε δει αρκετές φορές τεράστια διαφορά μεταξύ της γραπτής και της πραγματικής πολιτικής ασφάλειας ώστε να είμαστε σε θέση να γνωρίζουμε ότι η θέσπιση πολιτικών ασφάλειας χωρίς κατάλληλη και τακτική εκπαίδευση είναι πρακτικά άχρηστη.
Ο αριθμός των οργανισμών που παρέχουν κατάρτιση στον τομέα της ψηφιακής ασφάλειας στα τμήματα Πληροφορικής είναι ελαφρώς υψηλότερος από εκείνους που παρέχουν κατάρτιση σε όλους τους εργαζομένους: 43% έναντι 41%. Ωστόσο, αυτό δεν αρκεί, καθώς προηγούμενες έρευνες έδειξαν ότι σχεδόν τα μισά (46%) από τα περιστατικά στον κυβερνοχώρο το 2017 προκλήθηκαν από υπαλλήλους - οι περισσότεροι από τους οποίους εργάζονταν σε τμήματα εκτός της Πληροφορικής.
Περισσότερη πληροφόρηση, καλύτερα προετοιμασμένοι για τη μάχη με τους εισβολείς
Μια θετική πτυχή που επισημάνθηκε από την έρευνα είναι ότι σχεδόν το ένα τρίτο των ευρωπαϊκών επιχειρήσεων προσφεύγει σε αναφορές πληροφόρησης απειλών (30%), γεγονός που υποδηλώνει ότι όλο και περισσότεροι υπεύθυνοι λήψης αποφάσεων στον τομέα πληροφορικής αντιλαμβάνονται τη σημασία του να είναι σε θέση οι ομάδες ΙΤ να βασίζονται σε υψηλής ποιότητας πληροφόρηση απειλών προκειμένου να είναι κατάλληλα προετοιμασμένοι να ανταποκριθούν στο περιστατικό.
Σχολιάζοντας τα αποτελέσματα της έρευνας, ο Μίροσλαβ Κορέν, Γενικός Διευθυντής Ανατολικής Ευρώπης στην Kaspersky Lab, δήλωσε: «Η επίγνωση σχετικά με τις ψηφιακές απειλές είναι ένα πολύ βασικό βήμα για τους εταιρικούς χρήστες, αλλά και τους καταναλωτές, ώστε να μένουν προστατευμένοι από απειλές. Δεν μπορείς να προετοιμάσεις την κατάλληλη άμυνα όταν δεν γνωρίζεις τις απειλές και, ενώ είναι παρήγορο να βλέπουμε ότι πολλοί ευρωπαϊκοί οργανισμοί κατανοούν τις διακυμάνσεις των ψηφιακών απειλών και ενεργούν ανάλογα, εξακολουθεί να είναι πολύ ανησυχητικό να διαπιστώνουμε ότι ένας στους δέκα ευρωπαϊκούς οργανισμούς εξακολουθούν να μην λαμβάνουν προληπτικά μέτρα κατά των ψηφιακών επιθέσεων, καθώς πιθανόν καθοδηγούνται από την παλιά και καθόλου καλή πεποίθηση ότι "ίσως δεν θα συμβεί σε εμάς". Όπως έχει αποδειχθεί ξανά και ξανά, τα προληπτικά μέτρα και η σωστή άμυνα είναι πολύ πιο συμφέροντα από τον αντίκτυπο μιας καταστροφικής επίθεσης που μπορεί να σημαίνει ακόμα και το τέλος μιας επιχείρησης».
«Τέλος, η αντίληψη των υπεύθυνων λήψης αποφάσεων στον τομέα της πληροφορικής ότι εκείνοι που επιτίθενται ψηφιακά, σπανίως αντιμετωπίζουν τις συνέπειες των πράξεών τους, υπογραμμίζει - για ακόμα μια φορά - την τεχνογνωσία που απαιτείται για τη διερεύνηση των ψηφιακών επιθέσεων, με συχνά ελάχιστες ενδείξεις που πρέπει να ληφθούν υπόψη και false flags προς αποφυγή, καθώς και τη σημασία της συνεργασίας μεταξύ των παρόχων ασφάλειας και των διωκτικών αρχών», συμπλήρωσε ο Μίροσλαβ Κορέν.