Με τις κυβερνο-επιθέσεις να γίνονται όλο και πιο περίπλοκες και τους επιτιθέμενους να μετέρχονται συνεχώς νέων μεθόδων ψηφιακού εγκλήματος, οι εταιρείες, σε παγκόσμιο επίπεδο, δείχνουν ακόμη απροετοίμαστες για την αντιμετώπισή του. Το 86% των επιχειρήσεων, που συμμετείχαν σε σχετική έρευνα της ΕΥ, θεωρεί ότι η λειτουργία του cybersecurity δεν ανταποκρίνεται πλήρως στις ανάγκες της επιχείρησης τους.
Στο μεταξύ, σχεδόν δυο στις τρεις επιχειρήσεις (64%) δεν διαθέτουν ένα εγκεκριμένο πρόγραμμα ανάλυσης απειλών ή έχουν μόνο ένα πρόχειρο πρόγραμμα. Ως προς τον εντοπισμό τρωτών σημείων, πάνω από τους μισούς (55%) δεν διαθέτουν σχετικούς μηχανισμούς αναγνώρισης ή έχουν μόνο άτυπους μηχανισμούς, ενώ το 44% δε διαθέτει SOC για τη διαρκή επίβλεψη κυβερνο-επιθέσεων.
Η ετήσια έρευνα της ΕΥ, η οποία διεξάγεται τα τελευταία 19 χρόνια, καταγράφει τις απόψεις 1.735 επιχειρήσεων διεθνώς, σχετικά με μερικά από τα πλέον κρίσιμα ζητήματα κυβερνο-ασφάλειας, που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό οικοσύστημα. Σύμφωνα με τα ευρήματα της έρευνας, πάντως, το 50% των ερωτηθέντων θεωρεί ότι θα μπορούσε να ανιχνεύσει μια πολύπλοκη κυβερνο-επίθεση, καταγράφοντας το υψηλότερο ποσοστό από το 2013.
Οι κύριοι παράγοντες, που διαμορφώνουν το ποσοστό αυτό, είναι: οι επενδύσεις σε συστήματα και υπηρεσίες πληροφόρησης κυβερνο-απειλών και στις δυνατότητες πρόβλεψης των επιπτώσεων μιας επίθεσης, οι μηχανισμοί διαρκούς παρακολούθησης, η αξιοποίηση των κέντρων λειτουργίας ασφάλειας (security operations centers – SOCs) και οι ενεργοί μηχανισμοί άμυνας.
Διεθνείς εταιρείες
Η έρευνα αποκαλύπτει, επίσης, πως οι διεθνείς επιχειρήσεις είναι πιο σίγουρες από ποτέ, ότι μπορούν να προβλέψουν και να αντιμετωπίσουν μια πολύπλοκη κυβερνο-επίθεση (cyber attack). Υστερούν, όμως, ως προς τις επενδύσεις και τα σχέδια, προκειμένου να ανακάμψουν από μια επίθεση στο σημερινό περιβάλλον, όπου εντοπίζονται αυξημένες απειλές.
Ωστόσο, παρά τις επενδύσεις αυτές, σε ερώτηση σχετικά με πρόσφατα σημαντικά περιστατικά κυβερνο-ασφάλειας, πάνω από τους μισούς ερωτηθέντες (57%) είπαν πως αντιμετώπισαν κάποιο περιστατικό. Σχεδόν οι μισοί (48%) αναφέρονται στα μη ενημερωμένα συστήματα ελέγχου και την αρχιτεκτονική ασφάλειας πληροφοριών ως το πιο ευάλωτο σημείο τους, ποσοστό που είναι σημαντικά αυξημένο σε σύγκριση με το 34%, που καταγράφηκε στην έρευνα του 2015.
Επιπλέον, οι συμμετέχοντες ανέφεραν ότι όλες οι βασικές κυβερνο-απειλές βρίσκονται σε άνοδο: (1) το malware (52%), (2) το phishing (51%), (3) οι απόπειρες κλοπής χρηματοοικονομικών πληροφοριών (45%) και (4) οι κυβερνο-επιθέσεις με στόχο την κλοπή πνευματικής ιδιοκτησίας ή δεδομένων (42%).
Ανάκαμψη
Σύμφωνα με τα ευρήματα της έρευνας, η ορθή λειτουργία της επιχείρησης και η ανάκαμψη από μια καταστροφή – που αποτελούν τον πυρήνα της ικανότητας μιας επιχείρησης να αντιδράσει σε μια επίθεση – αναφέρονται από τους ερωτηθέντες ως η κορυφαία τους προτεραιότητα σε ποσοστό 57%, μαζί με τη διαρροή δεδομένων και την πρόληψη απώλειας δεδομένων (επίσης 57%). Παρά το γεγονός ότι το 42% σχεδιάζει περισσότερες δαπάνες φέτος στον τομέα διαρροής δεδομένων και πρόληψης της απώλειας δεδομένων, μόνο το 39% σχεδιάζει να δαπανήσει περισσότερα για την ορθή λειτουργία της επιχείρησης και την ανάκαμψη από καταστροφές.
Όπως προκύπτει από τη φετινή έρευνα, οι ερωτηθέντες εξακολουθούν να αναφέρουν ως πλέον ανησυχητικούς τομείς για το cybersecurity τους αυξημένους κινδύνους από ενέργειες απρόσεκτων ή ελλιπώς ενημερωμένων εργαζομένων (55%, έναντι 44% το 2015), καθώς και τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (54%, σε σύγκριση με 32% το 2015). Συγχρόνως, τα εμπόδια για την ικανοποιητική λειτουργία της ασφάλειας πληροφοριακών συστημάτων παραμένουν σχεδόν αμετάβλητα σε σχέση με το 2015. Πιο συγκεκριμένα: (1) Περιορισμοί του προϋπολογισμού (61%, σε σύγκριση με 62% το 2015), (2), Έλλειψη εξειδικευμένων πόρων (56%, έναντι 57% το 2015) και (3) Έλλειψη ενημέρωσης ή στήριξης των στελεχών (32%, όπως και πέρυσι).
Προκλήσεις
Παρά τα αυξημένα χαρακτηριστικά διασύνδεσης, που διαθέτει το σημερινό ψηφιακό οικοσύστημα, η έρευνα διαπίστωσε ότι το 62% των διεθνών επιχειρήσεων αναφέρει ότι δεν θεωρεί πιθανό να αυξήσει τις δαπάνες στον τομέα του cybersecurity, έπειτα από μια παραβίαση που δε φάνηκε να προκάλεσε κάποια ζημιά στις δραστηριότητές του. Επίσης, το 58% αναφέρει ότι δεν είναι πιθανό να αυξήσει τις δαπάνες ασφάλειας πληροφοριακών συστημάτων σε περίπτωση επίθεσης σε ανταγωνιστή (58%) ή προμηθευτή (68%). Στην περίπτωση επίθεσης, που αποδεδειγμένα έθεσε σε κίνδυνο δεδομένα, σχεδόν οι μισοί από τους ερωτηθέντες (48%) δήλωσαν ότι δεν προτίθενται να ειδοποιήσουν τους πελάτες, που επηρεάστηκαν κατά την πρώτη εβδομάδα αντιμετώπισης του συμβάντος. Συνολικά, το 42% των ερωτηθέντων δε διαθέτει μια εγκεκριμένη επικοινωνιακή στρατηγική ή ένα σχέδιο στην περίπτωση μιας σημαντικής επίθεσης.
Φορητές συσκευές
Όσον αφορά στις συσκευές, οι επιχειρήσεις αντιμετωπίζουν δυσκολίες σχετικά με το πλήθος των συσκευών που συνεχώς προστίθενται στο ψηφιακό τους οικοσύστημα. Σχεδόν τα τρία τέταρτα (73%) των επιχειρήσεων που συμμετείχαν στην έρευνα, ανησυχούν για τη χαμηλή ευαισθητοποίηση και τη συμπεριφορά των χρηστών σε σχέση με τις φορητές τους συσκευές, όπως οι φορητοί υπολογιστές, τα tablets και τα smartphones. Οι μισοί (50%) ανέφεραν την απώλεια μιας “έξυπνης” συσκευής ως τον κορυφαίο κίνδυνο που απορρέει από την αυξανόμενη χρήση των κινητών συσκευών, καθώς μπορεί να οδηγήσει τόσο στην απώλεια προσωπικών δεδομένων, όσο και ταυτότητας του κατόχου.