Έναν χρόνο μετά τα ισχυρά χτυπήματα κυβερνοεπιθέσεων σε επιχειρήσεις, αλλά και τις συνεχιζόμενες καταγγελίες για επιθέσεις υποστηριζόμενες από κυβερνήσεις, η φετινή έκδοση της ετήσιας έρευνας της ΕΥ, Global Security Information Survey (GISS) 2018-19, εμφανίζει τα ζητήματα της κυβερνοασφάλειας να κυριαρχούν όλο και περισσότερο στις ατζέντες των διοικητικών συμβουλίων.

Η έρευνα καταγράφει τις απόψεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. δολάρια έως και πάνω από 10 δις δολάρια. Παράλληλα, μέσα από την έρευνα αναδεικνύονται μερικές από τις πιο πιεστικές ανησυχίες σχετικά με την κυβερνοασφάλεια και τις προσπάθειες διαχείρισής τους.

Σύμφωνα με την έρευνα, το 87% των επιχειρήσεων προσπαθεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται, ενώ το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής τους στρατηγικής και της υλοποίησής της. Παραδόξως, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο από τις μικρότερες σε αυτόν τον τομέα (58% έναντι 54%). Ωστόσο, οι προϋπολογισμοί για την κυβερνοασφάλεια αυξάνονται, καθώς οι μεγαλύτερες εταιρείες είναι πιο πιθανό να αυξήσουν τον προϋπολογισμό τους φέτος (63%) και την επόμενη χρονιά (67%), σε σχέση με τις μικρότερες επιχειρήσεις (50% και 66% αντίστοιχα).

Η πλειοψηφία των επιχειρήσεων (77%) επιδιώκει πλέον να προχωρήσει πέρα από τη στοιχειώδη προστασία στον κυβερνοχώρο, προς την τελειοποίηση των δυνατοτήτων της, αξιοποιώντας προηγμένες τεχνολογίες, όπως η τεχνητή νοημοσύνη, η ρομποτική αυτοματοποίηση διαδικασιών και τα data analytics. Οι επιχειρήσεις αυτές εξακολουθούν να επικεντρώνονται στα απαραίτητα στοιχεία κυβερνοασφάλειας, ενώ, παράλληλα, επανεξετάζουν το πλαίσιο και την αρχιτεκτονική της κυβερνοασφάλειας, για να μπορούν να υποστηρίξουν τις δραστηριότητές τους πιο αποτελεσματικά και αποδοτικά. Παρόλα αυτά, η έρευνα διαπιστώνει ότι μόνο το 8% των ερωτηθέντων θεωρεί ότι οι υπηρεσίες του για την ασφάλεια των πληροφοριών ανταποκρίνονται πλήρως στις ανάγκες, ενώ το 78% και το 65% των μεγαλύτερων και μικρότερων επιχειρήσεων, αντίστοιχα, αναφέρουν ότι καλύπτονται τουλάχιστον μερικώς οι ανάγκες τους.

Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.

Οι απρόσεκτοι υπάλληλοι αποτελούν την «αχίλλειο πτέρνα» των επιχειρήσεων, ενώ οι περισσότερες επιχειρήσεις ενδέχεται να μην εντοπίζουν όλες τις παραβιάσεις

Οι επιχειρήσεις παραδέχονται ότι δεν είναι πιθανό να ενισχύσουν τις διαδικασίες κυβερνοασφάλειας ή να δαπανήσουν περισσότερα χρήματα, εκτός εάν αντιμετωπίσουν κάποιο περιστατικό επίθεσης με σημαντικές αρνητικές επιπτώσεις. Σύμφωνα με την έρευνα, τα πιο επικίνδυνα τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%). Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.

Η κυβερνοασφάλεια δεν επηρεάζει πλήρως τα στρατηγικά σχέδια των επιχειρήσεων, καθώς το αρμόδιο στέλεχος δε μετέχει στο διοικητικό συμβουλίο

Οι επιχειρήσεις έχουν πλέον πεισθεί ότι η μέριμνα για τους κινδύνους στον κυβερνοχώρο και η οικοδόμηση μέτρων κυβερνοασφάλειας από τα πρώτα βήματα είναι επιτακτική ανάγκη στην ψηφιακή εποχή. Σύμφωνα με την έρευνα, μόνο το 18% των επιχειρήσεων αναφέρει ότι η ασφάλεια των πληροφοριών επηρεάζει σημαντικά τα στρατηγικά σχέδια μιας επιχείρησης σε τακτική βάση, ενώ το 60% των επιχειρήσεων δηλώνει ότι το πρόσωπο που είναι άμεσα υπεύθυνο για την ασφάλεια των πληροφοριών δεν αποτελεί μέλος του διοικητικού συμβουλίου. Ωστόσο, το 70% όλων των επιχειρήσεων (73% των μεγαλύτερων και 68% των μικρότερων) δηλώνει ότι η ηγετική ομάδα έχει ολοκληρωμένη κατανόηση των θεμάτων ασφαλείας ή κάνει θετικά βήματα για να βελτιώσει την κατανόησή τους.

Ο κ. Παναγιώτης Παπαγιαννακόπουλος, Associate Partner και υπεύθυνος των υπηρεσιών Cybersecurity, Data Protection & Privacy της ΕΥ Ελλάδος και Νοτιοανατολικής Ευρώπης, σχολιάζει: «Καθώς οι κυβερνοεπιθέσεις γίνονται όλο και πιο συχνές και όλο και πιο περίπλοκες, οι επιχειρήσεις αρχίζουν να συνειδητοποιούν τη σημασία των λειτουργιών κυβερνοασφάλειας. Οι επιχειρήσεις στη χώρα μας πρέπει να επενδύσουν στην προστασία των πληροφοριών και κυβερνοασφάλειας, προκειμένου να είναι σε θέση να εντοπίζουν και να αντιμετωπίζουν αποτελεσματικά τις κυβερνοεπιθέσεις. Όσο πιο καλά θωρακισμένος είναι ένας οργανισμός απέναντι σε απειλές, τόσο πιο ασφαλής θεωρείται, και τόσο μεγαλύτερη θα είναι η εμπιστοσύνη που του δείχνουν οι πελάτες του, δίνοντάς του ένα ανταγωνιστικό πλεονέκτημα. Οι επιχειρήσεις θα πρέπει να αντιμετωπίσουν το κόστος της κυβερνοασφάλειας σαν μία επένδυση που θα μπορούσε να τους αποφέρει κέρδος και όχι σαν μία ακόμα δαπάνη».

Για να διαβάσετε ολόκληρη την έρευνα, επισκεφθείτε τη σελίδα ey.com/giss.