Έρευνα της ΕΥ αναδεικνύει πως οι διεθνείς επιχειρήσεις είναι πιο σίγουρες από ποτέ ότι μπορούν να προβλέψουν και να αντιμετωπίσουν μια πολύπλοκη κυβερνο-επίθεση (cyber attack). Υστερούν, όμως, ως προς τις επενδύσεις και τα σχέδια προκειμένου να ανακάμψουν από μια επίθεση στο σημερινό περιβάλλον, όπου εντοπίζονται αυξημένες απειλές.

Η ετήσια έρευνα της ΕΥ, Global Information Security Survey (GISS), Path to cyber resilience: Sense, resist, react, η οποία διεξάγεται τα τελευταία 19 χρόνια, καταγράφει τις απόψεις 1.735 επιχειρήσεων διεθνώς σχετικά με μερικά από τα πλέον κρίσιμα ζητήματα κυβερνο-ασφάλειας (cybersecurity) που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό οικοσύστημα.

Σύμφωνα με τα ευρήματα της έρευνας, το 50% των ερωτηθέντων δήλωσε ότι θα μπορούσε να ανιχνεύσει μια πολύπλοκη κυβερνο-επίθεση, καταγράφοντας το υψηλότερο ποσοστό από το 2013.

Οι κύριοι παράγοντες που διαμορφώνουν το ποσοστό αυτό ήταν: οι επενδύσεις σε συστήματα και υπηρεσίες πληροφόρησης κυβερνο-απειλών και στις δυνατότητες πρόβλεψης των επιπτώσεων μιας επίθεσης, οι μηχανισμοί διαρκούς παρακολούθησης, η αξιοποίηση των κέντρων λειτουργίας ασφάλειας (security operations centers - SOCs) και οι ενεργοί μηχανισμοί άμυνας.

Ωστόσο, παρά τις επενδύσεις αυτές, το 86% των συμμετεχόντων θεωρεί ότι η λειτουργία του cybersecurity δεν ανταποκρίνεται πλήρως στις ανάγκες της επιχείρησής τους.

Σχεδόν δυο στις τρεις επιχειρήσεις (64%) δε διαθέτουν ένα εγκεκριμένο πρόγραμμα ανάλυσης απειλών ή έχουν μόνο ένα πρόχειρο πρόγραμμα. Ως προς τον εντοπισμό τρωτών σημείων, πάνω από τους μισούς (55%) δε διαθέτουν σχετικούς μηχανισμούς αναγνώρισης ή έχουν μόνο άτυπους μηχανισμούς, ενώ το 44% δε διαθέτει SOC για τη διαρκή επίβλεψη κυβερνο-επιθέσεων.

Σε ερώτηση σχετικά με πρόσφατα σημαντικά περιστατικά κυβερνο-ασφάλειας, πάνω από τους μισούς ερωτηθέντες (57%) είπαν πως αντιμετώπισαν κάποιο περιστατικό. Σχεδόν οι μισοί (48%) αναφέρονται στα μη ενημερωμένα συστήματα ελέγχου και την αρχιτεκτονική ασφάλειας πληροφοριών ως το πιο ευάλωτο σημείο τους, ποσοστό που είναι σημαντικά αυξημένο σε σύγκριση με το 34% που καταγράφηκε στην έρευνα του 2015.

Επιπλέον, οι συμμετέχοντες ανέφεραν ότι όλες οι βασικές κυβερνο-απειλές βρίσκονται σε άνοδο: (1) το malware (52%), (2) το phishing (51%), (3) οι απόπειρες κλοπής χρηματοοικονομικών πληροφοριών (45%) και (4) οι κυβερνο-επιθέσεις με στόχο την κλοπή πνευματικής ιδιοκτησίας ή δεδομένων (42%).

Η ορθή λειτουργία της επιχείρησης και η ανάκαμψη από μια καταστροφή – που αποτελούν τον πυρήνα της ικανότητας μιας επιχείρησης να αντιδράσει σε μια επίθεση – αναφέρονται από τους ερωτηθέντες ως η κορυφαία τους προτεραιότητα σε ποσοστό 57%, μαζί με τη διαρροή δεδομένων και την πρόληψη απώλειας δεδομένων (επίσης 57%). Παρά το γεγονός ότι το 42% σχεδιάζει περισσότερες δαπάνες φέτος στον τομέα διαρροής δεδομένων και πρόληψης της απώλειας δεδομένων, μόνο το 39% σχεδιάζει να δαπανήσει περισσότερα για την ορθή λειτουργία της επιχείρησης και την ανάκαμψη από καταστροφές.

Τρωτά σημεία και εμπόδια εξακολουθούν να υπάρχουν

Σύμφωνα με τη φετινή έρευνα, οι ερωτηθέντες εξακολουθούν να αναφέρουν ως πλέον ανησυχητικούς τομείς για το cybersecurity τους αυξημένους κινδύνους από ενέργειες απρόσεκτων ή ελλιπώς ενημερωμένων εργαζομένων (55%, έναντι 44% το 2015), καθώς και τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (54%, σε σύγκριση με 32% το 2015).

Συγχρόνως, τα εμπόδια για την ικανοποιητική λειτουργία της ασφάλειας πληροφοριακών συστημάτων παραμένουν σχεδόν αμετάβλητα σε σχέση με το 2015. Πιο συγκεκριμένα: (1) Περιορισμοί του προϋπολογισμού (61%, σε σύγκριση με 62% το 2015), (2), Έλλειψη εξειδικευμένων πόρων (56%, έναντι 57% το 2015) και (3) Έλλειψη ενημέρωσης ή στήριξης των στελεχών (32%, όπως και πέρυσι).

Το ψηφιακό οικοσύστημα και οι διασυνδεδεμένες συσκευές θέτουν προκλήσεις

Παρά τα αυξημένα χαρακτηριστικά διασύνδεσης που διαθέτει το σημερινό ψηφιακό οικοσύστημα, η έρευνα διαπίστωσε ότι το 62% των διεθνών επιχειρήσεων αναφέρει ότι δε θεωρεί πιθανό να αυξήσει τις δαπάνες του στον τομέα του cybersecurity, έπειτα από μια παραβίαση που δε φάνηκε να προκάλεσε κάποια ζημιά στις δραστηριότητές του.

Επίσης, το 58% των ερωτηθέντων αναφέρει ότι δεν είναι πιθανό να αυξήσει τις δαπάνες ασφάλειας πληροφοριακών συστημάτων σε περίπτωση επίθεσης σε ανταγωνιστή (58%) ή προμηθευτή (68%). Στην περίπτωση επίθεσης που αποδεδειγμένα έθεσε σε κίνδυνο δεδομένα, σχεδόν οι μισοί από τους ερωτηθέντες (48%) δήλωσαν ότι δεν προτίθενται να ειδοποιήσουν τους πελάτες που επηρεάστηκαν κατά την πρώτη εβδομάδα αντιμετώπισης του συμβάντος. Συνολικά, το 42% των ερωτηθέντων δε διαθέτει μια εγκεκριμένη επικοινωνιακή στρατηγική ή ένα σχέδιο στην περίπτωση μιας σημαντικής επίθεσης.

Όσον αφορά στις συσκευές, οι επιχειρήσεις αντιμετωπίζουν δυσκολίες σχετικά με το πλήθος των συσκευών που συνεχώς προστίθενται στο ψηφιακό τους οικοσύστημα. Σχεδόν τα τρία τέταρτα (73%) των επιχειρήσεων που συμμετείχαν στην έρευνα ανησυχούν για τη χαμηλή ευαισθητοποίηση και τη συμπεριφορά των χρηστών σε σχέση με τις φορητές τους συσκευές, όπως οι φορητοί υπολογιστές, τα tablets και τα smartphones. Οι μισοί (50%) ανέφεραν την απώλεια μιας «έξυπνης» συσκευής ως τον κορυφαίο κίνδυνο που απορρέει από την αυξανόμενη χρήση των κινητών συσκευών, καθώς μπορεί να οδηγήσει τόσο στην απώλεια προσωπικών δεδομένων, όσο και ταυτότητας του κατόχου.

Ο κ. Λεωνίδας Κωβαίος, εταίρος στο τμήμα Συμβουλευτικών Υπηρεσιών της ΕΥ Ελλάδος, σημειώνει: «Καθίσταται σαφές πως είναι κρίσιμη, όχι μόνο η καλή προετοιμασία για την αντιμετώπιση κυβερνο-επιθέσεων, αλλά και η δυνατότητα αποκατάστασης των ζημιών έπειτα από ένα αντίστοιχο γεγονός. Είναι, επίσης, σαφές ότι η άλλη όψη του νομίσματος της ψηφιακής ανάπτυξης είναι η αύξηση των απειλών, ειδικά σε ένα περιβάλλον το οποίο από τη φύση του επιτρέπει τη διακίνηση της πληροφορίας από πολλαπλά κανάλια και με μεγάλη συχνότητα.

Ιδιαίτερα οι ελληνικές επιχειρήσεις, οι οποίες αντιμετωπίζουν τις δυσκολίες της οικονομικής κρίσης που βιώνει η χώρα μας, έχουν ένα λόγο παραπάνω να θωρακιστούν απέναντι σε τέτοιου είδους απειλές.

Οφείλουν να διαθέτουν ένα οργανωμένο σχέδιο ανάκαμψης έπειτα από μια κυβερνο-επίθεση, το οποίο θα ενισχύσει τόσο την εμπιστοσύνη των πελατών και των συνεργατών τους, όσο και θα εξασφαλίζει την ομαλή λειτουργία των δραστηριοτήτων τους, ειδικά στους καιρούς κρίσης που διανύουμε. Είναι λάθος να θεωρούμε τις επενδύσεις στην κυβερνο-ασφάλεια ως πολυτέλεια, καθώς η διατάραξη της ομαλής λειτουργίας ή η απώλεια δεδομένων μπορεί, τελικά, να έχει σημαντικά μεγαλύτερο κόστος».