Έρευνα της Kaspersky Lab δείχνει ένα εμφανές χάσμα μεταξύ των προληπτικών μέτρων που οι υπεύθυνοι για τη λήψη αποφάσεων στον τομέα της Πληροφορικής από ευρωπαϊκούς οργανισμούς ισχυρίζονται ότι λαμβάνουν και των μέτρων που ισχύουν πραγματικά.
Συγκεκριμένα, ενώ το 83% συμφωνεί ότι πράγματι λαμβάνονται μέτρα για την αποφυγή ψηφιακών επιθέσεων, μόνο το 41% παρέχει εκπαίδευση ασφάλειας σε όλους τους εργαζομένους και μόνο το 53% πιστεύει ότι ο οργανισμός του διαθέτει ισχυρές πολιτικές ασφάλειας. Η πλειονότητα των υπεύθυνων για τη λήψη αποφάσεων στον τομέα της Πληροφορικής εκφράζει επίσης το ενδιαφέρον της για την εξεύρεση του ποιος κρύβεται πίσω από μία επίθεση, σε περίπτωση που ο οργανισμός τους παραβιαστεί, με σχεδόν το 80% να συμφωνεί ότι θα ήθελε να μάθει την ταυτότητα του δράστη. Η έρευνα πραγματοποιήθηκε για λογαριασμό της Kaspersky Lab μεταξύ των υπεύθυνων για τη λήψη αποφάσεων στον τομέα της Πληροφορικής από ευρωπαϊκούς οργανισμούς σε έξι χώρες: τη Γερμανία, το Ηνωμένο Βασίλειο, τη Γαλλία, την Ιταλία, την Ισπανία και τη Ρουμανία.
Το χάσμα μεταξύ αντίληψης και πραγματικότητας
Το γεγονός ότι η ψηφιακή ασφάλεια έχει κερδίσει τη θέση της στην ημερήσια διάταξη τα τελευταία χρόνια, βοηθά τις εταιρείες να αποκτήσουν μεγαλύτερη επίγνωση των πολύπλοκων ζημιών που μπορεί να τους προκαλέσει μια ψηφιακή επίθεση. Σύμφωνα με την τελευταία μας έρευνα, ένας στους δύο υπεύθυνους λήψης αποφάσεων στον τομέα της Πληροφορικής (51%) θα δυσκολευόταν να εκτιμήσει τις συνολικές απώλειες μετά από μία ψηφιακή επίθεση, καθώς αντιλαμβάνεται ότι ο αντίκτυπος είναι ευρέως διαδεδομένος και περιλαμβάνει απώλεια φήμης. Τα υψηλότερα ποσοστά καταγράφηκαν στο Ηνωμένο Βασίλειο (62%), ακολουθούμενο από την Ισπανία (54%). Ταυτόχρονα, το 57% των υπεύθυνων λήψης αποφάσεων στον τομέα της Πληροφορικής γνωρίζει ότι οι επιτιθέμενοι βελτιώνουν συνεχώς τα εργαλεία και τις τακτικές τους, ενώ αισθάνεται ότι είναι εύκολο για τους επιδρομείς του κυβερνοχώρου να εκτελούν τις επιθέσεις τους χωρίς να αφήνουν ενδείξεις ως προς την ταυτότητά τους.
Σύμφωνα με την έρευνα, όταν γίνεται μία ψηφιακή επίθεση, το 79% των υπευθύνων λήψης αποφάσεων στον τομέα της Πληροφορικής θα ήθελε να μάθει ποιος ήταν πίσω από την επίθεση. Ωστόσο, το 68% αυτών πιστεύει επίσης ότι είναι πολύ σπάνιο οι ψηφιακοί επιτιθέμενοι να συλληφθούν και να προσαχθούν ενώπιον της δικαιοσύνης.
Αξίζει επίσης να σημειωθεί ότι υπάρχει ένα χάσμα μεταξύ της αυτοπεποίθησης που έχουν οι επιχειρήσεις ότι θα μπορούσαν να σταματήσουν ψηφιακές επιθέσεις και των προληπτικών μέτρων που πράγματι λαμβάνουν. Πάνω από ένας στους δύο ερωτηθέντες (53%) συμφωνούν ότι ο οργανισμός τους μπορεί να σταματήσει αποτελεσματικά όλες τις ψηφιακές επιθέσεις στην περίμετρό τους και η συντριπτική πλειονότητα – 83% – ισχυρίζεται ότι ο οργανισμός τους λαμβάνει μέτρα για την πρόληψη ψηφιακών περιστατικών. Ωστόσο, αν μπούμε σε λεπτομέρειες, τα πράγματα αλλάζουν δραματικά. Παρόλο που το 53% των υπεύθυνων λήψης αποφάσεων στον τομέα της Πληροφορικής συμφωνεί ότι ο οργανισμός του έχει ισχυρές πολιτικές ασφάλειας, μόνο τέσσερις στις δέκα ευρωπαϊκές επιχειρήσεις (41%) παρέχουν κατάρτιση σε θέματα ψηφιακής ασφάλειας σε όλους τους εργαζομένους. Δυστυχώς, έχουμε δει αρκετές φορές τεράστια διαφορά μεταξύ της γραπτής και της πραγματικής πολιτικής ασφάλειας ώστε να είμαστε σε θέση να γνωρίζουμε ότι η θέσπιση πολιτικών ασφάλειας χωρίς κατάλληλη και τακτική εκπαίδευση είναι πρακτικά άχρηστη.
Ο αριθμός των οργανισμών που παρέχουν κατάρτιση στον τομέα της ψηφιακής ασφάλειας στα τμήματα Πληροφορικής είναι ελαφρώς υψηλότερος από εκείνους που παρέχουν κατάρτιση σε όλους τους εργαζομένους: 43% έναντι 41%. Ωστόσο, αυτό δεν αρκεί, καθώς προηγούμενες έρευνες έδειξαν ότι σχεδόν τα μισά (46%) από τα περιστατικά στον κυβερνοχώρο το 2017 προκλήθηκαν από υπαλλήλους – οι περισσότεροι από τους οποίους εργάζονταν σε τμήματα εκτός της Πληροφορικής.
Περισσότερη πληροφόρηση, καλύτερα προετοιμασμένοι για τη μάχη με τους εισβολείς
Μια θετική πτυχή που επισημάνθηκε από την έρευνα είναι ότι σχεδόν το ένα τρίτο των ευρωπαϊκών επιχειρήσεων προσφεύγει σε αναφορές πληροφόρησης απειλών (30%), γεγονός που υποδηλώνει ότι όλο και περισσότεροι υπεύθυνοι λήψης αποφάσεων στον τομέα πληροφορικής αντιλαμβάνονται τη σημασία του να είναι σε θέση οι ομάδες ΙΤ να βασίζονται σε υψηλής ποιότητας πληροφόρηση απειλών προκειμένου να είναι κατάλληλα προετοιμασμένοι να ανταποκριθούν στο περιστατικό.
Η έρευνα πραγματοποιήθηκε για λογαριασμό της Kaspersky Lab σε έξι χώρες – Γαλλία, Γερμανία, Ιταλία, Ρουμανία, Ισπανία και Ηνωμένο Βασίλειο – από την Arlington Research. 300 συνεντεύξεις πραγματοποιήθηκαν σε κάθε χώρα, 1.800 συνολικά. Το δείγμα αποτελούνταν από υπεύθυνους λήψης αποφάσεων από ισόποση διάσπαση μικρομεσαίων με 2 – 499 υπαλλήλους και μεγάλων επιχειρήσεων (500+ εργαζόμενους)
0 Post a Comment:
Δημοσίευση σχολίου