Business & Finance Πέμπτη 11/11/2021, 14:30
ΕΡΕΥΝΑ DELOITTE

7 στις 10 επιχειρήσεις βίωσαν σημαντική αύξηση των κυβερνοεπιθέσεων τη χρονιά που πέρασε

Φωτ. Shutterstock

Μεγάλη αύξηση των κυβερνοεπιθέσεων έφερε η επιτάχυνση του ψηφιακού μετασχηματισμού των επιχειρήσεων, σύμφωνα με την παγκόσμια έκθεση “Future of Cyber” του 2021, που δημοσίευσε η Deloitte και στην οποία συμμετείχαν περίπου 600 υψηλόβαθμα (C-Level) στελέχη. Συγκεκριμένα, το 69% σημείωσε πως οι επιχειρήσεις τους βίωσαν σημαντική αύξηση των κυβερνοεπιθέσεων τη χρονιά που πέρασε. Τo 72% των συμμετεχόντων στην έρευνα ανέφεραν ότι οι οργανισμοί τους αντιμετώπισαν από ένα έως δέκα περιστατικά κυβερνοεπιθέσεων μόνο μέσα στο περασμένο έτος.

Σύμφωνα με την Emily Mossburg, Global Cyber Leader της Deloitte, οι επιχειρήσεις εργάζονται εντατικά αυτό το χρόνο για να παραμείνουν ανταγωνιστικές εν μέσω ταχύτατων τεχνολογικών αλλαγών καθώς η επιτάχυνση του ψηφιακού μετασχηματισμού έχει αυξήσει δραστικά την τρωτότητά τους σε κυβερνοεπιθέσεις. Η ίδια σημειώνει ότι ενώ οι πολυπλοκότητες αυξάνονται, οι ηγέτες οφείλουν να θέσουν σε προτεραιότητα την εφαρμογή της κυβερνοασφάλειας σε κάθε πτυχή των επιχειρήσεων, ειδάλλως διακινδυνεύουν να υποστούν τις συνέπειες ανεπαρκούς προστασίας.

Ο ψηφιακός μετασχηματισμός ενισχύει την ανάγκη για στρατηγική κυβερνοασφάλειας

Με περισσότερες από τις μισές επιχειρήσεις να βιώνουν αύξηση των απειλών μέσα στο 2020, οι κίνδυνοι βρίσκονται σε υψηλότερα επίπεδα από ποτέ, καθώς η υιοθέτηση μοντέλων απομακρυσμένης και υβριδικής εργασίας εφαρμόζεται ολοένα και περισσότερο σε επιχειρήσεις σε όλο τον κόσμο. Οι οργανισμοί συνεχίζουν να αντιμετωπίζουν προκλήσεις στο να ισορροπήσουν μεταξύ των επενδύσεων στον ψηφιακό μετασχηματισμό για να παραμείνουν ανταγωνιστικοί και του να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις. Απαντώντας στην έρευνα της Deloitte, οι επικεφαλής Διευθύνσεων Πληροφορικής (CIOs) και Ασφάλειας (CISOs), αναγνωρίζουν σε ποσοστό 41% ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν είναι ο μετασχηματισμός και η απόκτηση ορατότητας σε αυξανόμενης πολυπλοκότητας υβριδικά οικοσυστήματα.

Το κύμα της «Μηδενικής Εμπιστοσύνης»

Όπως δείχνει η παγκόσμια έρευνα της Deloitte, τα σημεία που αποτελούν τις μεγαλύτερες προκλήσεις σε ό,τι αφορά τη διαχείριση των κινδύνων του κυβερνοχώρου είναι οι υβριδικές τεχνολογίες πληροφορικής σε ποσοστό 41% και η κυβερνο-υγιεινή (cyber hygiene) σε ποσοστό 26%. Ως εκ τούτου, οι επιχειρήσεις αξιοποιούν την πρακτική της Μηδενικής Εμπιστοσύνης (Zero Trust), δηλαδή μια αρχιτεκτονική που βασίζεται στη θεμελιώδη αρχή του «ποτέ μην εμπιστεύεσαι, πάντα να επιβεβαιώνεις», προκειμένου να γεφυρώσουν το χάσμα μεταξύ της επιχειρηματικής δραστηριότητας, της πληροφορικής και των τομέων του κυβερνοχώρου. Έτσι, επιτυγχάνεται η μείωση της επιχειρησιακής πολυπλοκότητας και η απλοποίηση ενσωμάτωσης διαφόρων οικοσυστημάτων. Οι επιχειρήσεις που αξιοποιούν την αρχή της «Μηδενικής Εμπιστοσύνης» οδηγούν τις εξελίξεις στον τομέα της οργανωτικής αλλαγής προκειμένου να επιτύχουν τον ψηφιακό μετασχηματισμό, χτίζοντας υποδομές ασφάλειας με τις οποίες μπορούν να χειριστούν την ταχύτητα αυτού του μετασχηματισμού.

Επένδυση στην κυβερνοασφάλεια

Με τους κυβερνοεγκληματίες να γίνονται ολοένα και πιο ικανοί, οι επιχειρήσεις τείνουν να αυξάνουν τους προϋπολογισμούς τους για την κυβερνοασφάλεια. Σχεδόν το 75% των συμμετεχόντων ηγετών με πάνω από 30 δισ. δολάρια σε κέρδη συνολικά, δήλωσαν ότι θα επενδύσουν περισσότερα από 100 εκ. δολάρια στην κυβερνοασφάλεια φέτος. Ενώ αυτές οι επενδύσεις μοιράζονται σχετικά ισορροπημένα, η έρευνα κατέδειξε ότι μεγαλύτερη προσοχή δίνεται σε ζητήματα ανίχνευσης και παρακολούθησης απειλών, μετασχηματισμού του κυβερνοχώρου και προστασίας δεδομένων.

Η σύγκλιση της τεχνολογικής ικανότητας και η αύξηση των κυβερνοαπειλών αλλάζουν το ρόλο των επικεφαλής ασφάλειας πληροφοριών. Όσο η τεχνολογία ενσωματώνεται ολοένα και περισσότερο καθημερινά στις δραστηριότητες των επιχειρήσεων, τόσο ενισχύονται οι ευθύνες των επικεφαλής. Σύμφωνα με την έρευνα της Deloitte, σημειώνεται αύξηση της απευθείας αναφοράς των επικεφαλής ασφάλειας πληροφοριών (CISOs) στους επικεφαλής των επιχειρήσεων (CEOs) από 32% το 2019 σε 42% το 2021 στις ΗΠΑ, ενώ φτάνει στο 33% σε παγκόσμιο επίπεδο. Αυτή η τάση ενισχύει τη διαφάνεια επιχειρηματικών πρωτοβουλιών και τη δέσμευση σε περισσότερα επίπεδα, κυρίως σε επίπεδο C-Level, η οποία είναι κρίσιμη για την αντιμετώπιση κυβερνοαπειλών και για τη δημιουργία αυθεντικών και ασφαλών εμπειριών για τους πελάτες.

Η έρευνα δείχνει ότι μέσα στην επόμενη τριετία οι CIOs και CISOs θα συνεχίσουν να δίνουν προτεραιότητα στην κυβερνοασφάλεια, με το 64% να προτεραιοποιεί τις ικανότητες ασφάλειας, το 59% την ενίσχυση της ιδιωτικότητας, το 50% την ικανότητα συμμόρφωσης και το 45% τη βελτίωση της επιχειρησιακής αποτελεσματικότητας και πληροφόρησης, ως τους κύριους λόγους υιοθέτησης νέων τεχνολογιών.

«H νέα παγκόσμια έρευνα της Deloitte για το μέλλον της κυβερνοασφάλειας στην οποία συμμετείχαν άνω των 600 στελεχών παγκοσμίως, μεταξύ των οποίων και στελέχη ελληνικών επιχειρήσεων, επιβεβαιώνει την τάση που υπάρχει και στην ελληνική αγορά, η οποία θέτει την κυβερνοασφάλεια ως έναν από τους τρεις κυριότερους επιχειρηματικούς κινδύνους» σχολίασε με αφορμή τη δημοσιοποίηση της έρευνας, ο Χρήστος Βιδάκης, Risk Advisory Partner, Cyber Leader της Deloitte Greece. Όπως σημείωσε ο ίδιος, «στην εποχή του ψηφιακού μετασχηματισμού, η οποία έχει αναδειχθεί ως πυλώνας ανάπτυξης και των ελληνικών επιχειρήσεων, συχνά διαφαίνεται ότι η τεχνολογική καινοτομία και η κουλτούρα, η οποία τη συνοδεύει, αναπτύσσεται με ταχύτερο ρυθμό από την ικανότητά μας να κατανοούμε, να μετράμε και να ανταποκρινόμαστε στους κινδύνους του κυβερνοχώρου». 

«Δεν είναι τυχαίο λοιπόν το γεγονός ότι το 70% των ερωτηθέντων ανέφεραν άνοδο στον αριθμό των περιστατικών κυβερνοασφάλειας τα τελευταία δυο χρόνια, ενώ ένας στους τρεις αναδεικνύουν τη διαθεσιμότητα των λειτουργιών ως την πιο σημαντική επίπτωση αυτών. Σήμερα, σύμφωνα με την έρευνα, οι προϋπολογισμοί των επιχειρήσεων είναι ισόποσα μοιρασμένοι στους διαφόρους τομείς κυβερνοασφάλειας. Ωστόσο, ένας στους τρεις θεωρεί ότι πρέπει να υπάρξει καλύτερη προτεραιοποίηση στη διανομή των πόρων» παρατήρησε ο κ. Βιδάκης προσθέτοντας: «Σ’ αυτόν τον τομέα, έδαφος κερδίζει η υιοθέτηση της προσέγγισης Zero Trust. Συνεπώς, με την απόλυτη ασφάλεια να μην είναι ρεαλιστική, η συνεργασία των επιχειρήσεων και ο διαμοιρασμός της γνώσης σε θέματα κυβερνοασφάλειας φαντάζει μονόδρομος».

Ακολουθήστε το Money Review στο Google News