Life & Arts Τρίτη 8/03/2022, 11:05
TECH - SCIENCE

«Τυφλό σημείο» η κυβερνοασφάλεια για πολλές εταιρείες

Τι διαπιστώνει έρευνα της PwC για την κυβερνοασφάλεια των επιχειρήσεων

«Τυφλό σημείο» η κυβερνοασφάλεια για πολλές εταιρείες
φωτ. Reuters

Την ανεπαρκή διαχείριση των κινδύνων που αφορούν στην κυβερνοασφάλεια από την πλειονότητα των επιχειρήσεων διαπιστώνει νέα έρευνα της PwC.

Όπως διαπιστώνεται, οι διαδικτυακές απειλές που προέρχονται από τρίτους αποτελούν «τυφλό σημείο» για τις περισσότερες εταιρείες, οι οποίες παραβλέπουν τους πιο σημαντικούς κινδύνους λόγω της πολυπλοκότητας των διαδικασιών και των λειτουργιών, καθώς και των δικτύων των προμηθευτών τους.

Στη μελέτη συμμετείχαν 3.600 CEO καθώς και άλλα ανώτερα στελέχη από όλο τον κόσμο. Το 60% δήλωσε πως δεν κατανοούν πλήρως τους κινδύνους παραβίασης δεδομένων μέσω τρίτων, ενώ αντίστοιχα κατανοούν λίγο ή και καθόλου τους κινδύνους αυτούς σε ποσοστό 20%.

Σύμφωνα με την PwC, τα ευρήματα αυτά είναι ιδιαίτερα ανησυχητικά, αν αναλογιστεί κάποιος ότι το 60% των ανώτερων στελεχών αναμένουν αύξηση του κυβερνοεγκλήματος το 2022.

Το 56% των ερωτηθέντων αναφέρουν ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain). Ωστόσο, μόλις το 34% έχουν αξιολογήσει επισήμως την έκθεση της επιχείρησής τους στον κίνδυνο αυτό.

Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud, μόλις όμως 37% δηλώνουν ότι κατανοούν τους κινδύνους του cloud βασιζόμενοι σε επίσημες αξιολογήσεις.

Η πλειονότητα των επιχειρήσεων δεν διαχειρίζεται επαρκώς τους κινδύνους που αφορούν στην κυβερνοασφάλεια και προέρχονται από τρίτα μέρη, καθώς οι κίνδυνοι αυτοί επισκιάζονται από την πολυπλοκότητα των διαδικασιών και λειτουργιών καθώς και των δικτύων των προμηθευτών τους.

Σχετικά με το πώς περιορίζουν οι εταιρείες τους κινδύνους που προκύπτουν από τρίτους, οι πιο συχνές απαντήσεις αφορούσαν στον έλεγχο ή την επιβεβαίωση της συμμόρφωσης των προμηθευτών τους (46%), την κοινή χρήση πληροφοριών με τρίτους καθώς και την παροχή βοήθειας προς αυτούς για τη βελτίωση της στάσης τους ως προς την κυβερνοασφάλεια (42%) και την αντιμετώπιση των δυσκολιών σε σχέση με το κόστος ή τον χρόνο που επενδύουν προκειμένου να εξασφαλίσουν ανθεκτικότητα απέναντι στις κυβερνοεπιθέσεις (40%).

Ωστόσο, η πλειοψηφία δεν έχει προσδιορίσει τα κριτήρια απέναντι σε τρίτα μέρη (58%), δεν έχει αναθεωρήσει τις συμβάσεις (60%), ούτε έχει αυξήσει την αυστηρότητα της δέουσας επιμέλειας (62%) αναφορικά με τον εντοπισμό απειλών που σχετίζονται με τρίτους.

Απλοποιώντας την κυβερνοασφάλεια

Σχεδόν τα τρία τέταρτα των ερωτηθέντων ανέφεραν ότι η πολυπλοκότητα των λειτουργιών και διαδικασιών εγείρει κινδύνους για την κυβερνοασφάλεια και την προστασία των δεδομένων. Αντίστοιχα, η διακυβέρνηση και οι υποδομές δεδομένων (77% έκαστο) αποτελούν τους δύο τομείς που θεωρείται πως χαρακτηρίζονται από μη απαραίτητη πολυπλοκότητα, η οποία και μπορεί να αποφευχθεί.

Ενώ τρεις στους 10 ερωτηθέντες συνολικά απάντησαν ότι οι επιχειρήσεις τους είχαν εξορθολογίσει τις λειτουργίες τους τα τελευταία δύο χρόνια, εκείνοι που είχαν σημειώσει την «μεγαλύτερη βελτίωση» στην έρευνα (το 10% με τις κορυφαίες επιδόσεις στα αποτελέσματα κυβερνοασφάλειας) ήταν πέντε φορές πιο πιθανόν να έχουν εξορθολογίσει τις λειτουργίες σε όλο το εύρος της επιχείρησης.

Αυτό το 10% των οργανισμών ήταν επίσης 10 φορές πιο πιθανόν να έχει υιοθετήσει επισήμως πρακτικές διασφάλισης εμπιστοσύνης δεδομένων και 11 φορές πιο πιθανόν να κατανοεί σε υψηλό επίπεδο τους κινδύνους κυβερνοασφάλειας και προστασίας δεδομένων όσον αφορά τα τρίτα μέρη.

Η συμμετοχή των CEO μπορεί να κάνει τη διαφορά

Σημαντική διαφοροποίηση προέκυψε ανάμεσα στα στελέχη και τους CEO, αναφορικά με την στήριξη που παρέχει ο CEO στην κυβερνοασφάλεια, με τους ίδιους να θεωρούν ότι συμμετέχουν και υποστηρίζουν την υιοθέτηση και επίτευξη των στόχων για την κυβερνοασφάλεια περισσότερο από ότι οι ομάδες τους.

Δεν υπάρχει, όμως, διαφωνία ως προς το ότι η ενεργή δραστηριοποίηση του CEO στην υιοθέτηση και επίτευξη των στόχων κυβερνοασφάλειας είναι καθοριστικός παράγοντας. Τα στελέχη στην ομάδα με τη «μεγαλύτερη βελτίωση» αναφέρουν μεγαλύτερη πρόοδο στα αποτελέσματα όσον αφορά στην
κυβερνοασφαλεια, στις περιπτώσεις κατά τις οποίες ήταν 12 φορές πιο πιθανόν να έχουν την ευρεία και σε βάθος στήριξη των CEO τους.

Τα περισσότερα στελέχη επίσης θεωρούν ότι η εκπαίδευση των CEO και των διοικητικών συμβουλίων προκειμένου να ανταποκρίνονται καλύτερα στις υποχρεώσεις τους ως προς την κυβερνοασφάλεια είναι το πιο σημαντικό βήμα για μια πιο ασφαλή ψηφιακή κοινωνία έως το 2030.

Μπορείτε να δείτε την έρευνα στα αγγλικά εδώ.

moneyreview.gr

Διαβάστε επίσης:

Η διοίκηση της επιχείρησης απέναντι στο ransomware

Χάκερς: Μεγάλη αύξηση στις κυβερνοεπιθέσεις στην Ελλάδα

Ποιας χώρας οι χάκερς «έβαλαν χέρι» σε κρυπτονομίσματα αξίας 400 εκατ. δολαρίων

Ακολουθήστε το Money Review στο Google News
TAGS
Κυβερνοεπιθέσεις Τεχνολογία Κυβερνοχώρος
ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ
Κυβερνοεπιθέσεις: Τα Excel και PowerPoint «όπλα» των χάκερς
TECH - SCIENCE

Κυβερνοεπιθέσεις: Τα Excel και PowerPoint «όπλα» των χάκερς

Ποιες πλατφόρμες και υπηρεσίες εμπιστεύονται περισσότερο οι χρήστες προγραμμάτων ασφαλείας
TECH - SCIENCE

Ποιες πλατφόρμες και υπηρεσίες εμπιστεύονται περισσότερο οι χρήστες προγραμμάτων ασφαλείας

Η Ελλάδα στην 5η θέση παγκοσμίως στις κυβερνοεπιθέσεις στα βιομηχανικά συστήματα 
TECH - SCIENCE

Η Ελλάδα στην 5η θέση παγκοσμίως στις κυβερνοεπιθέσεις στα βιομηχανικά συστήματα 

Σίγουρα αυτό είναι το password σας: Γιατί πρέπει να το αλλάξετε αμέσως
LIFE & ARTS

Σίγουρα αυτό είναι το password σας: Γιατί πρέπει να το αλλάξετε αμέσως