Έρευνες - Μελέτες

Οι μισές εταιρείες αδυνατούν να αμυνθούν αποτελεσματικά στις κυβερνοεπιθέσεις

internet_security

Την ώρα που οι εγκληματίες του κυβερνοχώρου γίνονται διαρκώς πιο εφευρετικοί στην εξεύρεση νέων τρόπων επιθέσεων, οι επιχειρήσεις συχνά θέτουν την κυβερνοασφάλεια σε δεύτερη μοίρα, γεγονός που αυξάνει τον κίνδυνο. Σήμερα, περισσότερες από τις μισές μεγάλες εταιρείες (55%) αδυνατούν να ανταποκριθούν αποτελεσματικά στις κυβερνοεπιθέσεις, καθώς δεν εντοπίζουν και δεν αντιμετωπίζουν γρήγορα τις παραβιάσεις ή δεν περιορίζουν τον αντίκτυπό τους.

 

Η μελέτη “State of Cybersecurity Resilience” αποκαλύπτει τα βασικά χαρακτηριστικά των ηγετών στην κυβερνοασφάλειαΣύμφωνα με νέα μελέτη της Accenture, το 81% δηλώνει ότι “το να βρίσκεσαι ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου αποτελεί μια διαρκή μάχη και το κόστος είναι μη βιώσιμο”, σε σχέση με 69% στην περσινή μελέτη. Ταυτόχρονα, ενώ 82% των ερωτηθέντων αύξησε τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ο αριθμός των παραβιάσεων - περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές - αυξήθηκε κατά 31%. Ανήλθε δε - κατά μέσο όρο - σε 270 ανά εταιρεία.

 

Με βάση παγκόσμια έρευνα σε περισσότερα από 4.700 στελέχη, η μελέτη State of Cybersecurity Resilience 2021 της Accenture διερευνά το βαθμό στον οποίο οι οργανισμοί δίνουν προτεραιότητα στην ασφάλεια, την αποτελεσματικότητα των δράσεων τους, καθώς και την απόδοση των επενδύσεων τους στον τομέα αυτό. Η έκθεση υπογραμμίζει την ανάγκη να επεκταθούν οι πρωτοβουλίες κυβερνοασφάλειας πέρα από τα στενά τείχη ενός οργανισμού σε ολόκληρο το οικοσύστημά του.

 

Cyber Champions

Οι έμμεσες επιθέσεις - δηλαδή οι παραβιάσεις σε έναν οργανισμό μέσω της αλυσίδας αξίας του - συνεχίζουν να αυξάνονται. Για παράδειγμα, παρά το γεγονός ότι 67% των οργανισμών θεωρεί ότι το οικοσύστημά τους είναι ασφαλές, οι έμμεσες επιθέσεις αντιπροσώπευαν 61% όλων των κυβερνοεπιθέσεων το περασμένο έτος σε σχέση με 44% ένα χρόνο πριν.

 

 Επιπλέον, η έρευνα εντόπισε μια μικρή ομάδα εταιρειών που διαπρέπουν σε θέματα κυβερνοασφάλειας και ευθυγραμμίζουν παράλληλα την επιχειρηματική στρατηγική τους για την επίτευξη καλύτερων αποτελεσμάτων και μεγαλύτερης απόδοσης των επενδύσεων τους στην ασφάλεια. Σε σύγκριση με άλλους οργανισμούς, οι εταιρείες αυτές, οι “Πρωταθλητές του Κυβερνοχώρου (Cyber Champions)”, όπως τους αποκαλεί η Accenture, είναι πολύ πιθανότερο να επιτύχουν ισορροπία μεταξύ της κυβερνοασφάλειας και των επιχειρηματικών στόχων.

 

Επίσης, είναι πιο πιθανό να έχουν CISOs, που αναφέρονται απευθείας στον/ην CEO και στο Διοικητικό Συμβούλιο, αλλά και να συμβουλεύονται συχνά τον/την CEO και τον/την CFO, καθώς αναπτύσσουν τη στρατηγική κυβερνοασφάλειας του οργανισμού τους. Στο μεταξύ, οι Cyber Champions προστατεύουν τον οργανισμό τους από απώλεια δεδομένων, ενσωματώνουν την ασφάλεια στις cloud πρωτοβουλίες τους και αξιολογούν την ωριμότητα του προγράμματος κυβερνοασφάλειας τουλάχιστον σε ετήσια βάση.

 

“Οι μεγαλύτερες δαπάνες στην κυβερνοασφάλεια χωρίς την απαραίτητη ευθυγράμμιση με τους επιχειρηματικούς στόχους και τμήματα δεν συνεπάγονται μεγαλύτερη ασφάλεια”, αναφέρει η Accenture.