Ιδιαίτερα ευάλωτες σε κυβερνοεπιθέσεις αναδεικνύονται οι εταιρείες με υποκαταστήματα σε πολλαπλές τοποθεσίες. Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, η πλειονότητα των γεωγραφικά κατανεμημένων επιχειρήσεων (62%) εντόπισαν μια διαφορά μεταξύ των επιπέδων ψηφιακής προστασίας ανάμεσα στις τοποθεσίες τους.

Ειδικότερα, το 48% αυτών των εταιρειών παραδέχτηκε αυτό το πρόβλημα, αλλά δεν το θεώρησε κρίσιμο, ενώ το υπόλοιπο 14% δήλωσε ότι τα υποκαταστήματά τους, απαιτούσαν την εφαρμογή πολύ περισσότερων μέτρων ψηφιακής ασφάλειας.

Διαφορές στην προστασία μεταξύ κεντρικών γραφείων και τοπικών καταστημάτων

Η έκθεση εντοπίζει μια σειρά προκλήσεων ασφάλειας δικτύων και πληροφοριών, που αντιμετωπίζουν οι γεωγραφικά κατανεμημένες εταιρείες και επισημαίνει τις λύσεις, που χρησιμοποιούν οι οργανισμοί για να ξεπεράσουν αυτές τις δυσκολίες. Σύμφωνα με την έκθεση, μόνο το 38% των ερωτηθέντων ήταν σίγουροι ότι η προστασία από απειλές στον κυβερνοχώρο στα κεντρικά γραφεία τους (HQ) ήταν εξίσου αποτελεσματική με τα τοπικά γραφεία.

Ωστόσο, οι περισσότερες από τις εταιρείες που ρωτήθηκαν (62%), δήλωσαν ότι υπήρχε διαφορά μεταξύ αυτών των επιπέδων ασφάλειας στον κυβερνοχώρο. Το 48% πιστεύει ότι το πρόβλημα υπήρχε, αλλά δεν ήταν τόσο κρίσιμο και ανέφεραν ότι τα περισσότερα από τα τοπικά γραφεία ήταν γενικά καλά προστατευμένα, το 13% δεν ήταν τόσο ενθουσιώδες και υπέθετε ότι μόνο λίγα υποκαταστήματα ήταν υπό έλεγχο. Το 1% των ερωτηθέντων δήλωσε ότι κανένα από τα τοπικά γραφεία δεν ήταν πραγματικά ασφαλές.

Έλλειψη εμπιστοσύνης

Εκτός από τους περιορισμούς στο budget, ένας ακόμη λόγος, που προκαλεί αυτήν την ανισότητα, είναι η έλλειψη εμπιστοσύνης στην τοπική εμπειρογνωμοσύνη. Στο 37% των περιπτώσεων, τα κεντρικά γραφεία ανέλαβαν την ευθύνη για όλες τις δραστηριότητες κυβερνοασφάλειας στα υποκαταστήματα, δηλώνοντας ότι το τοπικό προσωπικό δεν είχε επαρκείς γνώσεις και προσόντα.

Ακόμη και στο 60% των περιπτώσεων, όταν τα καθήκοντα ασφάλειας στον κυβερνοχώρο μοιράζονταν εξίσου μεταξύ των κεντρικών γραφείων και των τοπικών ομάδων, όλες οι δραστηριότητες εποπτεύονταν από τα κεντρικά γραφεία.

“Αν και τα πιο ευαίσθητα δεδομένα μπορεί να διατηρούνται κεντρικά, η πρόσβαση στα περιουσιακά στοιχεία της εταιρείας απαιτείται σαφώς από διάφορες τοποθεσίες και όταν δεν προστατεύονται τόσο καλά όσο τα κεντρικά γραφεία, δημιουργούνται κίνδυνοι ασφαλείας για ολόκληρο τον οργανισμό”, αναφέρει η Kaspersky.

Και συνεχίζει: “Ίσως υπάρχει μια εσφαλμένη αντίληψη ότι ένα χαμηλότερο επίπεδο προστασίας θα αρκεί για τοποθεσίες, που διαδραματίζουν δευτερεύοντα ρόλο στη δομή της εταιρείας. Ωστόσο, οι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται ποιο μέρος δέχεται επίθεση - είτε πρόκειται για κεντρικά γραφεία είτε για υποκαταστήματα - μπορούν να διεισδύσουν στην υποδομή της εταιρείας από οποιαδήποτε τοποθεσία. Ως εκ τούτου, είναι σημαντικό να ενεργοποιήσετε την προστασία, που είναι εξίσου αποτελεσματική σε όλες τις τοποθεσίες”.