Διαρκώς αυξανόμενες βαίνουν οι απειλές κυβερνοεπιθέσεων. Σύμφωνα με τα στοιχεία, που έδωσε στη δημοσιότητα η Kyndryl στην πρόσφατη έκθεση “Cyber Gauge 2024”, οι κυβερνοεπιθέσεις εντείνονται, με το 54% των μεγάλων οργανισμών παγκοσμίως να έχουν δεχτεί τουλάχιστον μία επίθεση, που διατάραξε τα συστήματα και τα δεδομένα τους τον τελευταίο χρόνο.

Η έρευνα, που διεξήχθη σε συνεργασία με την Amazon Web Services (AWS), περιλαμβάνει δεδομένα από περισσότερες από 600 μεγάλες επιχειρήσεις και δείχνει ότι το χάσμα ανάμεσα στην αντιλαμβανόμενη και την πραγματική ετοιμότητα των οργανισμών για κυβερνοαπειλές μεγαλώνει επικίνδυνα.

Το 54% των μεγάλων οργανισμών ανέφεραν ότι υπέστησαν κυβερνοεπίθεση, η οποία διέκοψε τα συστήματα IT ή τα δεδομένα τους

Παρά το γεγονός ότι το 94% των οργανισμών αισθάνονται έτοιμοι να αντιμετωπίσουν κυβερνοεπιθέσεις, το 71% πιστεύει ότι είναι πιθανό να βιώσει ένα περιστατικό το οποίο θα διαταράξει τη λειτουργία του μέσα στον επόμενο χρόνο και θα επηρεάσει την οικονομική του απόδοση. Η συγκεκριμένη απόκλιση υπογραμμίζει την ανάγκη για μεγαλύτερη ευαισθητοποίηση και βελτιωμένα μέτρα για την αντιμετώπιση εξελιγμένων κυβερνοαπειλών.

Όσον αφορά τη συχνότητα των επιθέσεων το 61% των εταιρειών, που ανέφεραν επίθεση, υπέστησαν τέσσερις ή περισσότερες. Οι πιο ευάλωτοι τομείς περιλαμβάνουν το λιανικό εμπόριο, τη βιομηχανία, και τους κυβερνητικούς οργανισμούς, οι οποίοι ανέφεραν τις υψηλότερες συχνότητες επίθεσης. Ειδικότερα, ο τομέας του λιανικού εμπορίου (61%), της βιομηχανίας (57%) και των χημικών, πετρελαίου και φυσικού αερίου (56%), ανέφεραν τη μεγαλύτερη συχνότητα κυβερνοεπιθέσεων. Οι κυβερνητικοί οργανισμοί ανέφεραν τη μεγαλύτερη συχνότητα επιθέσεων, με το 74% να αναφέρει τέσσερις ή περισσότερες επιθέσεις.

Έλλειψη υποστήριξης

Μείζον θέμα, σύμφωνα με την έρευνα, συνιστά η έλλειψη υποστήριξης από διοικητικά στελέχη: Το 69% των εταιρειών διαπιστώνει έλλειψη επαρκούς υποστήριξης από τα ανώτατα διοικητικά στελέχη, ενώ το 73% αναφέρει αδιαφορία του Διοικητικού Συμβουλίου σχετικά με τα ζητήματα κυβερνοασφάλειας.

Οι ίδιες οι εταιρείες εντοπίζουν προβλήματα συμμόρφωσης και στρατηγικής ανθεκτικότητας. Παρά την αυξανόμενη ανάγκη για στρατηγική προσαρμογή στα πρότυπα ασφαλείας, το 77% των οργανισμών δυσκολεύεται να ευθυγραμμίσει τους κανόνες ασφάλειας με άλλες πολιτικές διαχείρισης κινδύνου, ενώ ένα σημαντικό ποσοστό δεν έχει αναπτύξει πλήρη στρατηγική επιχειρηματικής συνέχειας.

Προκλήσεις σε υποδομές και πόρους

Σύμφωνα με την έρευνα, το 52% των ανώτερων στελεχών IT αντιμετωπίζει λειτουργικές προκλήσεις, όπως η προετοιμασία για νέες απειλές, οι επιθέσεις σε επίπεδο κράτους και η γενετική τεχνητή νοημοσύνη (AI). Η ασφάλεια των hybrid cloud environments (47%) και η διαχείριση της πολυπλοκότητας της λειτουργίας πολλαπλών λύσεων ασφαλείας (42%) ήταν επίσης σημαντικές ανησυχίες.

Η έκθεση υπογραμμίζει τη σημασία της ανθεκτικότητας και της προληπτικής διαχείρισης, με την Kyndryl να τονίζει την ανάγκη οι επιχειρήσεις να επενδύσουν σε συνεχείς στρατηγικές ασφάλειας, ώστε να προλαμβάνουν αντί να αντιδρούν στις απειλές.

Η ανάγκη για ενίσχυση της κυβερνοασφάλειας στον χώρο της απομακρυσμένης εργασίας παραμένει υψηλή, ενώ ο περιορισμένος προϋπολογισμός (43%) και η έλλειψη εξειδικευμένου προσωπικού (43%) εμποδίζουν την ενίσχυση της άμυνας.