Ιδιαίτερα εκτεθειμένες σε κυβερνοεπιθέσεις οι επιχειρήσεις
Iδιαίτερα εκτεθειμένες σε κυβερνοεπιθέσεις είναι οι επιχειρήσεις σύμφωνα με την 20η ετήσια, παγκόσμια έρευνα της ΕΥ για την ασφάλεια των πληροφοριών (Global Information Security Survey - GISS), "Cybersecurity regained: preparing to face cyber attacks".
Τα ευρήματα της έρευνας δείχνουν ότι ποσοστό 56% των ερωτηθέντων πραγματοποιούν ή σχεδιάζουν αλλαγές στις στρατηγικές
Η ταχύτητα του ρυθμού συνδεσιμότητας μέσα στους παγκόσμιους οργανισμούς, η οποία ενισχύεται από την ανάπτυξη του Internet of Things (IoT), αφήνει τις επιχειρήσεις ακόμη πιο εκτεθειμένες στις ολοένα και πιο εξελιγμένες μορφές κυβερνοεπιθέσεων.
Η έρευνα αποκαλύπτει ότι οι κοινές επιθέσεις – δηλαδή οι κυβερνοεπιθέσεις που πραγματοποιούνται από απλούς, μεμονωμένους εισβολείς – κατάφεραν να εκμεταλλευθούν τα τρωτά σημεία που οι επιχειρήσεις ήδη γνώριζαν, γεγονός που δείχνει έλλειψη αυστηρότητας στην εφαρμογή τυπικών διαδικασιών ασφαλείας.
Σύμφωνα με την έρευνα, οι περισσότερες επιχειρήσεις συνεχίζουν να αυξάνουν τις δαπάνες τους για την κυβερνοασφάλεια, με πάνω από το 90% των ερωτηθέντων να δηλώνει ότι αναμένει αύξηση στους σχετικούς προϋπολογισμούς φέτος. Καθώς οι αυξανόμενες κυβερνοαπειλές απαιτούν μια πιο δυναμική αντιμετώπιση, το 87% αναφέρει ότι χρειάζεται έως και 50% περισσότερη χρηματοδότηση. Ωστόσο, μόνο το 12% εκτιμά ότι θα επιτύχει αύξηση άνω του 25% για τη φετινή χρονιά.
Πολλοί από τους ερωτηθέντες αναγνωρίζουν ότι η έλλειψη επαρκών πόρων μπορεί να αυξήσει τους κινδύνους κυβερνοασφάλειας. Το 56% δηλώνει ότι έχει ήδη υλοποιήσει ή εξετάζει αλλαγές στις στρατηγικές και τα σχέδιά του για την αντιμετώπιση αυτού του προβλήματος. Ωστόσο, το 20% παραδέχεται ότι δεν έχει πλήρη αντίληψη των σημερινών συνεπειών και τρωτών σημείων για την ασφάλεια των πληροφοριών, ώστε να προχωρήσει σε αναθεώρηση στρατηγικών.
Αυξημένες οι απειλές από κακόβουλα λογισμικά (malware) και απρόσεκτους υπαλλήλους Τα κακόβουλα λογισμικά (malware) – 64%, σε σύγκριση με 52% το 2016 – και η αποστολή ηλεκτρονικών μηνυμάτων «ψαρέματος» (phishing) – 64% έναντι 51% πέρυσι – θεωρούνται ως οι απειλές που έχουν αυξήσει περισσότερο την έκθεση των επιχειρήσεων σε κινδύνους κατά το τελευταίο δωδεκάμηνο. Οι απρόσεκτοι ή ανυποψίαστοι εργαζόμενοι θεωρούνται ως η σημαντικότερη αναδυόμενη αδυναμία των επιχειρήσεων (60% έναντι 55% το 2016). Ως πιο πιθανή πηγή επίθεσης, το 77% αναφέρει τους απρόσεκτους εργαζόμενους, το 56% τα κυκλώματα εγκληματιών και το 47% τους κακόβουλους εργαζόμενους.
Όσον αφορά στην αντιμετώπιση προηγμένων επιθέσεων – αυτών που πραγματοποιούνται από εξελιγμένες και καλά οργανωμένες ομάδες – πολλές επιχειρήσεις έχουν σοβαρές ανησυχίες για το πόσο εξελιγμένα είναι τα σημερινά τους συστήματα κυβερνοασφάλειας. Το 75% των ερωτηθέντων χαρακτηρίζει τα επίπεδα προσδιορισμού της ευπάθειας των εταιρειών του ως «πολύ χαμηλή έως μέτρια». Επιπρόσθετα, το 12% δηλώνει ότι δεν έχει δημιουργήσει ένα επίσημο πρόγραμμα ανίχνευσης παραβιάσεων, ενώ το 35% περιγράφει τις πολιτικές προστασίας δεδομένων των εταιρειών τους ως ad hoc ή ανύπαρκτες. Παράλληλα, το 38% είτε δεν έχει πρόγραμμα ταυτοποίησης και πρόσβασης, είτε δεν έχει συμφωνήσει επίσημα για ένα τέτοιο πρόγραμμα.
Για να βελτιώσουν την ετοιμότητά τους απέναντι σε πιθανές κυβερνοεπιθέσεις, οι περισσότερες επιχειρήσεις αναγνωρίζουν την ανάγκη δημιουργίας ενός Κέντρου Επιχειρήσεων Ασφαλείας (Security Operations Center - SOC), το οποίο θα αποτελεί ένα κεντρικό, δομημένο και συντονισμένο κόμβο για όλες τις δραστηριότητες κυβερνοασφάλειας. Παρόλα αυτά, το 48% των ερωτηθέντων δηλώνει ότι δε διαθέτει ακόμα ένα SOC, είτε εντός του οργανισμού, είτε με εξωτερική ανάθεση. Επιπλέον, το 57% διαθέτει μόνο ένα ανεπίσημο πρόγραμμα πληροφοριών για αθέμιτες απειλές – ή δε διαθέτει καθόλου – ενώ μόνο το 12% είναι βέβαιο ότι μπορεί να ανιχνεύσει μια εξελιγμένη κυβερνοεπίθεση κατά της επιχείρησής του.
Σύμφωνα με την έρευνα, οι προϋπολογισμοί για την αντιμετώπιση κυβερνοεπιθέσεων είναι υψηλότεροι σε επιχειρήσεις οι οποίες:
- Έχουν ορίσει ειδικά στελέχη ασφαλείας στις βασικές τους επιχειρηματικές δραστηριότητες.
- Υποβάλλουν τουλάχιστον δύο φορές το χρόνο αναφορές για την ασφάλεια στον κυβερνοχώρο στο Διοικητικό Συμβούλιο και την επιτροπή ελέγχου.
- Προσδιορίζουν με ακρίβεια τα κρίσιμα στοιχεία των συστημάτων τους που κινδυνεύουν και τα προφυλάσσουν με διαφορετικό τρόπο.
Η έρευνα τονίζει ότι επιχειρήσεις των οποίων ο τρόπος λειτουργίας βασίζεται σε καλές διαδικασίες διακυβέρνησης κυβερνοασφάλειας, είναι σε θέση να εφαρμόσουν πρακτικές τύπου security-by-design – ενσωμάτωση δικλείδων ασφαλείας κατά το σχεδιασμό ενός συστήματος, έτσι ώστε να μπορούν να ανταποκριθούν σε απρόβλεπτους και αναδυόμενους κινδύνους. Τα ευρήματα δείχνουν, ωστόσο, ότι απέχουμε πολύ από το να καθιερωθεί αυτό ως πάγια πρακτική.
Ενώ το 50% δηλώνει ότι ενημερώνει τακτικά το Διοικητικό Συμβούλιο, μόλις το 24% αναφέρει ότι το πρόσωπο που είναι υπεύθυνο για την κυβερνοασφάλεια μετέχει στο Συμβούλιο, ενώ μόνο το 17% εκτιμά ότι τα Διοικητικά Συμβούλια έχουν επαρκή γνώση και κατανόηση της ασφάλειας των πληροφοριών, ώστε να μπορούν να αξιολογούν πλήρως την αποτελεσματικότητα των προληπτικών μέτρων.
Πηγή: ΑΠΕ-ΜΠΕ
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Τι έδειξε η νεκροψία – νεκροτομή στη σορό της 44χρονης μητέρας. ΒΙΝΤΕΟ
- Πήγε να μαζέψει ελιές και... χώρισε η αγαπημένη Ελληνίδα τραγουδίστρια
- Πήγε στα μπουζούκια με κοντό φουστάνι και τα πόδια γεμάτες μελανιές
- Ο αδερφός της 44χρονης μητέρας ξεσπά: «Δεν είναι αυτοκτονία...Πρόκειται ξεκάθαρα για εγκληματική ενέργεια» [Βίντεο]
- Τι να κάνετε για να μην παγώσουν οι σωλήνες του νερού στο σπίτι
- Γνωστός επιχειρηματίας της Φθιώτιδας σκοτώθηκε σε τροχαίο με αγριογούρουνο
- Λάκης Λαζόπουλος: "Ζω σε ένα σπίτι 40 τ.μ." (video)
- Πώς θα δίνεται το επίδομα τέκνων από το 2018
- Θρίλερ στον Κορυδαλλό: Νεκρός στο κελί του ο δράστης της άγριας δολοφονίας στο Περιστέρι
- Δημοφιλέστερες Ειδήσεις thestival.gr
- Νεκρός ο δράστης της άγριας δολοφονίας στο Περιστέρι
- Ληστής εγκλωβίστηκε μέσα στο μαγαζί που λήστεψε και παρακαλούσε να τον βοηθήσουν! (VIDEO)
- Μητέρα με τον σύντροφό της βασάνισε μέχρι θανάτου την 4χρονη κόρη της
- Τα πιο αποτελεσματικά 45 λεπτά για να χάσετε κιλά σε χρόνο dt! (VIDEO)
- Σεμινάρια ψυχολογίας ξεκινούν στη Βιβλιοθήκη Ορέστου
- Σαν σήμερα: Τα σημαντικότερα γεγονότα που συνέβησαν στις 10 Ιανουαρίου
- Απίστευτη Μέριλ Στριπ: Η σκύλα η Μαράια Κάρεϊ μού έκλεψε τη θέση (VIDEO)
- Άστεγος αποκοιμήθηκε σε κάδο και ξύπνησε σε απορριμματοφόρο στη Βρετανία!
- iPhone: Αντικατάσταση μπαταρίας με 39€ για Ελλάδα
- Τελευταία Νέα thestival.gr
- Ιδιαίτερα εκτεθειμένες σε κυβερνοεπιθέσεις οι επιχειρήσεις
- Σεμινάρια ψυχολογίας ξεκινούν στη Βιβλιοθήκη Ορέστου
- Δίαιτα: Τι είναι τα προβιοτικά και πώς συμβάλλουν στο αδυνάτισμα
- Σαν σήμερα: Τα σημαντικότερα γεγονότα που συνέβησαν στις 10 Ιανουαρίου
- Τι δήλωσε ο Χρήστος Νικολόπουλος για την κόντρα Βιτάλη- Ρέμου; (VIDEO)
- Απίστευτη Μέριλ Στριπ: Η σκύλα η Μαράια Κάρεϊ μού έκλεψε τη θέση (VIDEO)
- Τα πιο αποτελεσματικά 45 λεπτά για να χάσετε κιλά σε χρόνο dt! (VIDEO)
- Μητέρα με τον σύντροφό της βασάνισε μέχρι θανάτου την 4χρονη κόρη της
- Ληστής εγκλωβίστηκε μέσα στο μαγαζί που λήστεψε και παρακαλούσε να τον βοηθήσουν! (VIDEO)
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Λάκης Λαζόπουλος: "Ζω σε ένα σπίτι 40 τ.μ." (video)
- Οι αμοιβαίες φιλοφρονήσεις μεταξύ Sean Penn και Leonardo DiCaprio
- Κοζάνη: Μια μεγάλη «αγκαλιά» στήριξης στον 12χρονο που πάσχει από οστεοσάρκωμα στην κνήμη
- Ισχυρός σεισμός 7,6 Ρίχτερ στην Καραϊβική - Συναγερμός για τσουνάμι
- Μεγάλος σεισμός 7,6 Ρίχτερ στην Καραϊβική - Κίνδυνος για τσουνάμι
- Σεισμός 7,6 Ρίχτερ στην Καραϊβική - Έληξε ο συναγερμός για τσουνάμι
- Ισημερινός: Αναζητεί «διαμεσολάβηση» για να επιλυθεί το ζήτημα του Ασάνζ
- Π. Κουρουμπλής: «Με παραχωρήσεις επιμέρους δραστηριοτήτων η αξιοποίηση των λιμανιών»
- ΗΠΑ: Την Παρασκευή θα ληφθεί η απόφαση για τις κυρώσεις σε βάρος του Ιράν
