Τα ζητήματα της κυβερνοασφάλειας κυριαρχούν όλο και περισσότερο στις ατζέντες των διοικητικών συμβουλίων των εταιρειών παγκοσμίως. Ένα χρόνο μετά από τα ισχυρά χτυπήματα κυβερνοεπιθέσεων σε επιχειρήσεις, αλλά και τις συνεχιζόμενες καταγγελίες για επιθέσεις υποστηριζόμενες από κυβερνήσεις, οι ανησυχίες για ασφάλεια στον κυβερνοχώρο γίνονται όλο και πιο πιεστικές, όπως και η ανάγκη διαχείρισης τους. Η φετινή έκδοση της ετήσιας έρευνας της ΕΥ, Global Security Information Survey (GISS) 2018-19, καταγράφει την εικόνα που επικρατεί στον επιχειρηματικό κόσμο διεθνώς - και στην Ελλάδα.

Το 77% των επιχειρήσεων, παγκοσμίως, λειτουργεί σήμερα με στοιχειώδη προστασία στον κυβερνοχώροΣύμφωνα με την έρευνα, το 87% των επιχειρήσεων προσπαθεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται. Περισσότερες από τις μισές επιχειρήσεις (το 55%) αναφέρουν ότι δεν έχουν ακόμη κατορθώσει να καταστήσουν την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής τους στρατηγικής και της υλοποίησης της. Παραδόξως, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο από τις μικρότερες σε αυτόν τον τομέα (58% έναντι 54%). Ωστόσο, οι προϋπολογισμοί για την κυβερνοασφάλεια αυξάνονται, καθώς οι μεγαλύτερες εταιρείες είναι πιο πιθανό να αυξήσουν τον προϋπολογισμό τους φέτος (63%) και την επόμενη χρονιά (67%), σε σχέση με τις μικρότερες επιχειρήσεις (50% και 66% αντίστοιχα).

Προτεραιότητα
Πάντως, οι ίδιες επιχειρήσεις έχουν αρκετά σαφή εικόνα της σπουδαιότητας που έχει για τη λειτουργία τους το ασφαλές ψηφιακό περιβάλλον. Για το λόγο αυτό στην πλειοψηφία τους (77%) επιδιώκουν να προχωρήσουν πέρα από τη στοιχειώδη προστασία στον κυβερνοχώρο, προς την τελειοποίηση των δυνατοτήτων της, αξιοποιώντας προηγμένες τεχνολογίες, όπως η τεχνητή νοημοσύνη, η ρομποτική αυτοματοποίηση διαδικασιών και τα data analytics.

Σύμφωνα με τα ευρήματα της έρευνας, μόνο το 8% των ερωτηθέντων θεωρεί ότι οι υπηρεσίες του για την ασφάλεια των πληροφοριών ανταποκρίνονται πλήρως στις ανάγκες, ενώ το 78% και το 65% των μεγαλύτερων και μικρότερων επιχειρήσεων, αντίστοιχα, αναφέρουν ότι καλύπτονται τουλάχιστον μερικώς οι ανάγκες τους. 

Τον πίνακα και το γράφημα στη σελίδα 8 

Επενδύσεις
Όλες οι επιχειρήσεις, που συμμετείχαν στην έρευνα, πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.

Στο μεταξύ, η έρευνα αναδεικνύει ένα πολύ κομβικό ζήτημα για την ψηφιακή ασφάλεια: οι απρόσεκτοι υπάλληλοι αποτελούν την “αχίλλειο πτέρνα” των επιχειρήσεων, ενώ οι περισσότερες επιχειρήσεις ενδέχεται να μην εντοπίζουν όλες τις παραβιάσεις. Τα πιο επικίνδυνα τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%). Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. 

Αντιμετώπιση
Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του. Η κυβερνοασφάλεια δεν επηρεάζει πλήρως τα στρατηγικά σχέδια των επιχειρήσεων, καθώς το αρμόδιο στέλεχος δε μετέχει στο διοικητικό συμβούλιο Σύμφωνα με την έρευνα, μόνο το 18% των επιχειρήσεων αναφέρει ότι η ασφάλεια των πληροφοριών επηρεάζει σημαντικά τα στρατηγικά σχέδια μιας επιχείρησης σε τακτική βάση, ενώ το 60% των επιχειρήσεων δηλώνει ότι το πρόσωπο που είναι άμεσα υπεύθυνο για την ασφάλεια των πληροφοριών δεν αποτελεί μέλος του διοικητικού συμβουλίου. Ωστόσο, το 70% όλων των επιχειρήσεων (73% των μεγαλύτερων και 68% των μικρότερων) δηλώνει ότι η ηγετική ομάδα έχει ολοκληρωμένη κατανόηση των θεμάτων ασφαλείας ή κάνει θετικά βήματα για να βελτιώσει την κατανόησή τους.