Εκρηκτικό γίνεται το τοπίο των κυβερνοαπειλών παγκοσμίως το 2022, με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου για την ψηφιακή ασφάλεια των επιχειρήσεων ανά τον κόσμο. Δεν είναι τυχαίο ότι το 60% των ανώτερων στελεχών σε διεθνές επίπεδο αναμένουν αύξηση του κυβερνοεγκλήματος το 2022.

PwC: Οι εταιρείες παραβλέπουν σημαντικούς κινδύνους για την κυβερνοασφάλεια-“Τυφλό σημείο” οι απειλές από τρίτουςΤην ίδια στιγμή, ωστόσο, οι ίδιες οι εταιρείες φαίνεται ότι παραβλέπουν και δεν διαχειρίζονται επαρκώς σημαντικούς κινδύνους για την κυβερνοασφάλεια. Για παράδειγμα, η πλειονότητα των επιχειρήσεων παραγνωρίζει τους κινδύνους κυβερνοασφάλειας που προέρχονται από τρίτα μέρη, καθώς επισκιάζονται από την πολυπλοκότητα των διαδικασιών, καθώς και των δικτύων των προμηθευτών τους. 

Σύμφωνα με την έρευνα της PwC “2022 Global Digital Trust Insights Survey”, το 60% των στελεχών δηλώνει πως δεν κατανοεί πλήρως τους κινδύνους παραβίασης δεδομένων μέσω τρίτων. Στο μεταξύ, το 20% τους κατανοεί λίγο ή και καθόλου.

“Οι επιχειρήσεις ενδέχεται να είναι ευάλωτες σε επιθέσεις, ακόμα κι όταν τα δικά τους συστήματα κυβερνοάμυνας είναι επαρκή - ένας επιτιθέμενος υψηλού επιπέδου αναζητεί τον πιο αδύναμο κρίκο και κάποιες φορές αυτός βρίσκεται ανάμεσα στους προμηθευτές της εταιρείας”, αναφέρει η μελέτη.
 

Επίγνωση της κατάστασης

Πάντως, συνολικά, η έρευνα δείχνει ότι τα στελέχη παγκοσμίως έχουν επίγνωση της σοβαρότητας της σημερινής κατάστασης. Το 56% αναφέρει ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων, που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain.

Ωστόσο, μόλις το 34% έχει αξιολογήσει επισήμως την έκθεση της επιχείρησης τους στον κίνδυνο αυτό. Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud. Όμως, μόλις 37% δηλώνει ότι κατανοεί τους κινδύνους του cloud βασιζόμενοι σε επίσημες αξιολογήσεις.

Αντιμετώπιση κινδύνων

Σχετικά με το πώς περιορίζουν οι εταιρείες τους κινδύνους που προκύπτουν από τρίτους, τα στελέχη απαντούν: με έλεγχο ή επιβεβαίωση της συμμόρφωσης των προμηθευτών (46%), με κοινή χρήση πληροφοριών με τρίτους και με παροχή βοήθειας προς αυτούς για τη βελτίωση της στάσης τους ως προς την κυβερνοασφάλεια (42%).

Επίσης, άλλες δημοφιλείς απαντήσεις είναι με την αντιμετώπιση των δυσκολιών σε σχέση με το κόστος ή τον χρόνο που επενδύουν, προκειμένου να εξασφαλίσουν ανθεκτικότητα απέναντι στις κυβερνοαπειλές (40%).

Ωστόσο, η πλειοψηφία δεν έχει προσδιορίσει τα κριτήρια απέναντι σε τρίτα μέρη (58%), δεν έχει αναθεωρήσει τις συμβάσεις (60%), ούτε έχει αυξήσει την αυστηρότητα της δέουσας επιμέλειας (62%) αναφορικά με τον εντοπισμό απειλών, που σχετίζονται με τρίτους.

Απλοποιώντας την κυβερνοασφάλεια

Σχεδόν τα τρία τέταρτα των ερωτηθέντων ανέφεραν ότι η πολυπλοκότητα των λειτουργιών και διαδικασιών εγείρει κινδύνους για την κυβερνοασφάλεια και την προστασία των δεδομένων.

Αντίστοιχα, η διακυβέρνηση και οι υποδομές δεδομένων (77% έκαστο) αποτελούν τους δύο τομείς, που θεωρείται πως χαρακτηρίζονται από  μη απαραίτητη πολυπλοκότητα, η οποία και μπορεί να αποφευχθεί.

Ο ρόλος των CEOs

Σημαντική διαφοροποίηση προέκυψε ανάμεσα στα στελέχη και τους CEOs αναφορικά με την στήριξη που παρέχει ο CEO στην κυβερνοασφάλεια, με τους ίδιους να θεωρούν ότι συμμετέχουν και υποστηρίζουν την υιοθέτηση και επίτευξη των στόχων για την κυβερνοασφάλεια περισσότερο από ότι οι ομάδες τους.

Δεν υπάρχει, όμως, διαφωνία ως προς το ότι η ενεργή δραστηριοποίηση του CEO στην υιοθέτηση και επίτευξη των στόχων κυβερνοασφάλειας είναι καθοριστικός παράγοντας.  Τα στελέχη στην ομάδα με τη “μεγαλύτερη βελτίωση” αναφέρουν μεγαλύτερη πρόοδο στα αποτελέσματα όσον αφορά στην κυβερνοασφαλεια, στις περιπτώσεις κατά τις οποίες ήταν 12 φορές πιο πιθανόν να έχουν την ευρεία και σε βάθος στήριξη των CEOs τους.

Τα περισσότερα στελέχη, επίσης, θεωρούν ότι η εκπαίδευση των CEOs και των διοικητικών συμβουλίων, προκειμένου να ανταποκρίνονται καλύτερα στις υποχρεώσεις τους ως προς την κυβερνοασφάλεια, είναι το πιο σημαντικό βήμα για μια πιο ασφαλή ψηφιακή κοινωνία έως το 2030.