Έρευνες - Μελέτες

1 στις 3 εταιρείες λιανεμπορίου έχει χάσει έσοδα λόγω ψηφιακών επιθέσεων

internetsecure

Πιο ευάλωτες σε ψηφιακούς κινδύνους, των οποίων, μάλιστα, οι επιπτώσεις γίνονται όλο και πιο “επώδυνες”, βρίσκονται σήμερα οι επιχειρήσεις ανά τον κόσμο. Με το Internet of Things να προελαύνει και τους κύριους κλάδους της βιομηχανίας να μεταφέρουν όλο και περισσότερες επιχειρησιακές λειτουργίες στο Διαδίκτυο, η έκθεση σε κινδύνους είναι διαρκώς μεγαλύτερη.

Σε αυτό το πλαίσιο, πολλοί κλάδοι της βιομηχανίας καλούνται να βελτιώσουν το επίπεδο ασφαλείας τους, καθώς η τεχνολογία της πληροφορίας και η λειτουργική τεχνολογία των επιχειρήσεων συγκλίνουν. Όπως επισημαίνεται στην έκθεση του 1ου εξαμήνου της Cisco για το 2017 με θέμα την ασφάλεια στον κυβερνοχώρο (Midyear Cybersecurity Report, MCR), στο Λιανεμπόριο  - για παράδειγμα - οι επιχειρήσεις ανέφεραν σε ποσοστό 32% ότι το προηγούμενο έτος είχαν χάσει έσοδα λόγω επιθέσεων, ενώ το ένα τέταρτο είχε χάσει πελάτες ή επιχειρηματικές ευκαιρίες.

Στον Δημόσιο Τομέα από τις απειλές που ερευνήθηκαν, το 32% αναγνωρίστηκαν ως βάσιμες, αλλά τελικά επανορθώθηκε μόνο το 47% των βάσιμων απειλών. Επιπλέον, το 40% των επαγγελματιών ασφαλείας στον κλάδο κατασκευής προϊόντων δήλωσε ότι η εταιρεία τους δεν έχει επίσημη στρατηγική ασφαλείας και δεν ακολουθεί προτυποποιημένες πολιτικές ασφαλείας πληροφοριών, όπως π.χ. ISO 27001 ή NIST 800-53.

Στους δε Οργανισμούς Κοινής Ωφελείας,  οι επαγγελματίες ασφαλείας δήλωσαν ότι οι στοχευμένες επιθέσεις (42%) και οι προηγμένες επίμονες απειλές, γνωστές ως APT (40%) αποτελούν τους πιο κρίσιμους κινδύνους ασφαλείας στους οργανισμούς τους. Τέλος, στον τομέα της Υγείας, το 37% των οργανισμών παραδέχεται οι στοχευμένες επιθέσεις αποτελούν υψηλό κίνδυνο ασφαλείας. 

“Καθώς οι εγκληματίες προβαίνουν σε διαρκώς ισχυρότερες και πιο εκλεπτυσμένες επιθέσεις, για πολλές επιχειρήσεις σε διάφορους κλάδους είναι πλέον πρόβλημα το να συμβαδίζουν ακόμα και με τις θεμελιώδεις απαιτήσεις ασφάλειας στον κυβερνοχώρο. Καθώς η τεχνολογία της πληροφορίας συγκλίνει με την επιχειρησιακή τεχνολογία για τη δημιουργία του IoT, οι οργανισμοί αντιμετωπίζουν δυσκολίες, όσον αφορά την ορατότητα και την πολυπλοκότητα”, αναφέρει η Cisco. 

Καταιγισμός επιθέσεων
Στο πλαίσιο της συγκριτικής έρευνας της, σχετικά με τις δυνατότητες ασφαλείας (Security Capabilities Benchmark Study), η Cisco ρώτησε σχεδόν 3.000 υψηλόβαθμα στελέχη ασφαλείας σε 13 χώρες και ανακάλυψε ότι, σε πολλούς κλάδους της βιομηχανίας, οι ομάδες ασφαλείας πραγματικά κατακλύζονται από επιθέσεις. Κατά συνέπεια, πολλές από αυτές τις ομάδες απλώς αντιδρούν εκ των υστέρων σε ζητήματα προστασίας.

Σύμφωνα με την έρευνα, το ποσοστό τον οργανισμών που ερευνούν τις ειδοποιήσεις ασφαλείας δεν υπερβαίνει τα δύο τρίτα, ενώ σε ορισμένους κλάδους (όπως η υγεία και οι μεταφορές), το ποσοστό αυτό πέφτει στο 50%. Ακόμα και στους κλάδους με τον μεγαλύτερο βαθμό απόκρισης (όπως ο χρηματοοικονομικός κλάδος και η υγεία), οι επιχειρήσεις αντιμετωπίζουν μόνο το 50% των απειλών τις οποίες αναγνωρίζουν ως βάσιμες.

Η έρευνα διαπιστώνει, εξάλλου, ότι στους περισσότερους κλάδους της βιομηχανίας, οι παραβιάσεις οδήγησαν τουλάχιστον σε μέτριες βελτιώσεις της ασφάλειας σε πάνω από 90% των οργανισμών. Ορισμένοι κλάδοι (όπως οι μεταφορές) δείχνουν χαμηλότερη απόκριση, με το αντίστοιχο ποσοστό να φτάνει το 80%.