Έρευνες - Μελέτες

Οι hackers ικανότεροι από τα συστήματα ασφάλειας, παραδέχονται 6 στις 10 εταιρείες

internetsecurenew

Σε μειονεκτική θέση έναντι των εξελιγμένων κυβερνοεπιθέσεων βρίσκονται οι επιχειρήσεις, με έξι στους δέκα επικεφαλής ασφαλείας να πιστεύουν ότι οι εισβολείς έχουν υπερκεράσει τις τακτικές “άμυνας” της εταιρείας τους. Ταυτόχρονα, περισσότερο από το 80% των επικεφαλής ασφάλειας πιστεύει ότι η πρόκληση, που προέρχεται από εξωτερικές απειλές, εντείνεται.

Οι εξελιγμένες εξωτερικές απειλές η μεγαλύτερη πρόκληση για το 40% των επικεφαλής ασφαλείαςΌπως προκύπτει από τα ευρήματα έρευνας της IBM, η τεχνολογία θεωρείται κρίσιμος παράγοντας για την αντιμετώπιση αυτών των ζητημάτων ασφάλειας και των απειλών, με τα big data, το cloud και τις φορητές συσκευές να κατονομάζονται ως οι σημαντικότεροι τομείς προτεραιότητας.

Η τρίτη ετήσια έρευνα Chief Information Security Officer - CISO της IBM διενεργήθηκε από το κέντρο IBM Center for Applied Insights και βασίζεται σε απαντήσεις από 138 κατ’ ιδίαν συνεντεύξεις, οι οποίες πραγματοποιήθηκαν με αποδέκτες κορυφαίους επικεφαλής ασφάλειας διάφορων οργανισμών.

Σύμφωνα με την έρευνα, οι εξελιγμένες εξωτερικές απειλές προσδιορίστηκαν από το 40% των επικεφαλής ασφάλειας ως η μεγαλύτερη πρόκληση που αντιμετωπίζουν, με τους κανονισμούς να ακολουθούν στη δεύτερη θέση με πολύ μικρότερο ποσοστό, μόλις κάτω από το 15%.

H έρευνα εντοπίζει σημαντικές ανάγκες ασφάλειας στον τομέα των φορητών συσκευών: παρά το αυξανόμενο ανθρώπινο δυναμικό, που εργάζεται μέσω φορητών συσκευών, μόλις το 45% των επικεφαλής ασφάλειας δήλωσε ότι διαθέτει μια αποτελεσματική προσέγγιση διαχείρισης των φορητών συσκευών. Μάλιστα, η ασφάλεια φορητής διασύνδεσης και συσκευών αξιολογήθηκε στις χαμηλότερες θέσεις της λίστας ωρίμανσης (51%).

Τακτικές κυβερνοασφάλειας
Η έρευνα δείχνει την ανάγκη των επιχειρήσεων να μετασχηματίσουν τις δομές “άμυνας” έναντι των κυβερνοεπιθέσεων. Σχεδόν το 50% συμφωνεί ότι η ανάπτυξη νέων τεχνολογιών ασφάλειας αποτελεί τον κορυφαίο τομέα εστίασης και υποδεικνύει την πρόληψη διαρροής δεδομένων, την ασφάλεια Cloud και την ασφάλεια φορητής διασύνδεσης/συσκευών ως τους τρείς κορυφαίους τομείς, που απαιτούν ριζικό μετασχηματισμό.

Πάντως, την ίδια στιγμή, το 70% των επικεφαλής ασφάλειας πιστεύουν ότι έχουν ώριμες, παραδοσιακές τεχνολογίες, που εστιάζουν στην πρόληψη εισβολής σε δίκτυα, στον εξελιγμένο εντοπισμό κακόβουλου λογισμικού και στην ανίχνευση τρωτών σημείων δικτύου.

Από την έρευνα  της IBM προέκυψε, επίσης,  ότι η ασφάλεια στο Cloud συνεχίζει να βρίσκεται στην κορυφή της ατζέντας: ενώ ο προβληματισμός για την ασφάλεια του Cloud παραμένει έντονος, σχεδόν το 90% όσων συμμετείχαν στην έρευνα έχουν ήδη υιοθετήσει ή σχεδιάζουν να υιοθετήσουν λύσεις Cloud. Από αυτήν την ομάδα, το 75% προβλέπει ότι ο προϋπολογισμός τους για την ασφάλεια του Cloud θα αυξηθεί κατά τα επόμενα τρία έως πέντε έτη.

Επίσης, κορυφαίο ζήτημα για τους επικεφαλής ασφάλειας είναι η δυνατότητα συλλογής και ανάλυσης πληροφοριών ασφάλειας, που πηγάζει από τα δεδομένα: άνω του 70% δήλωσε ότι η συλλογή και ανάλυση πληροφοριών ασφάλειας σε πραγματικό χρόνο καθίσταται όλο και πιο σημαντική για τους οργανισμούς τους. Παρά την ευρεία συναίνεση σε αυτό το θέμα, από την έρευνα διαπιστώθηκε ότι τομείς, όπως η ταξινόμηση και ανακάλυψη δεδομένων και η συλλογή και ανάλυση πληροφοριών ασφάλειας με τη χρήση εξελιγμένων εργαλείων ανάλυσης, έχουν σχετικά χαμηλό βαθμό ωριμότητας (54%) και απαιτούν μεγαλύτερο βαθμό βελτίωσης ή μετασχηματισμού.

Κανονισμοί και πρότυπα
Επιπλέον των εξωτερικών απειλών, η έρευνα κατέδειξε ότι οι επικεφαλής ασφάλειας πληροφοριακών συστημάτων αντιμετωπίζουν επιπρόσθετες προκλήσεις από τις κυβερνήσεις. Το 80% των συμμετεχόντων στην έρευνα δήλωσε ότι ο πιθανός κίνδυνος από τους κανονισμούς και τα πρότυπα αυξήθηκε κατά τα προηγούμενα τρία έτη. Οι επικεφαλής ασφάλειας αισθάνονται περισσότερη αβεβαιότητα σχετικά με το αν οι κυβερνήσεις θα αντιμετωπίσουν τη ρύθμιση των θεμάτων ασφάλειας σε εθνικό ή σε διεθνές επίπεδο, καθώς και για το πόσο διαφανείς θα είναι σε αυτό. Μόλις το 22% πιστεύει ότι μια διεθνής προσέγγιση στην καταπολέμηση του ηλεκτρονικού εγκλήματος θα συμφωνηθεί κατά τα επόμενα τρία έως πέντε έτη.