Έρευνες - Μελέτες

Τα 2/3 των εταιρειών στην Ελλάδα έχουν ολοκληρωμένη στρατηγική ασφάλειας

Κενά στη στρατηγική ασφάλειας των επιχειρήσεων σε Κεντρική και Ανατολική Ευρώπη εντοπίζουν οι αναλυτές, με την Ελλάδα να έχει, πάντως, καλές επιδόσεις στο συγκεκριμένο πεδίο. Σχεδόν τα 2/3 (62,5%) των εταιρειών στην Ελλάδα έχουν μια ολοκληρωμένη στρατηγική ασφάλειας. Αυτή η επίδοση ξεπερνά κατά πολύ το αντίστοιχο ποσοστό των εταιρειών σε άλλες χώρες της Κεντρικής και Ανατολικής Ευρώπης.

 

Το ποσοστό των εταιρειών με στρατηγική ασφάλειας στην Ελλάδα ξεπερνά εκείνο άλλων χωρών σε Κεντρική και Ανατολική ΕυρώπηΕπιπλέον 59,5% των εταιρειών με έδρα την Ελλάδα είναι πλήρως ικανοποιημένες με τα συστήματα ασφαλείας. Ωστόσο, μόνο ένα 37,5% δηλώνει ότι έχει ένα πλήρως ολοκληρωμένο πρόγραμμα αντιμετώπισης κυβερνοεπιθέσεων.

 

Την παραπάνω εικόνα αποτυπώνει νέα έκθεση της IDC, που πραγματοποιήθηκε για λογαριασμό της Microsoft. Η έρευνα διενεργήθηκε σε μικρές, μεσαίες και μεγάλες επιχειρήσεις σε έξι χώρες, μεταξύ των οποίων και η Ελλάδα, της Κεντρικής και Ανατολικής Ευρώπης σχετικά με τη στρατηγική τους για την ασφάλεια στον κυβερνοχώρο.

 

Σύμφωνα με τα ευρήματά της, οι εταιρείες της περιοχής στην πλειοψηφία τους είναι ευάλωτες σε κινδύνους, που προέρχονται από τον κυβερνοχώρο, ενώ περισσότερες από τις μισές επιχειρήσεις (58%) αναφέρουν ότι δεν διαθέτουν, επί του παρόντος, μια ολοκληρωμένη στρατηγική ασφάλειας. Συνολικά, πάντως, το θέμα της ασφάλειας έχει αναδειχθεί σημαντικά, με πολλές εταιρείες να αναγνωρίζουν ότι η μετάβαση στην απομακρυσμένη εργασία αύξησε τους κινδύνους παραβίασης.

Εξ αποστάσεως εργασία

Το 79% των ερωτηθέντων έθεσαν ως πρωτεύων ζήτημα την ασφαλή πρόσβαση σε εταιρικά δίκτυα από το σπίτι κατά την εποχή της εξ αποστάσεως εργασίας. Άλλες γνωστές απειλές στον τομέα της ασφάλειας στον κυβερνοχώρο παραμένουν εξίσου επίκαιρες.

 

Σε αυτές συμπεριλαμβάνονται το κακόβουλο λογισμικό, η ηλεκτρονική παραβίαση δεδομένων και το ransomware. “Οποιαδήποτε προσπάθεια διαφύλαξης ψηφιακών δεδομένων ή περιουσιακών στοιχείων μιας εταιρείας πρέπει να είναι συνολική και να περιέχει το στοιχείο της ευελιξίας”, αναφέρει η Microsoft.

 

Ο ρόλος του cloud

Καθώς οι απειλές εξελίσσονται και οι επιθέσεις γίνονται ολοένα και πιο περίπλοκες, το 54% των ερωτηθέντων δηλώνουν ότι σκοπεύουν να μεταφέρουν τα δεδομένα τους σε υπηρεσίες cloud μέσα στα επόμενα δύο χρόνια. Αυτή η αλλαγή ενδείκνυται για τις επιχειρήσεις που επιθυμούν να είναι ευέλικτες στην προσέγγισή τους, καθώς οι λύσεις, που βασίζονται στις υπηρεσίες cloud, προσφέρουν υψηλότερα επίπεδα ασφάλειας και ταχύτερες αναβαθμίσεις στα συστήματα τους.

 

Η έρευνα ανέδειξε επίσης και την αυξανόμενη ανάγκη να έχουν τόσο οι υπάλληλοι, όσο και επαγγελματίες πληροφορικής, τις απαραίτητες δεξιότητες για να προφυλάσσονται από κυβερνοεπιθέσεις, μιας και οι διευθυντές των επιχειρήσεων αναμένουν ότι μόνο το 5% των εργαζομένων θα επιστρέψουν μόνιμα στο γραφείο στο εγγύς μέλλον.

 

Περί εκπαίδευσης

Ένα άλλο σημαντικό σημείο της έρευνας αφορά την εκπαίδευση του προσωπικού. Το 2020, οι περισσότερες επιχειρήσεις (54%) παρείχαν εκπαίδευση στους εργαζομένους τους μόνο σε ad-hoc βάση.

 

Επιπρόσθετα, περίπου το 30% είχε τουλάχιστον ένα σταθερό πρόγραμμα εκπαίδευσης ενώ στο 15% των επιχειρήσεων υπήρχε η απουσία οποιουδήποτε προγράμματος κατάρτισης. “Τον τελευταίο καιρό αυτό φαίνεται να αλλάζει, καθώς οι επιχειρήσεις δίνουν προτεραιότητα στην απόκτηση δεξιοτήτων, μιας και αναγνωρίζουν ότι η εκπαίδευση του προσωπικού αποτελεί ύψιστη σημασία για την ενίσχυση της ασφάλειας τους”, αναφέρει η έρευνα.

 

Χαρακτηριστικά, η έρευνα διαπίστωσε ότι μέσα στα επόμενα δύο χρόνια το 68% των εταιρειών σχεδιάζει να παρέχει εκπαίδευση στους υπαλλήλους για κυβερνοασφάλεια, με το 56% να επικεντρώνεται περισσότερο στην αύξηση των τεχνικών γνώσεων πληροφορικής.

 

Η έρευνα

Η έρευνα για την ασφάλεια των τεχνολογιών πληροφορικής της Κεντρικής και Ανατολικής Ευρώπης της Microsoft 2020 πραγματοποιήθηκε από την IDC μεταξύ Σεπτεμβρίου και Νοεμβρίου του 2020. Η μελέτη ερεύνησε επαγγελματίες του τομέα της ασφάλειας και της πληροφορικής από 1.500 εταιρείες σε έξι χώρες της CEE, συμπεριλαμβανομένων των Ελλάδας Ρωσίας, Πολωνίας, Τσεχίας, Ουγγαρία και Ρουμανία.