Έρευνες - Μελέτες

Ανοιχτή πληγή για τις επιχειρήσεις οι ψηφιακές απειλές: 117.339 επιθέσεις την ημέρα

internet_security

Βαρύ οικονομικό αντίτιμο πληρώνουν οι επιχειρήσεις, ανά τον κόσμο, εξαιτίας των ψηφιακών απειλών, με τις επιθέσεις το 2014 να συνεχίζονται με αμείωτη ένταση και μέση συχνότητα τις 117.339 ημερησίως. Οι δε οικονομικές απώλειες, εξαιτίας διαπιστωμένων επιθέσεων σε όλο τον κόσμο, ανήλθαν - το 2014 - σε $2,7 εκατ., ποσό κατά 34% υψηλότερο από το αντίστοιχο του 2013. Σύμφωνα με την έρευνα “The Global State of Information Security Survey 2015” της RSA - το Τμήμα Ασφαλείας της EMC - οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει, με τις οικονομικές επιπτώσεις να είναι σημαντικές και να τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.


Οι οικονομικές απώλειες εξαιτίας διαπιστωμένων επιθέσεων σε όλο τον κόσμο, ανήλθαν στα $2,7 εκατ.
Συνολικά, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε το 2014 κατά 48% στα 42,8 εκατομμύρια. Μάλιστα, το πρόβλημα βαίνει διογκούμενο, καθώς από το 2009 τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66% σε ετήσια βάση.

Η σχετική έκθεση, με τη συμβολή του Northeastern University, διερευνά τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο. Δίνει δε συστάσεις σχετικά με το τι πρέπει να γίνει, για να ξεπεραστεί η αποτυχία του χώρου να αποτρέψει τις σύγχρονες απειλές.

Η έκθεση διαπιστώνει ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑ. Μάλιστα, τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν τις επιθέσεις.

Έλλειμμα δεξιοτήτων
Επιπλέον, σύμφωνα με την έκθεση, η κατάσταση επιδεινώνεται και από ένα “έλλειμμα δεξιοτήτων”. Είναι σημαντικό να τονιστεί ότι η ασφάλεια του ΙΤ θα πρέπει να βασίζεται στην κατάλληλη προετοιμασία. Χρειάζεται να υπάρχει πλήρης κατανόηση των business processes και ολόκληρης της λειτουργίας ενός οργανισμού, καθώς επίσης και η δυνατότητα να συλλέγονται και να αναλύονται όλες οι πληροφορίες, που σχετίζονται με την ασφάλεια των υποδομών ΙΤ.

Σύμφωνα με τους συντάκτες της έκθεσης, όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις, θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη  προστασία των υποδομών τους.

Καλύτερη προετοιμασία
Η έκθεση προτείνει ότι το ενδιαφέρον των επιχειρήσεων θα πρέπει, πλέον, να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις, ίσως, να μην έχουν γίνει ακόμη γνωστές.

Στη βάση αυτή, η επαγρύπνηση και η διαρκής προσοχή θα πρέπει να αποτελεί εγγενές χαρακτηριστικό οποιουδήποτε σχεδίου προστασίας των υποδομών ΙΤ ενός οργανισμού. Τα συστήματα ελέγχου της πρόσβασης δεν μπορούν από μόνα τους να αντιμετωπίσουν αποτελεσματικά τους σύγχρονους εισβολείς, οι οποίοι εξαπολύουν επιθέσεις με μεγάλη ταχύτητα, αξιοποιώντας όλο και πιο νέα όπλα, ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία των συστημάτων προστασίας.

Επιπλέον, κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.

Την ίδια στιγμή, όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ, θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών, που έχουν συμβεί σε επίπεδο υποδομών - cloud, mobility, BYOD - και στη συνέχεια, να προετοιμάσουν το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών.

Τέλος, η έκθεση διαπιστώνει ότι δεν πρέπει να υπάρχουν “σκοτεινά” σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή απ’ όπου θα μπορούσαν να διαφύγουν οι εισβολείς.