Σταδιακά ακόμη πιο περίπλοκο γίνεται το τοπίο των κυβερνοεπιθέσεων. Οι ερευνητές, μεταξύ των άλλων κινδύνων, εντοπίζουν σημαντική απόσταση μεταξύ της αναγνώρισης του κινδύνου επιφάνειας επίθεσης και της χρήσης εξειδικευμένων εργαλείων διαχείρισης αυτού του κινδύνου.

Σύμφωνα με νέα έρευνα της εταιρείας Trend Micro Incorporated, η οποία διεξήχθη σε περισσότερα από 2.000 ηγετικά στελέχη της κυβερνοασφάλειας, αποκάλυψε ότι το 73% έχει βιώσει περιστατικά ασφαλείας, που οφείλονται σε άγνωστα ή μη διαχειριζόμενα περιουσιακά στοιχεία. Ο αριθμός αυτών των περιουσιακών στοιχείων έχει αυξηθεί ραγδαία με την ανάπτυξη της δημιουργικής - αλλά ταυτόχρονα πολύπλοκης - Τεχνητής Νοημοσύνης, καθώς και με τη συνεχή αύξηση του αριθμού των συσκευών IoT, που χρησιμοποιούνται στα γραφεία και στα σπίτια των εργαζομένων.

Τρία στα τέσσερα περιστατικά κυβερνοασφάλειας οφείλονται σε μη διαχειριζόμενα περιουσιακά στοιχεία

Το 91% των ερωτηθέντων αναγνώρισε ότι η διαχείριση της επιφάνειας επίθεσης συνδέεται (άμεσα ή έμμεσα) με τον επιχειρηματικό κίνδυνο του οργανισμού τους. Ένα μεγάλο ποσοστό αναγνώρισε, επίσης, ότι η αποτυχία διαχείρισης του κινδύνου σε όλα τα εκτεθειμένα περιουσιακά στοιχεία, πέρα από την άμεση απειλή για την ασφάλεια, ενδέχεται να επιφέρει και άλλες σοβαρές συνέπειες.

Μερικές από αυτές είναι: Επιχειρησιακή συνέχεια (42%), Ανταγωνιστικότητα της αγοράς (39%), Εμπιστοσύνη των πελατών/ φήμη της μάρκας (39%), Σχέσεις με τους προμηθευτές (39%), Παραγωγικότητα των εργαζομένων (38%), Οικονομικές επιδόσεις (38%).

Ειδικά εργαλεία πρόληψης

Ωστόσο, παρ’ όλο που αυτές οι διαπιστώσεις μοιάζουν προφανείς, η μελέτη αποκαλύπτει ότι μόλις το 43% των παγκόσμιων οργανισμών χρησιμοποιεί ειδικά εργαλεία για την προληπτική διαχείριση του κινδύνου σε όλη την επιφάνεια επίθεσης. Στον αντίποδα, περισσότεροι από τους μισούς συμμετέχοντες (55%) δήλωσαν ότι δεν διαθέτουν διαδικασίες για να πραγματοποιούν συνεχώς τέτοιους ελέγχους. Και αυτό παρά το γεγονός ότι αναγνωρίζουν ότι πρόκειται για απαραίτητη διαδικασία, ώστε να περιορίζονται οι κίνδυνοι πριν προκαλέσουν λειτουργικά προβλήματα στον οργανισμό.

Κατά μέσο όρο, μόλις το 27% των προϋπολογισμών των οργανισμών αφιερώνεται στη διαχείριση του κινδύνου επιφάνειας επίθεσης, ενώ πάνω από τα τρία τέταρτα των εταιρειών (77%) ισχυρίζονται ότι οι τρέχοντες πόροι τους είναι επαρκείς για την αντιμετώπιση αυτών των προκλήσεων.

“Ήδη από το 2022, οι διεθνείς οργανισμοί ανησυχούσαν ότι η επιφάνεια επιθέσεων στον κυβερνοχώρο είχε ξεφύγει από τον έλεγχο. Η πρόκληση είναι ακόμη πιο πιεστική σήμερα”, αναφέρουν οι αναλυτές της Trend. Όπως προσθέτουν, ωστόσο, “ενώ οι περισσότεροι κατανοούν ότι αυτό το πρόβλημα διογκώνει τον επιχειρηματικό κίνδυνο, λίγοι λαμβάνουν προληπτικά μέτρα ασφαλείας για να μετριάζουν το ρίσκο. Η διαχείριση της έκθεσης σε κυβερνοκινδύνους θα πρέπει να αποτελεί κορυφαία προτεραιότητα για όλες τις επιχειρήσεις”.