Η κλοπή δεδομένων «εκ των έσω» και οι επιθέσεις malware είναι οι σημαντικότερες προκλήσεις για τα στελέχη enterprise security, σύμφωνα με έρευνα που διεξήγαγε η Accenture, σε συνεργασία με την HfS Research.
Η έρευνα καταδεικνύει ότι η έλλειψη χρηματοδότησης για πρόσληψη ταλαντούχων στελεχών ψηφιακής ασφάλειας και για εκπαίδευση των εργαζομένων παρεμποδίζει την ικανότητα των οργανισμών να θωρακιστούν αποτελεσματικά ενάντια στις ψηφιακές επιθέσεις.
Το 69% των συμμετεχόντων στην έρευνα αντιμετώπισε μια, επιτυχημένη ή μη, απόπειρα κλοπής ή αλλοίωσης δεδομένων εκ των έσω, μέσα στους τελευταίους 12 μήνες. Τα κρούσματα ήταν συχνότερα στους κλάδους των media και τεχνολογίας, όπου το ποσοστό φτάνει το 77%. Ο εσωτερικός κίνδυνος θα συνεχίσει να απασχολεί τους επαγγελματίες enterprise security, οι οποίοι προβλέπουν αύξηση των κρουσμάτων κλοπής δεδομένων από άτομα εντός του οργανισμού κατά ~66%, μέσα στους επόμενους 12-18 μήνες.
Η έρευνα με τίτλο “The State of Cybersecurity and Digital Trust 2016“ διεξήχθη από την HfS Research, για λογαριασμό της Accenture, με τη συμμετοχή περισσότερων από 200 C-level στελεχών security και επαγγελματιών IT, από πλήθος γεωγραφικών αγορών και κλάδων.
Σκοπός της έρευνας ήταν να αποτυπώσει την παρούσα και μελλοντική εικόνα στο πεδίο της ψηφιακής ασφάλειας των οργανισμών, αλλά και να προτείνει μέτρα για την ενίσχυση της ψηφιακής εμπιστοσύνης (digital trust) στο διευρυμένο επιχειρησιακό οικοσύστημα.
Μολονότι διαθέτουν εξελιγμένες τεχνολογικές λύσεις, οι μισοί περίπου από τους συμμετέχοντες στην έρευνα (42% στο δείγμα) δηλώνουν προβληματισμένοι και έντονα ανήσυχοι για κρούσματα εσωτερικής κλοπής δεδομένων και malware, μέσα στους επόμενους 12-18 μήνες. Σε ερώτηση σχετικά με την παρούσα χρηματοδότηση και τη στελέχωση των ομάδων security, το 42% των συμμετεχόντων δήλωσε ότι χρειάζεται περισσότερα κονδύλια για νέες προσλήψεις και εκπαίδευση προσωπικού. Σε ποσοστό 54%, οι επαγγελματίες security και IT ανέφεραν ότι, στην παρούσα φάση, το υφιστάμενο προσωπικό δεν είναι επαρκώς προετοιμασμένο ώστε να προλάβει την εκδήλωση περιστατικών ασφαλείας. Η εικόνα είναι κάπως πιο θετική στα πεδία του εντοπισμού των συμβάντων και της απόκρισης σε αυτά, όπου οι ερωτηθέντες δήλωσαν επαρκή επίπεδα προετοιμασίας, σε ποσοστό 47% και 45% αντίστοιχα.
Η έρευνα εντόπισε 5 σημαντικά κενά τα οποία αμφισβητούν την ικανότητα των επιχειρήσεων να προλάβουν ή να εξουδετερώσουν καλά οργανωμένες και στοχευμένες ψηφιακές επιθέσεις. Τα κενά ανά περίπτωση περιγράφονται ως εξής:
- Σε ό,τι αφορά το ταλέντο: Το 31% αναφέρει τα ελλιπή κονδύλια για εκπαίδευση ή νέες προσλήψεις ως το σημαντικότερο ανασταλτικό παράγοντα για την αντιμετώπιση των επιθέσεων.
- Τεχνολογία: Τα firewalls και η κρυπτογράφηση είναι οι πιο σημαντικές τεχνολογίες για την αντιμετώπιση των ψηφιακών απειλών, ωστόσο το μεγαλύτερο ρυθμό αύξησης, για τους επόμενους 12-18 μήνες, εμφανίζουν οι επενδύσεις για cognitive computing και ψηφιακή νοημοσύνη (31%) και για ανωνυμοποίηση δεδομένων (25%).
- Πάροχοι και εξωτερικοί συνεργάτες: Το επίπεδο προστασίας ενός οργανισμού από ψηφιακές επιθέσεις είναι ίσο με αυτό του λιγότερο ασφαλούς συνεργάτη του, ωστόσο μόνο το 37% των επιχειρήσεων διενεργεί αξιολογήσεις για ψηφιακή ηθική και ετοιμότητα απέναντι σε επιθέσεις στο οικοσύστημα των συνεργατών του. Περισσότερο απ’ όλους ελέγχονται οι συνεργάτες διαχείρισης πιστώσεων και λιγότερο οι συνεργάτες Business Process Optimization.
- Χρηματοδότηση (Budget): Το 70% αναφέρει ελλιπή ή και μηδενική χρηματοδότηση για τεχνολογία ψηφιακής ασφάλειας και αξιοποίηση ταλέντου στο εν λόγω πεδίο, άρα και για εκπαίδευση.
- Διοίκηση: Μολονότι το 54% των συμμετεχόντων στην έρευνα υπογραμμίζει ότι η ψηφιακή ασφάλεια είναι βασικός παράγοντας για την εμπιστοσύνη των καταναλωτών στις ψηφιακές δραστηριότητες του οργανισμού, το 36% αυτών εκτιμά ότι τα ανώτερα στελέχη θεωρούν την ψηφιακή ασφάλεια περιττό κόστος.
Μεθοδολογία έρευνας
Οι HfS Research και Accenture συνδύασαν την ποσοτική έρευνα με συνεντεύξεις 208 επαγγελματιών enterprise security από 7 διαφορετικούς κλάδους και ανάμεσα σε διαφορετικές καθετοποιημένες αγορές, κατά το χρονικό διάστημα Μάρτιος-Μάιος 2016. Περισσότερα από τα δύο τρίτα των συμμετεχόντων (το 68%) ήταν C-level στελέχη, με αρμοδιότητες security στους οργανισμούς τους. Το 29% του δείγματος ήταν από τη Β. Αμερική, το 30% από την περιοχή ΕΜΕΑ, το 30% από τη Νοτιοανατολική Ασία και το 11% από τη Λατινική Αμερική.
Περισσότερες πληροφορίες μπορείτε να βρείτε εδώ.
