Το 42% των επιχειρήσεων δεν διαθέτει μια εγκεκριμένη στρατηγική ή σχέδιο στην περίπτωση μεγάλης ψηφιακής επίθεσης. Στο μεταξύ, σχεδόν δύο στις τρεις επιχειρήσεις (64%) δεν διαθέτουν ένα εγκεκριμένο πρόγραμμα ανάλυσης απειλών ή έχουν μόνο ένα πρόχειρο πρόγραμμα. Ως προς τον εντοπισμό τρωτών σημείων, επάνω από τους μισούς (55%) δεν διαθέτουν σχετικούς μηχανισμούς αναγνώρισης ή έχουν μόνο άτυπους μηχανισμούς ενώ το 44% δεν διαθέτει SOC για τη διαρκή επίβλεψη κυβερνο-επιθέσεων.
Η ετήσια έρευνα της ΕΥ, η οποία διεξάγεται τα τελευταία 19 χρόνια, καταγράφει τις απόψεις 1.735 επιχειρήσεων διεθνώς, σχετικά με μερικά από τα πλέον κρίσιμα ζητήματα κυβερνο-ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό οικοσύστημα. Σύμφωνα με τα ευρήματα της έρευνας πάντως, το 50% των ερωτηθέντων θεωρεί ότι θα μπορούσε να ανιχνεύσει μια πολύπλοκη κυβερνο-επίθεση, καταγράφοντας το υψηλότερο ποσοστό από το 2013.
Οι κύριοι παράγοντες που διαμορφώνουν το ποσοστό αυτό είναι: οι επενδύσεις σε συστήματα και υπηρεσίες πληροφόρησης κυβερνο-απειλών και στις δυνατότητες πρόβλεψης των επιπτώσεων μιας επίθεσης, οι μηχανισμοί διαρκούς παρακολούθησης, η αξιοποίηση των κέντρων λειτουργίας ασφάλειας (security operations centers – SOCs) και οι ενεργοί μηχανισμοί άμυνας.
Σίγουρες αλλά ευάλωτες
Πάντως η έρευνα αποκαλύπτει επίσης πως οι διεθνείς επιχειρήσεις είναι πιο σίγουρες από ποτέ ότι μπορούν να προβλέψουν και να αντιμετωπίσουν μια πολύπλοκη κυβερνο-επίθεση (cyber attack). Υστερούν όμως ως προς τις επενδύσεις και τα σχέδια, προκειμένου να ανακάμψουν από μια επίθεση στο σημερινό περιβάλλον, όπου εντοπίζονται αυξημένες απειλές.
Ωστόσο, παρά τις επενδύσεις αυτές, σε ερώτηση σχετικά με πρόσφατα σημαντικά περιστατικά κυβερνο-ασφάλειας, περισσότεροι από τους μισούς ερωτηθέντες (57%) είπαν πως αντιμετώπισαν κάποιο περιστατικό. Σχεδόν οι μισοί (48%) αναφέρονται στα μη ενημερωμένα συστήματα ελέγχου και στην αρχιτεκτονική ασφάλειας πληροφοριών ως το πιο ευάλωτο σημείο τους, ποσοστό που είναι σημαντικά αυξημένο σε σύγκριση με το 34% που καταγράφηκε στην έρευνα του 2015.
Επιπλέον, οι συμμετέχοντες ανέφεραν ότι όλες οι βασικές κυβερνο-απειλές βρίσκονται σε άνοδο: (1) το malware (52%), (2) το phishing (51%), (3) οι απόπειρες κλοπής χρηματοοικονομικών πληροφοριών (45%) και (4) οι κυβερνο-επιθέσεις με στόχο την κλοπή πνευματικής ιδιοκτησίας ή δεδομένων (42%).
Σύμφωνα με τα ευρήματα της έρευνας, η ορθή λειτουργία της επιχείρησης και η ανάκαμψη από μια καταστροφή – που αποτελούν τον πυρήνα της ικανότητας μιας επιχείρησης να αντιδράσει σε μια επίθεση – αναφέρονται από τους ερωτηθέντες ως η κορυφαία τους προτεραιότητα σε ποσοστό 57%, μαζί με τη διαρροή δεδομένων και την πρόληψη απώλειας δεδομένων (επίσης 57%). Παρά το γεγονός ότι το 42% σχεδιάζει περισσότερες δαπάνες εφέτος στον τομέα διαρροής δεδομένων και πρόληψης της απώλειας δεδομένων, μόνο το 39% σχεδιάζει να δαπανήσει περισσότερα για την ορθή λειτουργία της επιχείρησης και την ανάκαμψη από καταστροφές.
Οπως προκύπτει από την εφετινή έρευνα, οι ερωτηθέντες εξακολουθούν να αναφέρουν ως πλέον ανησυχητικούς τομείς για το cybersecurity τους αυξημένους κινδύνους από ενέργειες απρόσεκτων ή ελλιπώς ενημερωμένων εργαζομένων (55% έναντι 44% το 2015), καθώς και τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (54% σε σύγκριση με 32% το 2015). Συγχρόνως, τα εμπόδια για την ικανοποιητική λειτουργία της ασφάλειας πληροφοριακών συστημάτων παραμένουν σχεδόν αμετάβλητα σε σχέση με το 2015. Συγκεκριμένα: (1) Περιορισμοί του προϋπολογισμού (61% σε σύγκριση με 62% το 2015), (2), Ελλειψη εξειδικευμένων πόρων (56% έναντι 57% το 2015) και (3) Ελλειψη ενημέρωσης ή στήριξης των στελεχών (32%, όπως και πέρυσι).
