Η κλοπή δεδομένων «εκ των έσω» και οι επιθέσεις malware είναι οι σημαντικότερες προκλήσεις για τα στελέχη enterprise security, σύμφωνα με έρευνα που διεξήγαγε η Accenture, σε συνεργασία με την HfS Research.
Το 69% των συμμετεχόντων στην έρευνα αντιμετώπισε μια, επιτυχημένη ή μη, απόπειρα κλοπής ή αλλοίωσης δεδομένων εκ των έσω, μέσα στους τελευταίους 12 μήνες. Τα κρούσματα ήταν συχνότερα στους κλάδους των media και τεχνολογίας, όπου το ποσοστό φτάνει το 77%. Ο εσωτερικός κίνδυνος θα συνεχίσει να απασχολεί τους επαγγελματίες enterprise security, οι οποίοι προβλέπουν αύξηση των κρουσμάτων κλοπής δεδομένων από άτομα εντός του οργανισμού κατά ~66%, μέσα στους επόμενους 12-18 μήνες. Επιπλέον, η έρευνα καταδεικνύει ότι η έλλειψη χρηματοδότησης για πρόσληψη ταλαντούχων στελεχών ψηφιακής ασφάλειας και για εκπαίδευση των εργαζομένων παρεμποδίζει την ικανότητα των οργανισμών να θωρακιστούν αποτελεσματικά ενάντια στις ψηφιακές επιθέσεις.
Η έρευνα με τίτλο “The State of Cybersecurity and Digital Trust 2016” διεξήχθη από την HfS Research, για λογαριασμό της Accenture, με τη συμμετοχή περισσότερων από 200 C-level στελεχών security και επαγγελματιών IT, από πλήθος γεωγραφικών αγορών και κλάδων. Σκοπός της έρευνας ήταν να αποτυπώσει την παρούσα και μελλοντική εικόνα στο πεδίο της ψηφιακής ασφάλειας των οργανισμών, αλλά και να προτείνει μέτρα για την ενίσχυση της ψηφιακής εμπιστοσύνης (digital trust) στο διευρυμένο επιχειρησιακό οικοσύστημα. Τα ευρήματα κατέδειξαν σημαντικά κενά ανάμεσα στην προσφορά και ζήτηση ταλέντου σε θέματα ψηφιακής ασφάλειας, ανάμεσα στις προσδοκίες των ομάδων security και της ανώτατης διοίκησης των οργανισμών και ανάμεσα στις ανάγκες χρηματοδότησης και τα υφιστάμενα κονδύλια του προϋπολογισμού για enterprise security.
«Η έρευνα μας αποτυπώνει μια απογοητευτική εικόνα. Οι ηγέτες της ψηφιακής ασφάλειας δηλώνουν ότι οι απειλές δεν πρόκειται να εξαλειφθούν –αντίθετα θα εντείνονται και θα συνεχίσουν να απειλούν τόσο τα κρίσιμα εταιρικά δεδομένα, όσο και την ψηφιακή εμπιστοσύνη» δηλώνει η Kelly Bissell, Senior Managing Director της Accenture Security. «Την ίδια στιγμή, και ενώ οι οργανισμοί επιθυμούν να επενδύσουν σε εξελιγμένες ψηφιακές τεχνολογίες, δεν έχουν αρκετά κονδύλια ώστε να αναπτύξουν εσωτερικά ή να αποκτήσουν μέσω προσλήψεων την απαραίτητη τεχνογνωσία και εξειδίκευση για την αποτελεσματική χρήση των τεχνολογιών αυτών. Για την καλύτερη διαχείριση του προβλήματος της ψηφιακής ασφάλειας, οι επιχειρήσεις θα πρέπει να ευθυγραμμιστούν με το διευρυμένο οικοσύστημα –επιχειρησιακές μονάδες, συνεργάτες, προμηθευτές και τελικούς χρήστες – ώστε να δημιουργήσουν ένα περιβάλλον ψηφιακής εμπιστοσύνης».
Μολονότι διαθέτουν εξελιγμένες τεχνολογικές λύσεις, οι μισοί περίπου από τους συμμετέχοντες στην έρευνα (42% στο δείγμα) δηλώνουν προβληματισμένοι και έντονα ανήσυχοι για κρούσματα εσωτερικής κλοπής δεδομένων και malware, μέσα στους επόμενους 12-18 μήνες. Σε ερώτηση σχετικά με την παρούσα χρηματοδότηση και τη στελέχωση των ομάδων security, το 42% των συμμετεχόντων δήλωσε ότι χρειάζεται περισσότερα κονδύλια για νέες προσλήψεις και εκπαίδευση προσωπικού. Σε ποσοστό 54%, οι επαγγελματίες security και IT ανέφεραν ότι, στην παρούσα φάση, το υφιστάμενο προσωπικό δεν είναι επαρκώς προετοιμασμένο ώστε να προλάβει την εκδήλωση περιστατικών ασφαλείας. Η εικόνα είναι κάπως πιο θετική στα πεδία του εντοπισμού των συμβάντων και της απόκρισης σε αυτά, όπου οι ερωτηθέντες δήλωσαν επαρκή επίπεδα προετοιμασίας, σε ποσοστό 47% και 45% αντίστοιχα.
Η έρευνα εντόπισε 5 σημαντικά κενά τα οποία αμφισβητούν την ικανότητα των επιχειρήσεων να προλάβουν ή να εξουδετερώσουν καλά οργανωμένες και στοχευμένες ψηφιακές επιθέσεις:
• Ταλέντο: Το 31% αναφέρει τα ελλιπή κονδύλια για εκπαίδευση ή νέες προσλήψεις ως το σημαντικότερο ανασταλτικό παράγοντα για την αντιμετώπιση των επιθέσεων.
• Τεχνολογία: Τα firewalls και η κρυπτογράφηση είναι οι πιο σημαντικές τεχνολογίες για την αντιμετώπιση των ψηφιακών απειλών, ωστόσο το μεγαλύτερο ρυθμό αύξησης, για τους επόμενους 12-18 μήνες, εμφανίζουν οι επενδύσεις για cognitive computing και ψηφιακή νοημοσύνη (31%) και για ανωνυμοποίηση δεδομένων (25%).
• Πάροχοι και εξωτερικοί συνεργάτες: Το επίπεδο προστασίας ενός οργανισμού από ψηφιακές επιθέσεις είναι ίσο με αυτό του λιγότερο ασφαλούς συνεργάτη του, ωστόσο μόνο το 37% των επιχειρήσεων διενεργεί αξιολογήσεις για ψηφιακή ηθική και ετοιμότητα απέναντι σε επιθέσεις στο οικοσύστημα των συνεργατών του. Περισσότερο απ’ όλους ελέγχονται οι συνεργάτες διαχείρισης πιστώσεων και λιγότερο οι συνεργάτες Business Process Optimization.
• Χρηματοδότηση (Budget): Το 70% αναφέρει ελλιπή ή και μηδενική χρηματοδότηση για τεχνολογία ψηφιακής ασφάλειας και αξιοποίηση ταλέντου στο εν λόγω πεδίο, άρα και για εκπαίδευση.
• Διοίκηση: Μολονότι το 54% των συμμετεχόντων στην έρευνα υπογραμμίζει ότι η ψηφιακή ασφάλεια είναι βασικός παράγοντας για την εμπιστοσύνη των καταναλωτών στις ψηφιακές δραστηριότητες του οργανισμού, το 36% αυτών εκτιμά ότι τα ανώτερα στελέχη θεωρούν την ψηφιακή ασφάλεια περιττό κόστος.
«Τα κενά που εντοπίσαμε μπορούν να καλυφθούν, ωστόσο, η συνδυαστική θεώρηση των παραγόντων αυτών υπογραμμίζει την ανάγκη για μια διαφορετική προσέγγιση, η οποία θα περιλαμβάνει πιο ισχυρά μέτρα διαχείρισης κινδύνου και ενίσχυσης της ψηφιακής εμπιστοσύνης» τονίζει ο McClimans, Research Vice President, Digital Trust and Cybersecurity της HfS Research. «Η αντιμετώπιση των κενών αυτών και η εκ νέου προσέγγιση των θεμάτων της ψηφιακής ασφάλειας και εμπιστοσύνης, σε ένα ολιστικό πλαίσιο συνιστούν ευκαιρία για τους οργανισμούς. Η ενσωμάτωση της ψηφιακής ασφάλειας και εμπιστοσύνης στο DNA κάθε επιχείρησης είναι σήμερα εφικτή, μέσω της χρήσης αυτοματισμών και λύσεων τεχνητής νοημοσύνης, αλλά και με την εδραίωση επιχειρηματικών συνεργασιών και διαδικασιών».
Μεθοδολογία έρευνας
Οι HfS Research και Accenture συνδύασαν την ποσοτική έρευνα με συνεντεύξεις 208 επαγγελματιών enterprise security από 7 διαφορετικούς κλάδους και ανάμεσα σε διαφορετικές καθετοποιημένες αγορές, κατά το χρονικό διάστημα Μάρτιος-Μάιος 2016. Περισσότερα από τα δύο τρίτα των συμμετεχόντων (το 68%) ήταν C-level στελέχη, με αρμοδιότητες security στους οργανισμούς τους. Το 29% του δείγματος ήταν από τη Β. Αμερική, το 30% από την περιοχή ΕΜΕΑ, το 30% από τη Νοτιοανατολική Ασία και το 11% από τη Λατινική Αμερική. Περισσότερες πληροφορίες μπορείτε να βρείτε στη σελίδα της εταιρείας.