Ενώ οι απειλές στον κυβερνοχώρο και το κόστος τους αυξάνονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντιμετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας αποτελεσματικότερης άμυνας των οργανισμών τους ενάντια σε αυτές, σύμφωνα με την παγκόσμια έρευνα της EY 2023 Global Cybersecurity Leadership Insights Study.
Η έρευνα, στην οποία συμμετείχαν 500 ανώτατα στελέχη κυβερνοασφάλειας από όλο τον κόσμο, διαπιστώνει ότι μόνο ένας στους πέντε θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές. Οι μισοί από τους ερωτηθέντες εμφανίζονται, επίσης, δύσπιστοι ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχουν οι οργανισμοί τους στο ανθρώπινο δυναμικό τους, ενώ μόλις το 36% δηλώνουν ικανοποιημένοι με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής.
Οι ερωτηθέντες Chief Information Security Officers (CISOs) αναφέρουν μία μέση ετήσια δαπάνη 35 εκατ. δολαρίων για την ασφάλεια στον κυβερνοχώρο. Ταυτόχρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα 2,5 εκατ. δολάρια το 2023, ποσό που αναμένεται να αγγίξει τα 4 εκατ. δολάρια στο μέλλον.
Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης, είναι φαινομενικά αργοί. Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων (76%) δηλώνουν ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.
Η απλοποίηση διαδικασιών, «κλειδί» για την ασφάλεια
Η έρευνα κατατάσσει τους οργανισμούς που συμμετείχαν σε αυτή, με βάση τον βαθμό ετοιμότητάς τους για την αντιμετώπιση απειλών στον κυβερνοχώρο, και ονομάζει τους πιο ώριμους από αυτούς, «Ασφαλείς Δημιουργούς Αξίας» (Secure Creators). Διαπιστώνεται ότι οι οργανισμοί που είναι πιο ικανοποιημένοι με την προσέγγιση κυβερνοασφάλειας που ακολουθούν, αντιμετωπίζουν λιγότερα περιστατικά και μπορούν να τα εντοπίσουν και να ανταποκριθούν σε αυτά γρηγορότερα.
Παρότι το 70% αυτών των οργανισμών δηλώνουν ότι υιοθέτησαν πρώιμα αναδυόμενες τεχνολογίες, εντούτοις επικεντρώνονται μόνο σε συγκεκριμένες προηγμένες τεχνολογικές λύσεις, όπως η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) (62%) και το Security, Orchestration, Automation and Response (SOAR) (52%), οι οποίες τους επιτρέπουν να έχουν μία ξεκάθαρη εικόνα των περιστατικών κυβερνοασφάλειας. Επιπλέον, διαθέτουν συγκεκριμένες στρατηγικές για τη διαχείριση επιθέσεων, που αξιοποιούν πολλαπλές πηγές για την αντιμετώπισή τους – μέσω του δικού τους cloud, μέσω των συνεργατών τους, αλλά και μέσω της εφοδιαστικής αλυσίδας τους. Οι ερωτηθέντες από αυτήν την κατηγορία οργανισμών, φαίνεται ότι ανησυχούν δύο φορές περισσότερο σε σχέση με τους υπόλοιπους, για κυβερνοαπειλές που προέρχονται από την εφοδιαστική τους αλυσίδα (38%), καθώς και για σχετικούς κινδύνους, όπως η προστασία της πνευματικής ιδιοκτησίας (38%).
Τέλος, οι «Ασφαλείς Δημιουργοί Αξίας», φροντίζουν η εκπαίδευση στα θέματα κυβερνοασφάλειας και η αντίστοιχη νοοτροπία, να ενσωματώνονται σε όλα τα επίπεδα του οργανισμού – από τη διοίκηση, μέχρι τους εργαζόμενους. Ως αποτέλεσμα, οι επικεφαλής κυβερνοασφάλειας σε αυτούς τους οργανισμούς δηλώνουν ότι η προσέγγισή τους για την ασφάλεια στον κυβερνοχώρο, συγκεντρώνει περισσότερες πιθανότητες να επηρεάσει θετικά τον ρυθμό μετασχηματισμού και καινοτομίας του οργανισμού (56%), καθώς και την ικανότητά του να ανταποκρίνεται γρήγορα σε ευκαιρίες της αγοράς (58%) και να επικεντρώνεται στη δημιουργία αξίας (63%).
Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών της EY Ελλάδος και Αναπληρωτής Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY στην περιοχή της Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας (CESA), δήλωσε: «Την ώρα που η ραγδαία – και αναγκαία – υιοθέτηση αναδυόμενων τεχνολογιών δημιουργεί ενδεχόμενα κενά ασφάλειας, και παρά τις συνεχιζόμενες επενδύσεις σε κεφάλαια και ανθρώπινο δυναμικό, οι οργανισμοί βρίσκονται, συχνά, απροετοίμαστοι απέναντι στις ολοένα και πιο εξελιγμένες απειλές στον κυβερνοχώρο. Πολλές φορές, η ίδια η κλίμακα και η πολυπλοκότητα των μέτρων και των διαδικασιών ασφαλείας, αποτελούν τα τρωτά σημεία της άμυνας ενός οργανισμού. Η απλοποίηση των διαδικασιών, η αξιοποίηση και ενσωμάτωση των υπαρχουσών τεχνολογιών αντί της εισαγωγής απλώς νέων και περισσότερων λύσεων, η καλύτερη παρακολούθηση του περιβάλλοντος ασφάλειας κατά μήκος των αλυσίδων εφοδιασμού, και κυρίως η επαρκής εκπαίδευση του ανθρώπινου κεφαλαίου, θα επιτρέψουν στους οργανισμούς να περιορίσουν την έκθεσή τους σε περιστατικά κυβερνοεπιθέσεων, αλλά και τους χρόνους εντοπισμού και ανταπόκρισης σε αυτά, απελευθερώνοντας, έτσι, πόρους και χρόνο για τη δημιουργία προστιθέμενης αξίας».