1 στις 3 επιχειρήσεις δηλώνει ότι αντιμετώπισε κάποια κυβερνοαπειλή ή παραβίαση ασφάλειας το περασμένο διάστημα και πάνω από το 55% έχει έλλειψη εξειδικευμένου προσωπικού αλλά και εκπαίδευσης σε θέματα κυβερνοασφάλειας.
H Pylones Hellas, πάροχος ψηφιακών τεχνολογιών και ασφάλειας διαδικτύου, με μακρά παρουσία 25 και πλέον ετών σε Ελλάδα, Κύπρο και Ν.Α. Ευρώπη, ανακοινώνει τα αποτελέσματα της 3ης πανελλήνιας έρευνας «The State of Cyber Security 2022», σχετικά με τα κυριότερα προβλήματα κυβερνοασφάλειας που αντιμετωπίζουν οι υπεύθυνοι πληροφορικής.
Η έρευνα διενεργήθηκε από την Pylones Hellas, με την υποστήριξη του καθηγητή Χρήστο Ξενάκη, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, του Hellenic (ISC)² Chapter και σε συνεργασία με το IT Security Pro.
Στόχος της έρευνας ήταν να εκτιμηθεί το κατά πόσο και πώς έχει αλλάξει η πολιτική ασφάλειας των εταιρειών ως προς την ασφάλεια των δεδομένων τους, τον τρόπο πρόληψης απέναντι στις κυβερνοεπιθέσεις, και κυρίως, ποιες είναι οι στρατηγικές που διαμορφώνονται στον τομέα της ψηφιακής ασφάλειας. Με τον τρόπο αυτό γίνεται πιο κατανοητή η πηγή του προβλήματος, αλλά κυρίως γίνονται πιο εύστοχες και οι στρατηγικές cybersecurity που μπορούν να ακολουθηθούν.
«H τελευταία τριετία σημάδεψε ανεξίτηλα τις επιχειρήσεις και τους οργανισμούς, καθώς το πλήθος και η ποικιλία των απειλών κυβερνοασφάλειας σημείωσαν ραγδαία αύξηση. Παράλληλα με την πανδημία που επέφερε την απομακρυσμένη εργασία, οι επιχειρήσεις και οργανισμοί αναγκάστηκαν να προσαρμοστούν σε ένα νέο κυβερνοπεριβάλλον και μια νέα, πιο ψηφιοποιημένη κοινωνία, η οποία όμως, δημιούργησε ταυτόχρονα ευκαιρίες δράσης για επίδοξους κυβερνοεγκληματίες. Οι κίνδυνοι και οι απειλές για τους ανθρώπους που ασχολούνται με την ασφάλεια των συστημάτων των επιχειρήσεων πολλαπλασιάστηκαν, χωρίς βέβαια την αντίστοιχη αύξηση σε προσωπικό και «cyber budget», όπως διαφαίνεται και από τα αποτελέσματα της έρευνας. Είναι επαρκή τα εργαλεία που έχουν στα χέρια τους οι υπεύθυνοι ασφαλείας ώστε να κάνουν σωστά τη δουλειά τους; Έχουν προστατέψει επαρκώς τα σωστά τμήματα κομμάτια του οργανισμού τους; Μήπως η προστασία του χρήστη θα πρέπει να είναι στο προσκήνιο κάθε στρατηγικής απόφασης με το identity & access management να αποτελεί το νέο «next big thing» στην κυβερνοασφάλεια;» ο κ. Εμμανουήλ Νέτος, Διευθύνων Σύμβουλος της Pylones Hellas αναφέρει μερικά από τα βασικά ερωτήματα που απασχόλησαν την έρευνα.
To profile των συμμετεχόντων
Στην έρευνα συμμετείχαν πάνω από 250 επαγγελματίες και στελέχη της πληροφορικής από μια πληθώρα κλάδων και βιομηχανιών. Κατά κύριο λόγω τα άτομα απασχολούνται σε μεγάλες και μεσαίες επιχειρήσεις, οι οποίες ως επί το πλείστων ανήκουν στον τομέα της πληροφορικής (23,60%) με τον Δημόσιο τομέα (17,70%) και το κλάδο των Τηλεπικοινωνιών (10,50%) να ακολουθούν.
Το 74.20% των συμμετεχόντων απασχολείται σε κάποια καίρια θέση στο κλάδο του Information Technology με το 16.50% εξ’ αυτών να βρίσκονται σε θέσεις που λαμβάνουν αποφάσεις για την εταιρεία, κατέχοντας θέση manager ή C-level και με ένα 29% να δηλώνει ότι ασχολείται με τον τομέα του IT security επαγγελματικά.
Κυβερνοασφάλεια και Ελληνικές επιχειρήσεις
1 στις 3 επιχειρήσεις δηλώνει ότι αντιμετώπισε κάποια κυβερνοαπειλή ή παραβίαση ασφάλειας στον κυβερνοχώρο το περασμένο διάστημα, με το 8,50% να δηλώνει ότι είχε συνέπεια στην λειτουργία της επιχείρησης του. Άξιο αναφοράς αποτελεί το γεγονός ετοιμότητας που δηλώνουν οι οργανισμοί ότι μπορούν να έχουν σε περίπτωση μιας μεγάλης κλίμακας κυβερνοεπίθεση. Το 55,70% των ερωτηθέντων θεωρεί βέβαιο ότι η εταιρεία του μπορεί να είναι πλήρως λειτουργική μετά από μεγάλη κυβερνοεπίθεση στα συστήματα της σε λιγότερο από 1 εβδομάδα με το 30% εξ’ αυτών να θεωρεί μάλιστα ότι μπορεί να είναι ξανά παραγωγικοί σε λιγότερο από 3 μέρες!
Οι κύριοι παράγοντες που εμποδίζουν τις επιχειρήσεις να οικοδομήσουν ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας σύμφωνα με τους ερωτώμενους είναι δυο: Η υποστελέχωση του τμήματος πληροφορικής/μηχανογράφησης (35%) με την ταυτόχρονη έλλειψη εξειδικευμένου προσωπικού αλλά και εκπαίδευσης του (55,70%), να είναι στο προσκήνιο για μια ακόμη φορά επιβεβαιώνοντας το brain drain που υφίσταται ο κλάδος της τεχνολογίας στη χώρα μας. Ο δεύτερος σημαντικός παράγοντας ακούει στην έλλειψη χρηματοοικονομικών πόρων (29,10%). Οι ελληνικές επιχειρήσεις παρόλα αυτά διαφαίνεται να αρχίζουν να αντιμετωπίζουν πιο σοβαρά την κυβερνοασφάλεια μετά την πανδημία και τις συνεχείς εξελιγμένες επιθέσεις, με το 50,60% να δηλώνει ότι ο προϋπολογισμός ασφάλειας IT της εταιρείας του αυξήθηκε τους τελευταίους 12 μήνες!
Οι κυριότερες προκλήσεις
Όταν οι απειλές βρεθούν προ των πυλών ενός οργανισμού, οι τομείς που φαίνεται ότι είναι λιγότερο προετοιμασμένοι, δεδομένου και των σταδίων του cybersecurity lifecycle είναι αυτός της απόκρισης (12,60%), του Identification (Αναγνώριση/Διάγνωση κινδύνου) 21,10% και το Recovery (Ανάκτηση/ Επαναφορά μετά από επίθεση) με 22,80% αντίστοιχα! Είναι ξεκάθαρο ότι λόγω της πανδημίας οι επιχειρήσεις επένδυσαν πολύ στον τομέα της ασφάλειας (Προστασία έναντι κινδύνου) σε ποσοστό 45,10% και Μοnitoring & Detection (Παρακολούθηση & Ανίχνευση κινδύνου) 44,30% αμελώντας το τι θα συμβεί όταν θα δεχθούν την επίθεση και πως θα επαναφέρουν τους οργανισμούς τους σε επαναλειτουργία!
Data is the new oil…και αυτό το ξέρουν καλά οι κυβερνοεγκληματίες, με τα δεδομένα να έρχονται στο στόχαστρο όλο και πιο έντονα το τελευταίο διάστημα. Οι κορυφαίες απειλές ασφάλειας που διαφαίνονται σύμφωνα με την έρευνα να ανησυχούν περισσότερο σε σχέση με την προστασία των δεδομένων και συστημάτων της εκάστοτε επιχείρησης είναι με διαφορά τα Κακόβουλα λογισμικά (Malware) σε ποσοστό 46,90% με τις επιθέσεις Phishing να είναι στο προσκήνιο εξίσου με ποσοστό 38,40% και την υποκλοπή προσωπικών δεδομένων να αποτελεί για μια ακόμη φορά έναν από τους κινδύνους που συμπληρώνουν τη λίστα (32%).
Τέλος, τα σημεία εισόδου στο δίκτυο ή στα συστήματα της επιχείρησης που θεωρούνται πιο ευάλωτα είναι τα laptops με 38,40% και τα smart phones (37,10%) λόγω της εκτεταμένες χρήσης της τηλεργασίας. Τα Portable storage devices (USBs) συνεχίζουν να φιγουράρουν ως σημεία εισόδου υψηλού κινδύνου με ποσοστό 30,80%, παρά τις προσπάθειες ενημέρωσης και εκπαίδευσης του προσωπικού που έχουν καταβληθεί από τις επιχειρήσεις!
Η τάσεις στην Κυβερνοασφάλεια
Η ολοένα και αυξανόμενη πρόσβαση των χρηστών σε εταιρικά δεδομένα φαίνεται ότι ανησυχεί όλο και περισσότερο τους οργανισμούς. Οι κυριότεροι τύποι κινδύνων που απασχολούν περισσότερο την ασφάλεια των επιχειρήσεων επικεντρώνεται στις επιθέσεις που στοχεύουν το δίκτυο (38%), την υποκλοπή των δεδομένων των χρηστών (26,50%) και το identity & access management (21,10%).
Σύμφωνα με τους ερωτηθέντες, οι πιο δημοφιλείς τομείς κυβερνοασφάλειας, στους οποίους αναμένεται να επενδύσουν το προσεχές διάστημα οι επιχειρήσεις, είναι το Email Security and Protection (32%) και το IT Security Awareness Training (31,65%). Το cybersecurity awareness βρίσκεται στη κορυφή της agendas των επιχειρήσεων, καθώς το 57% των ερωτώμενων δηλώνει ότι η επιχείρησή τους εφαρμόζει κάποιο πρόγραμμα εκπαίδευσης του προσωπικού σε θέματα cybersecurity awareness σε τακτά χρονικά διαστήματα, με περιστασιακή εκπαίδευση των εργαζομένων στα πλαίσια ενδοεπιχειρησιακών εκπαιδεύσεων κυρίως, παρά από εξωτερικούς φορείς.
Τέλος αξίζει να σημειωθεί ότι η Επιχειρησιακή Συνέχεια σε περίπτωση επίθεσης με ποσοστό 60,70% και η Διασφάλιση των δεδομένων σε περίπτωση επίθεσης με αντίστοιχο ποσοστό 58,23%, αποτελούν τους δυο κυριότερους λόγους για τους οποίους οι επιχειρήσεις οφείλουν να επενδύσουν στη κυβερνοασφάλεια.
Τα στοιχεία που φέρνει στο φως η έρευνα μπορούν να ερμηνευθούν ποικιλοτρόπως. Οι τάσεις όμως και το γενικό συμπέρασμα φαίνονται να είναι ξεκάθαρα. Οι ελληνικές επιχειρήσεις συνεχίζουν να έχουν άγνοια κινδύνου ως προς το cybersecurity όπως και προβλήματα δημιουργίας εξειδικευμένων ομάδων που θα ασχολούνται αποκλειστικά με αυτό. Οι ελλείψεις και η ανεπαρκής στελέχωση των τμημάτων πληροφορικής, διαφαίνεται να είναι ο μεγαλύτερος βραχνάς όλων των επιχειρήσεων ειδικά μετά και τις επενδύσεις σε technology hubs που πραγματοποιούν οι τεχνολογικοί κολοσσοί στη χώρα μας.
Άξιο αναφοράς αποτελεί το γεγονός, ότι η πλειονότητα των οργανισμών θεωρούν ότι με ένα antivirus ή network firewall μπορούν να είναι ασφαλείς απέναντι στις ολοένα και πιο πολύπλοκες κυβερνοεπιθέσεις. Ο τελικός χρήστης είναι στο προσκήνιο για ακόμη φορά, με τους οργανισμούς να επιβεβαιώνουν ότι αποτελούν τον πιο αδύναμο κρίκο διείσδυσης στα συστήματα και τα δεδομένα τους, μη έχοντας ως προτεραιότητα όμως την εφαρμογή ενός «identity and access management» εργαλείου ως άμεση προτεραιότητα τους.