fbpxΚυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος | Economistas.gr
Skip to main content

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Η ετήσια έρευνα Global Security Information Survey 2018-19 της EY διαπιστώνει πως η ψηφιακή προστασία συζητείται όλο και περισσότερο στις αίθουσες των Διοικητικών Συμβουλίων και, προφανώς, δεν αποτελεί πλέον ένα θέμα που αφορούσε μόνο τους τεχνικούς των τμημάτων πληροφορικής.

Στην έρευνά της η EY καταγράφει τις θέσεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. έως 10 δισ. δολάρια.

Η έρευνα διαπιστώνει πως:

  • Το 87% των επιχειρήσεων επιχειρεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται
  • Το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής στρατηγικής

Το ενδιαφέρον στοιχείο είναι πως, σύμφωνα με την έρευνα, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο σε σύγκριση με τις μικρότερες. 

Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.

Η έρευνα αναδεικνύει επίσης τα πιο τρωτά σημεία σε μια επιχείρηση και όπως προκύπτει ο αδύναμος κρίκος είναι ο άνθρωπος.

  • Κάθε ημέρα κυκλοφορούν 6,4 δισ. πλαστά email
  • 1,9 δισ. εγγραφές με προσωπικά δεδομένα χρηστών παραβιάστηκαν μεταξύ Ιανουαρίου 2017 και Μαρτίου 2018
  • Το μέσο κόστος μιας παραβίασης ψηφιακών συστημάτων υπολογίζεται σε 3,62 εκατ. δολάρια

Πηγή: EY

Τα πιο  τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%). 

Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. 

Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Συμμαχία της EY με την CrowdStrike για την διαχείριση κινδύνων στον κυβερνοχώρο
Συμμαχία της EY με την CrowdStrike για την διαχείριση κινδύνων στον κυβερνοχώρο
Η πλατφόρμα CrowdStrike Falcon προσφέρει αρχιτεκτονική cloud (cloud-based architecture) που είναι κλιμακούμενη, διαχειρίσιμη και αποτελεσματική σε όλες τις συσκευές και τα περιβάλλοντα εργασίας.
Συμμαχία της EY με την CrowdStrike για την διαχείριση κινδύνων στον κυβερνοχώρο
Μέχρι την Κυριακή οι αιτήσεις για το νέο πρόγραμμα κατάρτισης ΟΑΕΔ – Cisco στην κυβερνοασφάλεια
Μέχρι την Κυριακή οι αιτήσεις για το νέο πρόγραμμα κατάρτισης ΟΑΕΔ – Cisco στην κυβερνοασφάλεια
Λήγει την Κυριακή, 23 Μαΐου 2021 και ώρα 23:59, η προθεσμία για την υποβολή ηλεκτρονικών αιτήσεων συμμετοχής για το νέο διαδικτυακό πρόγραμμα επαγγελματικής κατάρτισης του ΟΑΕΔ στην κυβερνοασφάλεια σε συνεργασία με τη CISCO.
Μέχρι την Κυριακή οι αιτήσεις για το νέο πρόγραμμα κατάρτισης ΟΑΕΔ – Cisco στην κυβερνοασφάλεια
Η κυβερνοασφάλεια στις προτεραιότητες των επιχειρήσεων παγκοσμίως
Η κυβερνοασφάλεια στις προτεραιότητες των επιχειρήσεων παγκοσμίως
Προσαρμοστικότητα και ευκινησία θα πρέπει να επιδείξουν τα διοικητικά συμβούλια των επιχειρήσεων παγκοσμίως, στο περίπλοκο και ταχέως μεταβαλλόμενο περιβάλλον, να επαναξιολογήσουν τις προτεραιότητές τους και να προσαρμόσουν τη στρατηγική τους στις νέες προκλήσεις.
Η κυβερνοασφάλεια στις προτεραιότητες των επιχειρήσεων παγκοσμίως
Η Κομισιόν ενισχύει την κυβερνοασφάλεια των ασύρματων συσκευών και προϊόντων
Η Κομισιόν ενισχύει την κυβερνοασφάλεια των ασύρματων συσκευών και προϊόντων
Σε αποφάσεις για την προστασία των προσωπικών δεδομένων και την προστασία από κυβερνοεπιθέσεις μέσω συσκευών, όπως τα κινητά τηλέφωνα, τα έξυπνα ρολόγια ή ακόμη και παιδικό εξοπλισμό προχωρά η Κομισιόν.
Η Κομισιόν ενισχύει την κυβερνοασφάλεια των ασύρματων συσκευών και προϊόντων