fbpxΚυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος | Economistas.gr Skip to main content

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Η ετήσια έρευνα Global Security Information Survey 2018-19 της EY διαπιστώνει πως η ψηφιακή προστασία συζητείται όλο και περισσότερο στις αίθουσες των Διοικητικών Συμβουλίων και, προφανώς, δεν αποτελεί πλέον ένα θέμα που αφορούσε μόνο τους τεχνικούς των τμημάτων πληροφορικής.

Στην έρευνά της η EY καταγράφει τις θέσεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. έως 10 δισ. δολάρια.

Η έρευνα διαπιστώνει πως:

  • Το 87% των επιχειρήσεων επιχειρεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται
  • Το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής στρατηγικής

Το ενδιαφέρον στοιχείο είναι πως, σύμφωνα με την έρευνα, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο σε σύγκριση με τις μικρότερες. 

Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.

Η έρευνα αναδεικνύει επίσης τα πιο τρωτά σημεία σε μια επιχείρηση και όπως προκύπτει ο αδύναμος κρίκος είναι ο άνθρωπος.

  • Κάθε ημέρα κυκλοφορούν 6,4 δισ. πλαστά email
  • 1,9 δισ. εγγραφές με προσωπικά δεδομένα χρηστών παραβιάστηκαν μεταξύ Ιανουαρίου 2017 και Μαρτίου 2018
  • Το μέσο κόστος μιας παραβίασης ψηφιακών συστημάτων υπολογίζεται σε 3,62 εκατ. δολάρια

Πηγή: EY

Τα πιο  τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%). 

Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. 

Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Thomas Cook: Πώς μια εταιρεία με τζίρο 10 δισ. το χρόνο χρεοκόπησε
Thomas Cook: Πώς μια εταιρεία με τζίρο 10 δισ. το χρόνο χρεοκόπησε
H Thomas Cook ήταν ένας από τους τουριστικούς κολοσσούς του πλανήτη με περισσότερους από 20.000 υπαλλήλους και τζίρο περίπου 10 δισ. ευρώ το χρόνο. Πώς μπόρεσε να συμβεί η χρεοκοπία;
Thomas Cook: Πώς μια εταιρεία με τζίρο 10 δισ. το χρόνο χρεοκόπησε
Θεσσαλονίκη: Έρχεται ημέρα καριέρας στην Κυβερνοασφάλεια
Θεσσαλονίκη: Έρχεται ημέρα καριέρας στην Κυβερνοασφάλεια
Η Deloitte Ελλάδος μαζί με την Deloitte Ιταλίας διοργανώνουν για πρώτη φορά στις 15 Οκτωβρίου ημέρα καριέρας για ταλαντούχους νέους και έμπειρα στελέχη επιχειρήσεων που δραστηριοποιούνται στο χώρο της Κυβερνοασφάλειας.
Θεσσαλονίκη: Έρχεται ημέρα καριέρας στην Κυβερνοασφάλεια
Ο παράγοντας - κλειδί για έναν επιτυχημένο ψηφιακό μετασχηματισμό
Ο παράγοντας - κλειδί για έναν επιτυχημένο ψηφιακό μετασχηματισμό
Η σπουδαιότητα της κυβερνοασφάλειας στην εποχή του ψηφιακού μετασχηματισμού συζητήθηκε σε εκδήλωση που πραγματοποίησε η Kaspersky, κορυφαία παγκοσμίως εταιρεία ψηφιακής ασφάλειας.
Ο παράγοντας - κλειδί για έναν επιτυχημένο ψηφιακό μετασχηματισμό
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
Ημερίδα ενημέρωσης πραγματοποίησε την Δευτέρα 16 Δεκεμβρίου, 2019 η PwC Ελλάδας με θέμα την Ευρωπαϊκή Οδηγία NIS για την κυβερνοασφάλεια στο χώρο της Ενέργειας (ηλεκτρική, πετρέλαιο, αέριο).
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από ψηφιακούς εγκληματίες ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο “Star Wars: The rise of Skywalker” δεν αποτελεί εξαίρεση.
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις