fbpxΚυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος | Economistas.gr
Skip to main content

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Η ετήσια έρευνα Global Security Information Survey 2018-19 της EY διαπιστώνει πως η ψηφιακή προστασία συζητείται όλο και περισσότερο στις αίθουσες των Διοικητικών Συμβουλίων και, προφανώς, δεν αποτελεί πλέον ένα θέμα που αφορούσε μόνο τους τεχνικούς των τμημάτων πληροφορικής.

Στην έρευνά της η EY καταγράφει τις θέσεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. έως 10 δισ. δολάρια.

Η έρευνα διαπιστώνει πως:

  • Το 87% των επιχειρήσεων επιχειρεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται
  • Το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής στρατηγικής

Το ενδιαφέρον στοιχείο είναι πως, σύμφωνα με την έρευνα, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο σε σύγκριση με τις μικρότερες. 

Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.

Η έρευνα αναδεικνύει επίσης τα πιο τρωτά σημεία σε μια επιχείρηση και όπως προκύπτει ο αδύναμος κρίκος είναι ο άνθρωπος.

  • Κάθε ημέρα κυκλοφορούν 6,4 δισ. πλαστά email
  • 1,9 δισ. εγγραφές με προσωπικά δεδομένα χρηστών παραβιάστηκαν μεταξύ Ιανουαρίου 2017 και Μαρτίου 2018
  • Το μέσο κόστος μιας παραβίασης ψηφιακών συστημάτων υπολογίζεται σε 3,62 εκατ. δολάρια

Πηγή: EY

Τα πιο  τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%). 

Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. 

Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
Ημερίδα ενημέρωσης πραγματοποίησε την Δευτέρα 16 Δεκεμβρίου, 2019 η PwC Ελλάδας με θέμα την Ευρωπαϊκή Οδηγία NIS για την κυβερνοασφάλεια στο χώρο της Ενέργειας (ηλεκτρική, πετρέλαιο, αέριο).
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
Οι δημοφιλείς ταινίες χρησιμοποιούνται συχνά από ψηφιακούς εγκληματίες ως δόλωμα για τη διανομή κακόβουλου λογισμικού και το τελευταίο “Star Wars: The rise of Skywalker” δεν αποτελεί εξαίρεση.
Kaspersky: Το «Star Wars» δόλωμα για κυβερνοεπιθέσεις
ESET: Τα βασικά βήματα κυβερνοασφάλειας για ΜμΕ
ESET: Τα βασικά βήματα κυβερνοασφάλειας για ΜμΕ
Κάθε επιχείρηση οφείλει να προσεγγίζει το θέμα της κυβερνοασφάλειας ως μέρος της συνολικής στρατηγικής της, λαμβάνοντας υπόψη ότι οι επιθέσεις των κυβερνοεγκληματιών γίνονται όλο και περισσότερες και πιο πολύπλοκες.
ESET: Τα βασικά βήματα κυβερνοασφάλειας για ΜμΕ
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων.
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία