fbpxΚυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος | Economistas.gr
Skip to main content

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Κυβερνοασφάλεια: Ο ανθρώπινος παράγοντας είναι ο αδύναμος κρίκος

Η ετήσια έρευνα Global Security Information Survey 2018-19 της EY διαπιστώνει πως η ψηφιακή προστασία συζητείται όλο και περισσότερο στις αίθουσες των Διοικητικών Συμβουλίων και, προφανώς, δεν αποτελεί πλέον ένα θέμα που αφορούσε μόνο τους τεχνικούς των τμημάτων πληροφορικής.

Στην έρευνά της η EY καταγράφει τις θέσεις περισσότερων από 1.400 διευθυντικών στελεχών κυβερνοασφάλειας και διαχείρισης κινδύνων από τις μεγαλύτερες και πλέον αναγνωρισμένες επιχειρήσεις παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, με έσοδα που κυμαίνονται από 10 εκατ. έως 10 δισ. δολάρια.

Η έρευνα διαπιστώνει πως:

  • Το 87% των επιχειρήσεων επιχειρεί με περιορισμένο προϋπολογισμό να εξασφαλίσει το επίπεδο κυβερνοασφάλειας και ανθεκτικότητας που απαιτείται
  • Το 55% αναφέρει ότι δεν έχει ακόμη κατορθώσει να καταστήσει την προστασία της επιχείρησης αναπόσπαστο μέρος της συνολικής επιχειρησιακής στρατηγικής

Το ενδιαφέρον στοιχείο είναι πως, σύμφωνα με την έρευνα, οι μεγαλύτερες επιχειρήσεις υστερούν περισσότερο σε σύγκριση με τις μικρότερες. 

Όλες οι επιχειρήσεις που συμμετείχαν στην έρευνα πραγματοποιούν έργα ψηφιακού μετασχηματισμού και αυξάνουν τις δαπάνες τους στις αναδυόμενες τεχνολογίες. Σύμφωνα με την έρευνα, το cloud computing (52%), τα cybersecurity analytics (38%), και το mobile computing (33%) αποτελούν τις κορυφαίες προτεραιότητες για επενδύσεις στις αναδυόμενες τεχνολογίες για την κυβερνοασφάλεια φέτος.

Η έρευνα αναδεικνύει επίσης τα πιο τρωτά σημεία σε μια επιχείρηση και όπως προκύπτει ο αδύναμος κρίκος είναι ο άνθρωπος.

  • Κάθε ημέρα κυκλοφορούν 6,4 δισ. πλαστά email
  • 1,9 δισ. εγγραφές με προσωπικά δεδομένα χρηστών παραβιάστηκαν μεταξύ Ιανουαρίου 2017 και Μαρτίου 2018
  • Το μέσο κόστος μιας παραβίασης ψηφιακών συστημάτων υπολογίζεται σε 3,62 εκατ. δολάρια

Πηγή: EY

Τα πιο  τρωτά σημεία των επιχειρήσεων είναι οι απρόσεκτοι ή μη πλήρως ενήμεροι υπάλληλοι (34%), οι ξεπερασμένοι έλεγχοι ασφαλείας (26%), η μη εξουσιοδοτημένη πρόσβαση (13%), και η χρήση του cloud computing (10%). 

Μόνο το 8% των ερωτηθέντων δηλώνει ότι τα συστήματα ασφαλείας καλύπτουν πλήρως τις ανάγκες του, ενώ το 38% θεωρεί ότι δεν είναι πιθανό να εντοπιστεί μια περίπλοκη παραβίαση και λιγότερο από το 10% πιστεύει ότι διαθέτει ώριμα συστήματα ασφαλείας. 

Ωστόσο, πολλές επιχειρήσεις (82%) δεν έχουν σαφή εικόνα για το κατά πόσον εντοπίζουν αποτελεσματικά τυχόν παραβιάσεις. Μεταξύ των επιχειρήσεων που έχουν πληγεί από κάποια επίθεση κατά το περασμένο έτος, λιγότερο από το ένα τρίτο (31%) αναφέρει ότι η παραβίαση ανακαλύφθηκε από το κέντρο ασφαλείας του.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
Οι δημοφιλείς εφαρμογές γνωριμιών που χρησιμοποιούνται παγκοσμίως, όπως το Tinder και το Badoo, συχνά γίνονται δόλωμα για την εξάπλωση κακόβουλου mobile λογισμικού ή για την κλοπή προσωπικών δεδομένων.
Εφαρμογές γνωριμιών: Ραντεβού με έναν… κυβερνοεγκληματία
PwC: Αλλαγή πλεύσης στην κυβερνοασφάλεια για τις επιχειρήσεις
PwC: Αλλαγή πλεύσης στην κυβερνοασφάλεια για τις επιχειρήσεις
Τη στρατηγική τους για την κυβερνοασφάλεια αναθεωρούν, λόγω της πανδημίας του κορωνοϊού στελέχη των επιχειρήσεων παγκοσμίως, σύμφωνα με τα αποτελέσματα ετήσιας μελέτης της PwC.
PwC: Αλλαγή πλεύσης στην κυβερνοασφάλεια για τις επιχειρήσεις
Συμμαχία της EY με την CrowdStrike για την διαχείριση κινδύνων στον κυβερνοχώρο
Συμμαχία της EY με την CrowdStrike για την διαχείριση κινδύνων στον κυβερνοχώρο
Η πλατφόρμα CrowdStrike Falcon προσφέρει αρχιτεκτονική cloud (cloud-based architecture) που είναι κλιμακούμενη, διαχειρίσιμη και αποτελεσματική σε όλες τις συσκευές και τα περιβάλλοντα εργασίας.
Συμμαχία της EY με την CrowdStrike για την διαχείριση κινδύνων στον κυβερνοχώρο