fbpxΈρευνα PwC: Οι επιχειρήσεις παγκοσμίως δεν διαχειρίζονται επαρκώς τους κινδύνους για την κυβερνοασφάλεια | Economistas.gr
Skip to main content

Έρευνα PwC: Οι επιχειρήσεις παγκοσμίως δεν διαχειρίζονται επαρκώς τους κινδύνους για την κυβερνοασφάλεια

Έρευνα PwC: Οι επιχειρήσεις παγκοσμίως δεν διαχειρίζονται επαρκώς τους κινδύνους για την κυβερνοασφάλεια
Φώτο: Shutterstock

Η πλειονότητα των επιχειρήσεων δεν διαχειρίζεται επαρκώς τους κινδύνους που αφορούν στην κυβερνοασφάλεια και προέρχονται από τρίτα μέρη, καθώς οι κίνδυνοι αυτοί επισκιάζονται από την πολυπλοκότητα των διαδικασιών και λειτουργιών καθώς και των δικτύων των προμηθευτών τους.

Αυτό το συμπέρασμα προκύπτει από την έρευνα της PwC «2022 Global Digital Trust Insights Survey». Στην μελέτη συμμετείχαν 3.600 διευθύνοντες σύμβουλοι (CEO) εταιρειών καθώς και άλλα ανώτερα στελέχη από όλο τον κόσμο, 60% των οποίων δηλώνουν πως δεν κατανοούν πλήρως τους κινδύνους παραβίασης δεδομένων μέσω τρίτων, ενώ αντίστοιχα κατανοούν λίγο ή και καθόλου τους κινδύνους αυτούς σε ποσοστό 20%.

Τα ευρήματα αυτά κρούουν τον κώδωνα του κινδύνου σε ένα περιβάλλον όπου το 60% των ανώτερων στελεχών αναμένουν αύξηση του κυβερνοεγκλήματος το 2022. Επίσης, αναδεικνύουν τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στην προσπάθεια τους να εξασφαλίσουν συνθήκες εμπιστοσύνης αναφορικά με τα δεδομένα τους, διασφαλίζοντας ότι είναι ακριβή, επιβεβαιωμένα και ασφαλή, ώστε οι πελάτες τους αλλά και κάθε άλλος εμπλεκόμενος να έχει τη βεβαιότητα ότι οι πληροφορίες τους είναι επαρκώς προστατευμένες.

Σημειώνεται ότι ποσοστό 56% των ερωτηθέντων αναφέρουν ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain), ωστόσο μόλις το 34% έχουν αξιολογήσει επισήμως την έκθεση της επιχείρησής τους στον κίνδυνο αυτό. Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud, μόλις όμως 37% δηλώνουν ότι κατανοούν τους κινδύνους του cloud βασιζόμενοι σε επίσημες αξιολογήσεις.

Σχετικά με το πώς περιορίζουν οι εταιρείες τους κινδύνους που προκύπτουν από τρίτους, οι πιο συχνές απαντήσεις αφορούσαν στον έλεγχο ή την επιβεβαίωση της συμμόρφωσης των προμηθευτών τους (46%), την κοινή χρήση πληροφοριών με τρίτους καθώς και την παροχή βοήθειας προς αυτούς για τη βελτίωση της στάσης τους ως προς την κυβερνοασφάλεια (42%) και την αντιμετώπιση των δυσκολιών σε σχέση με το κόστος ή τον χρόνο που επενδύουν προκειμένου να εξασφαλίσουν ανθεκτικότητα απέναντι στις κυβερνοαπειλές (40%). Ωστόσο, η πλειοψηφία δεν έχει προσδιορίσει τα κριτήρια απέναντι σε τρίτα μέρη (58%), δεν έχει αναθεωρήσει τις συμβάσεις (60%), ούτε έχει αυξήσει την αυστηρότητα της δέουσας επιμέλειας (62%) αναφορικά με τον εντοπισμό απειλών που σχετίζονται με τρίτους.

Σχεδόν τα τρία τέταρτα των ερωτηθέντων ανέφεραν ότι η πολυπλοκότητα των λειτουργιών και διαδικασιών εγείρει κινδύνους για την κυβερνοασφάλεια και την προστασία των δεδομένων. Αντίστοιχα, η διακυβέρνηση και οι υποδομές δεδομένων (77% έκαστο) αποτελούν τους δύο τομείς που θεωρείται πως χαρακτηρίζονται από μη απαραίτητη πολυπλοκότητα, η οποία και μπορεί να αποφευχθεί.

Η απλοποίηση σίγουρα είναι δύσκολη, αλλά υπάρχει μια σειρά από αποδείξεις ότι προσφέρει σημαντικά οφέλη. Ενώ τρεις στους 10 ερωτηθέντες συνολικά απάντησαν ότι οι επιχειρήσεις τους είχαν εξορθολογίσει τις λειτουργίες τους τα τελευταία δύο χρόνια, εκείνοι που είχαν σημειώσει την «μεγαλύτερη βελτίωση» στην έρευνα (το 10% με τις κορυφαίες επιδόσεις στα αποτελέσματα κυβερνοασφάλειας) ήταν πέντε φορές πιο πιθανόν να έχουν εξορθολογίσει τις λειτουργίες σε όλο το εύρος της επιχείρησης. Αυτό το 10% των οργανισμών, ήταν επίσης 10 φορές πιο πιθανόν να έχει υιοθετήσει επισήμως πρακτικές διασφάλισης εμπιστοσύνης δεδομένων και 11 φορές πιο πιθανόν να κατανοεί σε υψηλό επίπεδο τους κινδύνους κυβερνοασφάλειας και προστασίας δεδομένων όσον αφορά τα τρίτα μέρη.

Σημαντική διαφοροποίηση προέκυψε ανάμεσα στα στελέχη και τους CEO αναφορικά με την στήριξη που παρέχει ο CEO στην κυβερνοασφάλεια, με τους ίδιους να θεωρούν ότι συμμετέχουν και υποστηρίζουν την υιοθέτηση και επίτευξη των στόχων για την κυβερνοασφάλεια περισσότερο από ότι οι ομάδες τους. Δεν υπάρχει όμως διαφωνία ως προς το ότι η ενεργή δραστηριοποίηση του CEO στην υιοθέτηση και επίτευξη των στόχων κυβερνοασφάλειας είναι καθοριστικός παράγοντας. Τα στελέχη στην ομάδα με τη «μεγαλύτερη βελτίωση» αναφέρουν μεγαλύτερη πρόοδο στα αποτελέσματα όσον αφορά στην κυβερνοασφαλεια, στις περιπτώσεις κατά τις οποίες ήταν 12 φορές πιο πιθανόν να έχουν την ευρεία και σε βάθος στήριξη των CEO τους. Τα περισσότερα στελέχη επίσης θεωρούν ότι η εκπαίδευση των CEO και των διοικητικών συμβουλίων προκειμένου να ανταποκρίνονται καλύτερα στις υποχρεώσεις τους ως προς την κυβερνοασφάλεια είναι το πιο σημαντικό βήμα για μια πιο ασφαλή ψηφιακή κοινωνία έως το 2030.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
Ημερίδα ενημέρωσης πραγματοποίησε την Δευτέρα 16 Δεκεμβρίου, 2019 η PwC Ελλάδας με θέμα την Ευρωπαϊκή Οδηγία NIS για την κυβερνοασφάλεια στο χώρο της Ενέργειας (ηλεκτρική, πετρέλαιο, αέριο).
PwC: Ημερίδα για την κυβερνοασφάλεια σε κρίσιμες υποδομές
PwC: Αλλαγή πλεύσης στην κυβερνοασφάλεια για τις επιχειρήσεις
PwC: Αλλαγή πλεύσης στην κυβερνοασφάλεια για τις επιχειρήσεις
Τη στρατηγική τους για την κυβερνοασφάλεια αναθεωρούν, λόγω της πανδημίας του κορωνοϊού στελέχη των επιχειρήσεων παγκοσμίως, σύμφωνα με τα αποτελέσματα ετήσιας μελέτης της PwC.
PwC: Αλλαγή πλεύσης στην κυβερνοασφάλεια για τις επιχειρήσεις
Μέχρι την Κυριακή οι αιτήσεις για το νέο πρόγραμμα κατάρτισης ΟΑΕΔ – Cisco στην κυβερνοασφάλεια
Μέχρι την Κυριακή οι αιτήσεις για το νέο πρόγραμμα κατάρτισης ΟΑΕΔ – Cisco στην κυβερνοασφάλεια
Λήγει την Κυριακή, 23 Μαΐου 2021 και ώρα 23:59, η προθεσμία για την υποβολή ηλεκτρονικών αιτήσεων συμμετοχής για το νέο διαδικτυακό πρόγραμμα επαγγελματικής κατάρτισης του ΟΑΕΔ στην κυβερνοασφάλεια σε συνεργασία με τη CISCO.
Μέχρι την Κυριακή οι αιτήσεις για το νέο πρόγραμμα κατάρτισης ΟΑΕΔ – Cisco στην κυβερνοασφάλεια
PwC: Η κυβερνοασφάλεια προτεραιότητα των επικεφαλής των επιχειρήσεων παγκοσμίως
PwC: Η κυβερνοασφάλεια προτεραιότητα των επικεφαλής των επιχειρήσεων παγκοσμίως
Αδιαπραγμάτευτη προτεραιότητα των επικεφαλής των εταιρειών παγκοσμίως καθίσταται η ολιστική προσέγγιση στην κυβερνοασφάλεια καθώς οι κυβερνοαπειλές συνεχίζουν να αυξάνονται σε συχνότητα και να γίνονται πιο επιτηδευμένες, σύμφωνα με την ετήσια έρευνα της PwC «Global Digital Trust Insights», η οποία πραγματοποιήθηκε με τη συμμετοχή περισσότερων από 3.500 ανώτερων στελεχών από 65 χώρες.
PwC: Η κυβερνοασφάλεια προτεραιότητα των επικεφαλής των επιχειρήσεων παγκοσμίως
PwC: Βελτιωμένη η θέση της Ελλάδας ως προς την ελκυστικότητά της για την ανάπτυξη των ιδιωτικών επιχειρήσεων το 2022
PwC: Βελτιωμένη η θέση της Ελλάδας ως προς την ελκυστικότητά της για την ανάπτυξη των ιδιωτικών επιχειρήσεων το 2022
Βελτιωμένη εμφανίζεται η θέση της Ελλάδας αναφορικά με την ελκυστικότητά της για την ανάπτυξη των ιδιωτικών επιχειρήσεων και της επιχειρηματικότητας το 2022, σύμφωνα με τα αποτελέσματα έρευνας «ΕΜΕΑ Private Business Attractiveness Index 2022» της PwC.
PwC: Βελτιωμένη η θέση της Ελλάδας ως προς την ελκυστικότητά της για την ανάπτυξη των ιδιωτικών επιχειρήσεων το 2022
Σμυρλής: Στόχος μας να καταστεί η Ελλάδα πρότυπο βιώσιμου τουρισμού
Σμυρλής: Στόχος μας να καταστεί η Ελλάδα πρότυπο βιώσιμου τουρισμού
Τον στόχο της κυβέρνησης να καταστεί η Ελλάδα πρότυπο βιώσιμου τουρισμού, να βελτιώσει την εικόνα της και να αναβαθμίσει περαιτέρω το brand Ελλάδα ανέδειξε ο γγ Διεθνών Οικονομικών Σχέσεων και Εξωστρέφειας (ΔΟΣΕ) και πρόεδρος της Enterprise Greece, Ιωάννης Σμυρλής, στο συνέδριο «Ελληνικός τουρισμός μία εθνική υπόθεση. Δυνατότητες και προοπτικές», που διοργανώθηκε στην Αθήνα.
Σμυρλής: Στόχος μας να καταστεί η Ελλάδα πρότυπο βιώσιμου τουρισμού