Καθώς οι απειλές στον κυβερνοχώρο και το κόστος τους αυξάνονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντιμετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας αποτελεσματικότερης άμυνας των οργανισμών τους.
Σύμφωνα με την παγκόσμια έρευνα της EY (Ernst & Young) 2023 Global Cybersecurity Leadership Insights Study, στην οποία συμμετείχαν 500 ανώτατα στελέχη κυβερνοασφάλειας από όλο τον κόσμο, διαπιστώνεται ότι μόνο ένας στους πέντε θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές.
Το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων κατά μέσο όρο
Οι μισοί από τους ερωτηθέντες εμφανίζονται, επίσης, δύσπιστοι ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχουν οι οργανισμοί τους στο ανθρώπινο δυναμικό τους, ενώ μόλις το 36% δηλώνουν ικανοποιημένοι με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής.
Οι ερωτηθέντες Chief Information Security Officers (CISOs) αναφέρουν μία μέση ετήσια δαπάνη 35 εκατ. δολαρίων για την ασφάλεια στον κυβερνοχώρο. Ταυτόχρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα 2,5 εκατ. δολάρια το 2023, ποσό που αναμένεται να αγγίξει τα 4 εκατ. δολάρια στο μέλλον.
Φαινομενικά αργοί οι χρόνοι ανίχνευσης και ανταπόκρισης
Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης, είναι φαινομενικά αργοί. Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων (76%) δηλώνουν ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.
Η έρευνα κατατάσσει τους οργανισμούς που συμμετείχαν σε αυτή, με βάση τον βαθμό ετοιμότητάς τους για την αντιμετώπιση απειλών στον κυβερνοχώρο, και ονομάζει τους πιο ώριμους από αυτούς, «Ασφαλείς Δημιουργούς Αξίας» (Secure Creators).
Διαπιστώνεται ότι οι οργανισμοί που είναι πιο ικανοποιημένοι με την προσέγγιση κυβερνοασφάλειας που ακολουθούν, αντιμετωπίζουν λιγότερα περιστατικά και μπορούν να τα εντοπίσουν και να ανταποκριθούν σε αυτά γρηγορότερα.
Επικεντρώνονται μόνο σε προηγμένες τεχνολογικές λύσεις
Παρότι το 70% αυτών των οργανισμών δηλώνουν ότι υιοθέτησαν πρώιμα αναδυόμενες τεχνολογίες, εντούτοις επικεντρώνονται μόνο σε συγκεκριμένες προηγμένες τεχνολογικές λύσεις, όπως η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) (62%) και το Security, Orchestration, Automation and Response (SOAR) (52%), οι οποίες τους επιτρέπουν να έχουν μία ξεκάθαρη εικόνα των περιστατικών κυβερνοασφάλειας.
Επιπλέον, διαθέτουν συγκεκριμένες στρατηγικές για τη διαχείριση επιθέσεων, που αξιοποιούν πολλαπλές πηγές για την αντιμετώπισή τους - μέσω του δικού τους cloud, μέσω των συνεργατών τους, αλλά και μέσω της εφοδιαστικής αλυσίδας τους.
Οι ερωτηθέντες από αυτήν την κατηγορία οργανισμών, φαίνεται ότι ανησυχούν δύο φορές περισσότερο σε σχέση με τους υπόλοιπους, για κυβερνοαπειλές που προέρχονται από την εφοδιαστική τους αλυσίδα (38%), καθώς και για σχετικούς κινδύνους, όπως η προστασία της πνευματικής ιδιοκτησίας (38%).
Φροντίζουν η εκπαίδευση να ενσωματώνεται σε όλα τα επίπεδα του οργανισμού
Σύμφωνα με την έρευνα, οι «Ασφαλείς Δημιουργοί Αξίας», φροντίζουν η εκπαίδευση στα θέματα κυβερνοασφάλειας και η αντίστοιχη νοοτροπία, να ενσωματώνονται σε όλα τα επίπεδα του οργανισμού - από τη διοίκηση, μέχρι τους εργαζόμενους.
Ως αποτέλεσμα, οι επικεφαλής κυβερνοασφάλειας σε αυτούς τους οργανισμούς δηλώνουν ότι η προσέγγισή τους για την ασφάλεια στον κυβερνοχώρο, συγκεντρώνει περισσότερες πιθανότητες να επηρεάσει θετικά τον ρυθμό μετασχηματισμού και καινοτομίας του οργανισμού (56%), καθώς και την ικανότητά του να ανταποκρίνεται γρήγορα σε ευκαιρίες της αγοράς (58%) και να επικεντρώνεται στη δημιουργία αξίας (63%).
Πηγή: AΠΕ-ΜΠΕ