Οι επιχειρήσεις δεν αμύνονται αποτελεσματικά στις κυβερνοεπιθέσεις

Περισσότερες από τις μισές μεγάλες εταιρείες (55%) αδυνατούν να ανταποκριθούν αποτελεσματικά στις κυβερνοεπιθέσεις, καθώς δεν εντοπίζουν και δεν αντιμετωπίζουν γρήγορα τις παραβιάσεις ή δεν περιορίζουν τον αντίκτυπό τους, σύμφωνα με νέα μελέτη της Accenture.
 
Με βάση παγκόσμια έρευνα σε περισσότερα από 4.700 στελέχη, η μελέτη State of Cybersecurity Resilience 2021 της Accenture διερευνά το βαθμό στον οποίο οι οργανισμοί δίνουν προτεραιότητα στην ασφάλεια, την αποτελεσματικότητα των δράσεών τους καθώς και την απόδοση των επενδύσεών τους στον τομέα αυτό.
 
Συγκεκριμένα, 81% των ερωτηθέντων δηλώνει ότι «το να βρίσκεσαι ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου αποτελεί μια διαρκή μάχη και το κόστος είναι μη βιώσιμο», σε σχέση με 69% στην περσινή μελέτη. Ταυτόχρονα, ενώ 82% των ερωτηθέντων αύξησε τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ο αριθμός των παραβιάσεων -που περιλαμβάνουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, εφαρμογές, υπηρεσίες, δίκτυα ή συσκευές- αυξήθηκε κατά 31% σε σχέση με το προηγούμενο έτος και ανήλθε κατά μέσο όρο σε 270 ανά εταιρεία.

«Οι εγκληματίες του κυβερνοχώρου γίνονται διαρκώς καλύτεροι στην εξεύρεση νέων τρόπων επιθέσεων», δήλωσε ο Κώστας Καμποσιώρας, επικεφαλής του Τομέα Τεχνολογίας της Accenture στην Ελλάδα. «Η ανάλυσή μας αποκαλύπτει ότι οι οργανισμοί πολύ συχνά επικεντρώνονται αποκλειστικά στα επιχειρηματικά αποτελέσματα θέτοντας σε δεύτερη μοίρα την κυβερνοασφάλεια, γεγονός που αυξάνει τον κίνδυνο. Αν και το να βρεθεί η σωστή ισορροπία δεν είναι εύκολη υπόθεση, όσοι έχουν καθαρή εικόνα των πιθανών απειλών και ισχυρή ευθυγράμμιση με τις επιχειρηματικές προτεραιότητες επιτυγχάνουν μεγαλύτερα επίπεδα ανθεκτικότητας στον κυβερνοχώρο».

 
Η έκθεση υπογραμμίζει επίσης την ανάγκη να επεκταθούν οι πρωτοβουλίες κυβερνοασφάλειας πέρα από τα στενά τείχη ενός οργανισμού σε ολόκληρο το οικοσύστημά του, καθώς οι έμμεσες επιθέσεις -δηλαδή οι παραβιάσεις σε έναν οργανισμό μέσω της αλυσίδας αξίας του- συνεχίζουν να αυξάνονται. Για παράδειγμα, παρά το γεγονός ότι 67% των οργανισμών θεωρεί ότι το οικοσύστημά τους είναι ασφαλές, οι έμμεσες επιθέσεις αντιπροσώπευαν 61% όλων των κυβερνοεπιθέσεων το περασμένο έτος σε σχέση με 44% ένα χρόνο πριν.

Επιπλέον, η έρευνα εντόπισε μια μικρή ομάδα εταιρειών που διαπρέπουν σε θέματα κυβερνοασφάλειας και ευθυγραμμίζουν παράλληλα την επιχειρηματική στρατηγική τους για την επίτευξη καλύτερων αποτελεσμάτων και μεγαλύτερης απόδοσης των επενδύσεών τους στην ασφάλεια. Σε σύγκριση με άλλους οργανισμούς, οι εταιρείες αυτές, οι «Πρωταθλητές του Κυβερνοχώρου (Cyber Champions)» όπως τους αποκαλεί η Accenture, είναι πολύ πιθανότερο να:

• επιτύχουν ισορροπία μεταξύ της κυβερνοασφάλειας και των επιχειρηματικών στόχων.
• έχουν CISOs, που αναφέρονται απευθείας στον/ην CEO και στο Διοικητικό Συμβούλιο και διατηρούν μια πολύ στενότερη σχέση με τις επιχειρησιακές διευθύνσεις και τον/ην CFO.
• συμβουλεύονται συχνά τον/την CEO και τον/την CFO καθώς αναπτύσσουν τη στρατηγική κυβερνοασφάλειας του οργανισμού τους.
• προστατεύουν τον οργανισμό τους από απώλεια δεδομένων.
• ενσωματώνουν την ασφάλεια στις cloud πρωτοβουλίες τους 
• αξιολογούν την ωριμότητα του προγράμματος κυβερνοασφάλειας τουλάχιστον σε ετήσια βάση.

«Οι μεγαλύτερες δαπάνες στην κυβερνοασφάλεια χωρίς την απαραίτητη ευθυγράμμιση με τους επιχειρηματικούς στόχους και τμήματα δεν συνεπάγονται μεγαλύτερη ασφάλεια», δήλωσε ο Κωνσταντίνος Βουζοπλής, επικεφαλής του Τομέα Κυβερνοασφάλειας της Accenture στην Ελλάδα. «Οι CISOs πρέπει να απομακρυνθούν από τα σιλό που εστιάζουν στην ασφάλεια, ώστε να μπορούν να συνεργαστούν με τα κατάλληλα στελέχη στον οργανισμό τους για να αποκτήσουν μια ολιστική εικόνα των επιχειρηματικών κινδύνων και προτεραιοτήτων».