ΓΔ: 1397.63 0.94% Τζίρος: 86.84 εκ. € Τελ. ενημέρωση: 17:25:03 DATA
Φωτο: Shutterstock

EY: Αυξάνεται το κόστος κυβερνοασφάλειας και πλησιάζει τα 35 εκατ. δολάρια

Μόλις ένας στους πέντε επικεφαλής κυβερνοασφάλειας που συμμετείχαν σε παγκόσμια έρευνα της EY, θεωρεί αποτελεσματική την προσέγγιση κυβερνοασφάλειας του οργανισμού του. Οι ετήσιες δαπάνες για την κυβερνοασφάλεια πλησιάζουν τα 35 εκατ. δολάρια.

Ενώ οι απειλές στον κυβερνοχώρο και το κόστος τους αυξάνονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντιμετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας αποτελεσματικότερης άμυνας των οργανισμών τους ενάντια σε αυτές, σύμφωνα με την παγκόσμια έρευνα της EY 2023 Global Cybersecurity Leadership Insights Study.

Η έρευνα, στην οποία συμμετείχαν 500 ανώτατα στελέχη κυβερνοασφάλειας από όλο τον κόσμο, διαπιστώνει ότι μόνο ένας στους πέντε θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές. Οι μισοί από τους ερωτηθέντες εμφανίζονται, επίσης, δύσπιστοι ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχουν οι οργανισμοί τους στο ανθρώπινο δυναμικό τους, ενώ μόλις το 36% δηλώνουν ικανοποιημένοι με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής.

Οι ερωτηθέντες Chief Information Security Officers (CISOs) αναφέρουν μία μέση ετήσια δαπάνη 35 εκατ. δολαρίων για την ασφάλεια στον κυβερνοχώρο. Ταυτόχρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα 2,5 εκατ. δολάρια το 2023, ποσό που αναμένεται να αγγίξει τα 4 εκατ. δολάρια στο μέλλον.

Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης, είναι φαινομενικά αργοί. Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων (76%) δηλώνουν ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.

Η απλοποίηση διαδικασιών, «κλειδί» για την ασφάλεια

Η έρευνα κατατάσσει τους οργανισμούς που συμμετείχαν σε αυτή, με βάση τον βαθμό ετοιμότητάς τους για την αντιμετώπιση απειλών στον κυβερνοχώρο, και ονομάζει τους πιο ώριμους από αυτούς, «Ασφαλείς Δημιουργούς Αξίας» (Secure Creators). Διαπιστώνεται ότι οι οργανισμοί που είναι πιο ικανοποιημένοι με την προσέγγιση κυβερνοασφάλειας που ακολουθούν, αντιμετωπίζουν λιγότερα περιστατικά και μπορούν να τα εντοπίσουν και να ανταποκριθούν σε αυτά γρηγορότερα.

Παρότι το 70% αυτών των οργανισμών δηλώνουν ότι υιοθέτησαν πρώιμα αναδυόμενες τεχνολογίες, εντούτοις επικεντρώνονται μόνο σε συγκεκριμένες προηγμένες τεχνολογικές λύσεις, όπως η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) (62%) και το Security, Orchestration, Automation and Response (SOAR) (52%), οι οποίες τους επιτρέπουν να έχουν μία ξεκάθαρη εικόνα των περιστατικών κυβερνοασφάλειας.

Επιπλέον, διαθέτουν συγκεκριμένες στρατηγικές για τη διαχείριση επιθέσεων, που αξιοποιούν πολλαπλές πηγές για την αντιμετώπισή τους – μέσω του δικού τους cloud, μέσω των συνεργατών τους, αλλά και μέσω της εφοδιαστικής αλυσίδας τους. Οι ερωτηθέντες από αυτήν την κατηγορία οργανισμών, φαίνεται ότι ανησυχούν δύο φορές περισσότερο σε σχέση με τους υπόλοιπους, για κυβερνοαπειλές που προέρχονται από την εφοδιαστική τους αλυσίδα (38%), καθώς και για σχετικούς κινδύνους, όπως η προστασία της πνευματικής ιδιοκτησίας (38%).

Τέλος, οι «Ασφαλείς Δημιουργοί Αξίας», φροντίζουν η εκπαίδευση στα θέματα κυβερνοασφάλειας και η αντίστοιχη νοοτροπία, να ενσωματώνονται σε όλα τα επίπεδα του οργανισμού – από τη διοίκηση, μέχρι τους εργαζόμενους. Ως αποτέλεσμα, οι επικεφαλής κυβερνοασφάλειας σε αυτούς τους οργανισμούς δηλώνουν ότι η προσέγγισή τους για την ασφάλεια στον κυβερνοχώρο, συγκεντρώνει περισσότερες πιθανότητες να επηρεάσει θετικά τον ρυθμό μετασχηματισμού και καινοτομίας του οργανισμού (56%), καθώς και την ικανότητά του να ανταποκρίνεται γρήγορα σε ευκαιρίες της αγοράς (58%) και να επικεντρώνεται στη δημιουργία αξίας (63%).

Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Παναγιώτης Παπαγιαννακόπουλος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών της EY Ελλάδος και Αναπληρωτής Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας της EY στην περιοχή της Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας (CESA), δήλωσε: «Την ώρα που η ραγδαία – και αναγκαία – υιοθέτηση αναδυόμενων τεχνολογιών δημιουργεί ενδεχόμενα κενά ασφάλειας, και παρά τις συνεχιζόμενες επενδύσεις σε κεφάλαια και ανθρώπινο δυναμικό, οι οργανισμοί βρίσκονται, συχνά, απροετοίμαστοι απέναντι στις ολοένα και πιο εξελιγμένες απειλές στον κυβερνοχώρο. Πολλές φορές, η ίδια η κλίμακα και η πολυπλοκότητα των μέτρων και των διαδικασιών ασφαλείας, αποτελούν τα τρωτά σημεία της άμυνας ενός οργανισμού. Η απλοποίηση των διαδικασιών, η αξιοποίηση και ενσωμάτωση των υπαρχουσών τεχνολογιών αντί της εισαγωγής απλώς νέων και περισσότερων λύσεων, η καλύτερη παρακολούθηση του περιβάλλοντος ασφάλειας κατά μήκος των αλυσίδων εφοδιασμού, και κυρίως η επαρκής εκπαίδευση του ανθρώπινου κεφαλαίου, θα επιτρέψουν στους οργανισμούς να περιορίσουν την έκθεσή τους σε περιστατικά κυβερνοεπιθέσεων, αλλά και τους χρόνους εντοπισμού και ανταπόκρισης σε αυτά, απελευθερώνοντας, έτσι, πόρους και χρόνο για τη δημιουργία προστιθέμενης αξίας».  
 

Google news logo Ακολουθήστε το Business Daily στο Google news

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΙΕΘΝΗ

Το Βέλγιο κινδυνεύει με εξωτερική επιρροή μέσω των κοινωνικών δικτύων

Σύμφωνα με την σχετική έκθεση, είναι δυνατές επιχειρήσεις πληροφόρησης και δραστηριότητες κατασκοπείας που αποσκοπούν στη μείωση της εμπιστοσύνης στη δημοκρατία, στην πόλωση της κοινωνίας και στην καταστροφή της εικόνας του ΝΑΤΟ και της ΕΕ.
ΔΙΕΘΝΗ

EY: Υποτονική η δραστηριότητα συγχωνεύσεων και εξαγορών σε Ευρώπη

Το α' τρίμηνο ολοκληρώθηκαν 224 συμφωνίες, συνολικής αξίας 5,4 δισ. δολαρίων, σε 21 χώρες, καταγράφοντας μείωση 27% ως προς τον αριθμό των συμφωνιών και 58% ως προς την αξία τους, σε σύγκριση με το 2023.
Whatsapp
ΔΙΕΘΝΗ

Εκτεταμένη βλάβη στις πλατφόρμες Telegram και WhatsApp στη Ρωσία

Η Μόσχα έχει επίσης ενισχύσει τον έλεγχο στο Ιντερνετ απαγορεύοντας την λειτουργία πολλών ιστοσελίδων και δυτικών κοινωνικών μέσων, Facebook, Instagram et X, όπου οι αντιτιθέμενοι στο Κρεμλίνο μπορούσαν να εκφρασθούν ελεύθερα.
ΔΙΕΘΝΗ

Προβλήματα σε εφαρμογές του Office και cloud αντιμετωπίζει η Microsoft

Νωρίτερα αυτό το μήνα, περίπου 8 εκατομμύρια υπολογιστές που λειτουργούσαν με λειτουργικό σύστημα Windows κατέρρευσαν αφού η εταιρεία κυβερνοασφάλειας CrowdStrike κυκλοφόρησε ελαττωματική αναβάθμιση λογισμικού.
ΔΙΕΘΝΗ

Το 97% των συστημάτων έχει και πάλι συνδεθεί λέει η CrowdStrike

Την περασμένη Παρασκευή, αναβάθμιση λογισμικού του ομίλου στα Windows, το λειτουργικό σύστημα της Microsoft, προκάλεσε βλάβη σε πολλά συστήματα πληροφορικής σε όλο τον κόσμο, από αεροδρόμια μέχρι νοσοκομεία.