Υψηλά στην ατζέντα των επιχειρήσεων θα είναι και το 2021 η κυβερνοασφάλεια, καθώς διευρύνεται το εύρος των απειλών και εμφανίζονται νέες ευπάθειες. Ως αποτέλεσμα, οι συνολικές δαπάνωες για την ψηφιακή ασφάλεια εκτιμάται ότι θα αυξηθούν περισσότερο από 10% παγκοσμίως το τρέχον έτος.
Όπως επισημαίνει ο ΣΕΒ, ένα σοβαρό περιστατικό κυβερνοασφάλειας μπορεί να διαταράξει την εύρυθμη λειτουργία, ακόμα και να θέσει σε κίνδυνο την επιβίωση της επιχείρησης. Μια κυβερνοεπίθεση μπορεί να πλήξει την αξιοπιστία της επιχείρησης, αλλά και να της προκαλέσει σοβαρή οικονομική ζημιά, ενώ υπάρχει και ο κίνδυνος να διαρρεύσουν ευαίσθητες πληροφορίες.
Σύμφωνα με έρευνα της Canalys, οι επενδύσεις σε ψηφιακές λύσεις ασφαλείας για το διαδίκτυο και το email θα αυξηθούν, παγκοσμίως, κατά 12,5% το 2021. Στο 11% θα είναι η άνοδος των επενδύσεων στην ανάλυση ευπαθειών και ασφάλειας. Παράλληλα κατά 10,4% θα αυξηθούν οι δαπάνες σε λύσεις διαχείρισης πρόσβασης ταυτότητας, βασικό τμήμα των πολιτικών Zero Trust, που υποστηρίζει την ασφαλή πρόσβαση σε δεδομένα και εφαρμογές. Επιπλέον, οι επενδύσεις σε λύσεις ασφάλειας του δικτύου θα είναι αυξημένες κατά 8% και σε λύσεις για την ασφάλεια δεδομένων κατά 6,6%.
Στους κορυφαίους κινδύνους για το 2021 η κυβερνοασφάλεια
Όπως αναφέρει το 10ο Allianz Risk Barometer 2021, η κυβερνοασφάλεια βρίσκεται στην πρώτη τριάδα των επιχειρηματικών κινδύνων τη φετινή χρονιά με ποσοστό 40%. Την τριάδα των απειλών συμπληρώνουν κίνδυνοι που συνδέονται με την κυβερνοασφάλεια, καθώς στη πρώτη θέση με 41% βρέθηκε η διακοπή της επιχειρησιακής δραστηριότητας ενώ 40% συγκέντρωσε επίσης και το ξέσπασμα μιας νέας πανδημίας.
Σύμφωνα με τις εκτιμήσεις της Canalys, η συνολική αξία της παγκόσμιας αγοράς κυβερνοασφάλειας αναμένεται να φθάσει τα 60,2 δισ. δολάρια το 2021. Στην αξία της αγοράς συνυπολογίζονται οι δαπάνες ασφάλειας τελικού σημείου, ασφάλειας δικτύου, ιστού και email, ασφάλειας δεδομένων, ευπαθειών και διαχείρισης πρόσβασης ταυτότητας.
Όπως αναφέρει η Canalys «οι προϋπολογισμοί για την ασφάλεια στον κυβερνοχώρο ήταν, μέχρι στιγμής, ανθεκτικοί στην πανδημία. Ωστόσο, οι δαπάνες των μικρομεσαίων επιχειρήσεων επηρεάστηκαν ειδικά στους τομείς που πλήττονται περισσότερο, όπως η φιλοξενία, το λιανικό εμπόριο και οι μεταφορές».
Οι κίνδυνοι που απειλούν εργαζομένους και επιχειρήσεις
Το 2020 οι επιθέσεις ransomware έφτασαν σε ιστορικά υψηλά με περισσότερα από 12 δισ. αρχεία που περιείχαν σειρά προσωπικών δεδομένων να βρίσκονται σε κίνδυνο με τον αριθμό των γνωστών επιθέσεων ransomware να αυξάνεται κατά σχεδόν 60%. Όπως προβλέπουν οι αναλυτές της Canalys «η συνεχιζόμενη μαζική εκ αποστάσεως εργασία και μάθηση και η επιτάχυνση των έργων ψηφιακού μετασχηματισμού, θα διατηρήσουν αυτήν την τάση και το 2021».
Σύμφωνα με την τελευταία έκθεση της ESET για τις τάσεις στην κυβερνοασφάλεια το 2021, οι απειλές fileless κακόβουλου λογισμικού εξελίσσονται ραγδαία και το 2021 αναμένεται να χρησιμοποιηθούν σε πιο περίπλοκες και μεγαλύτερης έκτασης επιθέσεις. «Η απομάκρυνση από το γραφείο έφερε οφέλη για τους υπαλλήλους, αλλά άφησε τα δίκτυα των εταιρειών ευάλωτα σε επιθέσεις. Καθώς η εργασία και η καθημερινή ζωή ψηφιοποιούνται όλο και περισσότερο, η κυβερνοασφάλεια θα παραμείνει ο πυρήνας ασφάλειας των επιχειρήσεων», αναφέρουν οι αναλυτές.
Τονίζουν ότι, καθώς οι κυβερνοεπιθέσεις αποτελούν μόνιμη απειλή, οι επιχειρήσεις πρέπει να δημιουργήσουν ειδικές ομάδες και συστήματα πληροφορικής για να αποφύγουν τις οικονομικές συνέπειες και τις συνέπειες στη φήμη τους μετά από μια τέτοια επίθεση.
Παράλληλα οι ομάδες των εγκληματιών του κυβερνοχώρου χρησιμοποιούν ολοένα και πιο περίπλοκες τεχνικές με σκοπό να εκμεταλλευτούν τα θύματά τους, με τους αναλυτές να αποκαλούν αυτή την τάση «η κινούμενη άμμος των νέων κυβερνοαπειλών». Αυτό σημαίνει ότι οι ομάδες ασφαλείας πρέπει να αναπτύξουν διαδικασίες που όχι μόνο εμποδίζουν τον κακόβουλο κώδικα να θέσει σε κίνδυνο τα συστήματα, αλλά που έχουν δυνατότητες ανίχνευσης και απόκρισης, ακόμη και πριν αυτές οι επιθέσεις εκπληρώσουν την αποστολή τους.
Ο οδικός χάρτης του ΣΕΒ για την κυβερνοασφάλεια
Σύμφωνα με τον ΣΕΒ, ο οδικός χάρτης για την ωρίμανση του επιπέδου ασφάλειας προϋποθέτει την πλήρη κατανόηση του υφιστάμενου και μελλοντικού επιχειρησιακού περιβάλλοντος του οργανισμού, του επιπέδου ωριμότητας των υφιστάμενων μηχανισμών ασφάλειας για την υλοποίηση ολιστικών δράσεων με σκοπό την αποτελεσματική διαχείριση των κινδύνων του κυβερνοχώρου. Οι λέξεις - κλειδιά είναι «επίγνωση», «προστασία», «ανθεκτικότητα».
Επίγνωση
- Κατανόηση του επιχειρηματικού πλαισίου, των στόχων και του προφίλ κινδύνου του οργανισμού
- Κατανόηση του ισχύοντος επιπέδου ωριμότητας των δυνατοτήτων σχετικά με την κυβερνοασφάλεια.
- Αξιολόγηση κινδύνων και απειλών.
- Υιοθέτηση κουλτούρας κυβερνοασφάλειας.
Προστασία
- Ενσωμάτωση στρατηγικής κυβερνοασφάλειας στην επιχειρησιακή στρατηγική.
- Υλοποίηση πολιτικής για την αναγνώριση και καταγραφή των σημαντικότερων αγαθών του οργανισμού και σχεδιασμός δικλείδων ασφάλειας για την προστασία τους.
- Ανάπτυξη ενός ισχυρού πλαισίου διαχείρισης της κυβερνοασφάλειας και υλοποίηση μοντέλου λειτουργίας
- Διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των αγαθών στρατηγικής σημασίας
- Υλοποίηση και εφαρμογή πολιτικών και δικλείδων ασφάλειας.
- Ενσωμάτωση δικλείδων ασφάλειας σε όλους τους τομείς του οργανισμού.
- Ανάπτυξη βέλτιστων μεθόδων διαχείρισης της κυβερνοασφάλειας.
- Εφαρμογή βέλτιστων πρακτικών στις καθημερινές λειτουργίες του οργανισμού.
Ανθεκτικότητα
- Υλοποίηση αρχιτεκτονικής ασφάλειας και χρήση προηγμένων τεχνολογιών για την προληπτική αναγνώριση και αντιμετώπιση των απειλών.
- Κατανόηση και αντιμετώπιση απειλών που ενέχουν κίνδυνο να εξαπλωθούν εκθετικά αν δεν αντιμετωπιστούν εγκαίρως και ανάπτυξη κοινής προσέγγισης.
- Ανάπτυξη και εφαρμογή σχεδίου ανθεκτικότητας με σκοπό τη συνεχή βελτίωση του επιπέδου κυβερνοασφάλειας.
- Περιοδικός έλεγχος του επιπέδου ανθεκτικότητας.