Το 93% των εταιρειών παγκοσμίως διατηρεί σταθερές ή αυξάνει τις επενδύσεις του στην ασφάλεια του κυβερνοχώρου για την καταπολέμηση της συνεχώς αυξανόμενης απειλής από επιθέσεις, ενώ οι λειτουργίες ασφάλειας των πληροφοριών δεν ικανοποιούν πλήρως τις ανάγκες του 83% των εταιρειών, σύμφωνα με τη νέα έρευνα της EY.
Η 16η ετήσια έκθεση της ΕΥ, «Global Information Security Survey 2013- Under cyber-attack» καταγράφει το επίπεδο ενημέρωσης και δράσης των επιχειρήσεων για την αντιμετώπιση των απειλών στον κυβερνοχώρο και διερευνά τις απόψεις περισσότερων από 1.900 ανώτερων στελεχών, παγκοσμίως. Τα φετινά αποτελέσματα δείχνουν ότι οι εταιρείες συνεχίζουν να επενδύουν σημαντικά ποσά για να προστατευθούν από επιθέσεις στον κυβερνοχώρο, καθώς ο αριθμός των παραβιάσεων ασφαλείας αυξάνεται. Το ερώτημα δεν είναι πλέον το αν, αλλά πότε μία εταιρεία θα αποτελέσει στόχο επίθεσης.
Το 31% των ερωτηθέντων αναφέρει ότι ο αριθμός των περιστατικών ασφάλειας στις επιχειρήσεις τους έχει αυξηθεί κατά τουλάχιστον 5%, τους τελευταίους 12 μήνες. Πολλοί έχουν συνειδητοποιήσει την έκταση και το βάθος της απειλής που αντιμετωπίζουν, με αποτέλεσμα στο 70% των επιχειρήσεων η ασφάλεια των πληροφοριών πλέον να αποτελεί ευθύνη των στελεχών που βρίσκονται στα υψηλότερα επίπεδα ιεραρχίας.
Όσον αφορά στην Ελλάδα, ο Λεωνίδας Χατζηκωνσταντής, επικεφαλής των υπηρεσιών Διαχείρισης Κινδύνων Πληροφορικής της ΕΥ Ελλάδας, παρατηρεί ότι «σε θέματα ασφάλειας πληροφοριών δεν μπορεί κανείς να μένει πίσω, καθώς το περιβάλλον των πληροφοριακών πόρων γίνεται όλο και πιο πολύπλοκο και οι απειλές αυξάνονται. Στο τρέχον οικονομικό περιβάλλον και με δεδομένη τη στενότητα πόρων και προϋπολογισμού, οι υπεύθυνοι ασφάλειας πληροφοριών των ελληνικών επιχειρήσεων έχουν το δύσκολο έργο να υλοποιήσουν όλους αυτούς τους μηχανισμούς ασφάλειας που θα εξασφαλίσουν την προστασία από επιθέσεις και κάθε είδους απειλές».
Τα τμήματα ασφάλειας πληροφοριών βρίσκονται υπό πίεση
Παρά το γεγονός ότι οι μισοί από τους ερωτηθέντες σχεδιάζουν να αυξήσουν τον προϋπολογισμό τους κατά 5% ή και περισσότερο στους επόμενους 12 μήνες, το 65% αναφέρει ανεπαρκείς τους προϋπολογισμούς για την υπ’ αριθμόν ένα πρόκληση, προκειμένου να ανταποκριθούν στα επίπεδα λειτουργίας που απαιτεί η επιχείρησή τους. Μεταξύ των επιχειρήσεων με έσοδα μέχρι 10 εκατ. δολάρια, το ποσοστό αυτό αυξάνεται στο 71%.
Σύμφωνα με το Αθηναϊκό Πρακτορείο Ειδήσεων, μεταξύ των προϋπολογισμών για τους επόμενους δώδεκα μήνες, το 14% καλύπτει τον εκσυγχρονισμό της ασφάλειας και τις αναδυόμενες τεχνολογίες. Καθώς οι σημερινές τεχνολογίες παγιώνονται στο δίκτυο και την κουλτούρα ενός οργανισμού, οι επιχειρήσεις πρέπει να έχουν επίγνωση του πώς οι εργαζόμενοι χρησιμοποιούν τις συσκευές τόσο στον χώρο εργασίας όσο και στην προσωπική τους ζωή. Αυτό ισχύει ιδιαίτερα, σε σχέση με τα μέσα κοινωνικής δικτύωσης, τα οποία οι ερωτηθέντες εντοπίζουν ως το χώρο όπου εξακολουθούν να αισθάνονται αβέβαιοι ως προς την ικανότητά τους να αντιμετωπίσουν τους κινδύνους.
Τα τμήματα ασφάλειας πληροφοριών αντιμετωπίζουν έλλειψη ειδικών πόρων
Παρά το γεγονός ότι η ασφάλεια πληροφοριών επικεντρώνεται στις σωστές προτεραιότητες, σε πολλές περιπτώσεις, το τμήμα δεν διαθέτει τους ειδικούς πόρους ή τη στήριξη και την ευαισθητοποίηση της διοίκησης που απαιτείται για την αντιμετώπισή τους.
Ειδικότερα, διευρύνεται το χάσμα μεταξύ προσφοράς και ζήτησης, δημιουργώντας μία αγορά πωλητών, με το 50% των ερωτηθέντων να αναφέρει ως εμπόδιο για την αποτελεσματική λειτουργία την έλλειψη εξειδικευμένου προσωπικού.
Ομοίως, ενώ, κατά την προηγούμενη έρευνα μόνο το 20% των συμμετεχόντων είχε αναφέρει την έλλειψη ευαισθητοποίησης ή στήριξης από τη διοίκηση ως θέμα, σήμερα το ποσοστό έχει αυξηθεί στο 31%.