ΕΥ: Οι επιχειρήσεις ανακάμπτουν δύσκολα από τις κυβερνοεπιθέσεις

Σύμφωνα με τα ευρήματα της ετήσιας έρευνας της ΕΥ «Global Information Security Survey (GISS), Path to cyber resilience: Sense, resist, react» το 50% των ερωτηθέντων δήλωσε ότι θα μπορούσε να ανιχνεύσει μια πολύπλοκη κυβερνο-επίθεση, καταγράφοντας το υψηλότερο ποσοστό από το 2013.

Οι κύριοι παράγοντες που διαμορφώνουν το ποσοστό αυτό ήταν: οι επενδύσεις σε συστήματα και υπηρεσίες πληροφόρησης κυβερνο-απειλών και στις δυνατότητες πρόβλεψης των επιπτώσεων μιας επίθεσης, οι μηχανισμοί διαρκούς παρακολούθησης, η αξιοποίηση των κέντρων λειτουργίας ασφάλειας (security operations centers – SOCs) και οι ενεργοί μηχανισμοί άμυνας.

Ωστόσο, παρά τις επενδύσεις αυτές, το 86% των συμμετεχόντων θεωρεί ότι η λειτουργία του cybersecurity δεν ανταποκρίνεται πλήρως στις ανάγκες της επιχείρησής τους. Σχεδόν δυο στις τρεις επιχειρήσεις (64%) δεν διαθέτουν ένα εγκεκριμένο πρόγραμμα ανάλυσης απειλών ή έχουν μόνο ένα πρόχειρο πρόγραμμα. Ως προς τον εντοπισμό τρωτών σημείων, πάνω από τους μισούς (55%) δε διαθέτουν σχετικούς μηχανισμούς αναγνώρισης ή έχουν μόνο άτυπους μηχανισμούς, ενώ το 44% δε διαθέτει SOC για τη διαρκή επίβλεψη κυβερνο-επιθέσεων. Σε ερώτηση σχετικά με πρόσφατα σημαντικά περιστατικά κυβερνο-ασφάλειας, πάνω από τους μισούς ερωτηθέντες (57%) είπαν πως αντιμετώπισαν κάποιο περιστατικό.

Σχεδόν οι μισοί (48%) αναφέρονται στα μη ενημερωμένα συστήματα ελέγχου και την αρχιτεκτονική ασφάλειας πληροφοριών ως το πιο ευάλωτο σημείο τους, ποσοστό που είναι σημαντικά αυξημένο σε σύγκριση με το 34% που καταγράφηκε στην έρευνα του 2015. Σύμφωνα με τη φετινή έρευνα, οι ερωτηθέντες εξακολουθούν να αναφέρουν ως πλέον ανησυχητικούς τομείς για το cybersecurity τους αυξημένους κινδύνους από ενέργειες απρόσεκτων ή ελλιπώς ενημερωμένων εργαζομένων (55%, έναντι 44% το 2015), καθώς και τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα (54%, σε σύγκριση με 32% το 2015).

Συγχρόνως, τα εμπόδια για την ικανοποιητική λειτουργία της ασφάλειας πληροφοριακών συστημάτων παραμένουν σχεδόν αμετάβλητα σε σχέση με το 2015. Πιο συγκεκριμένα: (1) Περιορισμοί του προϋπολογισμού (61%, σε σύγκριση με 62% το 2015), (2), Έλλειψη εξειδικευμένων πόρων (56%, έναντι 57% το 2015) και (3) Έλλειψη ενημέρωσης ή στήριξης των στελεχών (32%, όπως και πέρυσι).