Σε έρευνα που διεξήγαγε η Kaspersky Labs σε συνεργασία με την B2B International αποτυπώνεται η κατάσταση στην αγορά εταιρικών λύσεων ασφαλείας, υπό το πρίσμα των ειδικών του IT.

Το 2011 η Kaspersky Lab, σε συνεργασία με την B2B International, διεξήγαγε έρευνα με τη συμμετοχή επαγγελματιών IT από μεγάλες και μεσαίες επιχειρήσεις. Στόχος της έρευνας ήταν να διερευνηθεί τι πιστεύουν οι ειδικοί του IT για τις εταιρικές λύσεις ασφαλείας, να εξακριβωθεί το επίπεδο των γνώσεών τους σχετικά με τις τρέχουσες απειλές, τα προβλήματα που αντιμετωπίζουν πιο συχνά, την ικανότητά τους να αξιολογούν τους κινδύνους που σχετίζονται με τις απειλές του κυβερνοχώρου κ.λπ.

Ενα χρόνο αργότερα, οι δύο εταιρείες διεξήγαγαν παρόμοια έρευνα, επεκτείνοντας το γεωγραφικό πλαίσιο και τον αριθμό των συμμετεχόντων. Αυτό έδωσε την ευκαιρία, όχι μόνο να εκτιμηθεί η κατάσταση στη σφαίρα την εταιρικής ασφάλειας το 2012, αλλά και να συγκριθούν τα αποτελέσματα με αυτά της προηγούμενης χρονιάς και να προσδιοριστούν οι κύριες τάσεις.

Τα κύρια ευρήματα
Σύμφωνα με τους μισούς συμμετέχοντες, το έγκλημα στον κυβερνοχώρο συναντάται σε διάφορες μορφές και αποτελεί τη δεύτερη μεγαλύτερη απειλή για τις επιχειρήσεις. Ωστόσο, τα μέτρα που λαμβάνονται από το IT είναι ιδιαίτερα ανεπαρκή – μόνο λίγοι περισσότεροι από τους μισούς συμμετέχοντες πιστεύουν ότι η εταιρεία τους είναι πραγματικά ασφαλής. Το ίδιο ισχύει και για τους συναφείς τομείς, όπως τα ζητήματα απώλειας πνευματικής ιδιοκτησίας και η εταιρική κατασκοπεία.

Αν εξετάσουμε προσεκτικά τα αναδυόμενα ζητήματα ασφαλείας, θα διαπιστώσουμε ότι οι επαγγελματίες του IT πολύ συχνά αντιμετωπίζουν κακόβουλο λογισμικό, spam και μη εξουσιοδοτημένες προσπάθειες διείσδυσης στο σύστημα, ενώ παράλληλα πρέπει να αναγνωρίζονται και οι εσωτερικές απειλές. Το πιο οβαρό πρόβλημα σε αυτό τον τομέα προέρχεται από τα τρωτά σημεία του λογισμικού, καθώς και από προβλήματα που συνδέονται με τη χρήση φορητών συσκευών για πρόσβαση στο εταιρικό δίκτυο. Η σοβαρότητα του ζητήματος αυτού έχει αυξηθεί τον τελευταίο χρόνο, με το 1/3 των συμμετεχόντων να περιγράφουν την έλλειψη ελέγχου στις φορητές συσκευές ως το πιο σοβαρό.

Το κομμάτι της έρευνας που αφορούσε στις πολιτικές ασφαλείας για φορητές συσκευές έδειξε ότι το 1/3 των εταιρειών επιτρέπουν στους εργαζόμενους τη χρήση τους με πλήρη πρόσβαση στο εταιρικό δίκτυο και τους εταιρικούς πόρους, δημιουργώντας ένα τεράστιο κενό στην ασφάλειά τους. Παρόλα αυτά, μόνο το 9% σχεδιάζει να εφαρμόσει αυστηρούς περιορισμούς. Ενα σημαντικό ποσοστό των συμμετεχόντων (36%) αναφέρουν ότι οι εταιρείες τους δεν εγκρίνουν τη χρήση προσωπικών συσκευών για τη διεκπεραίωση εταιρικών εργασιών.

Οι στοχευμένες επιθέσεις αποτελούν ακόμη μια μεγάλη απειλή για τις υποδομές της εταιρείας. Τον τελευταίο χρόνο παρατηρήθηκαν πολλά συμβάντα που έκαναν τους ειδικούς του IT να ξεκινήσουν να ασχολούνται με το ζήτημα πιο εντατικά. Συγκεκριμένα, το 11% των συμμετεχόντων πιστεύουν ότι, στο μέλλον, η απειλή αυτή θα αποτελέσει το κύριο μέλημά τους, ενώ το 1/3 είναι βέβαιοι ότι οι εταιρείες τους αργά ή γρήγορα θα αποτελέσουν στόχο επίθεσης.

Πολλοί επαγγελματίες του IT ανέφεραν, επίσης, τους περιορισμούς στον προϋπολογισμό και την έλλειψη κατανόησης ανάμεσα στους ανώτερους managers, όσον αφορά στους στόχους του τμήματός τους, κάτι που επιβαρύνεται και από την έλλειψη επαρκούς αριθμού εκπαιδευμένου προσωπικού. Την ίδια στιγμή, το 31% των συμμετεχόντων παραδέχονται ότι δεν γνωρίζουν καμία από τις πιο σημαντικές κυβερνο-απειλές, συμπεριλαμβανομένων των απευθείας απειλών στις εταιρείες τους. Επομένως, η λύση δεν είναι απλά να υπάρχει το σωστό προσωπικό, αλλά και να εκπαιδεύσουμε το ήδη υπάρχον.

Το κυβερνοέγκλημα από τις πιο σημαντικές μελλοντικές απειλές
Αυτή τη στιγμή οι κυβερνο-απειλές είναι το δεύτερο στη σειρά πιο πιεστικό πρόβλημα για τις επιχειρήσεις, με το 42% των συμμετεχόντων να πιστεύουν ότι τα επόμενα δύο χρόνια θα αποτελέσει ακόμη πιο μείζον ζήτημα. Οι μισοί από τους συμμετέχοντες πιστεύουν, επίσης, ότι θα υπάρξει αύξηση και σε άλλου είδους επιθέσεων, όπως η κλοπή πνευματικής ιδιοκτησίας και η εταιρική κατασκοπεία με ποσοστό 19%, ενώ το ποσοστό που προβλέπει ότι οι μελλοντικοί κίνδυνοι θα προέρχονται από τους ίδιους τους υπολογιστές αγγίζει το 16%.

Σύμφωνα με την έρευνα, η πρόληψη παραβιάσεων στην ασφάλεια του IT αποτελεί την πιο σημαντική ανησυχία για τους επαγγελματίες του IT (31% των συμμετεχόντων). Ακολουθεί η προστασία των δεδομένων (27%) και, παραδόξως, η εξασφάλιση ότι τα πληροφοριακά συστήματα χρησιμοποιούνται πλήρως για τη μεγιστοποίηση του return of investment (ROI) των υποδομών του IT (23%). Δυστυχώς, ένα τόσο σημαντικό έργο όπως ο έλεγχος των φορητών συσκευών βρέθηκε στην τελευταία θέση, με 13%.

Τι εμποδίζει την ενίσχυση της ασφάλειας;
Μερικές φορές οι ειδικοί της ασφάλειας του IT αντιμετωπίζουν προβλήματα εντός της εταιρείας ή σε κάποιο συγκεκριμένο τμήμα, που σημαίνει ότι δεν μπορούν να αποδώσουν πλήρως στα καθήκοντά τους. Σύμφωνα με την έρευνα, το κυριότερο πρόβλημα αφορά στα χρήματα: το 44% αναφέρει τους περιορισμούς στον προϋπολογισμό και το 37% τον σημαντικό βαθμό παρανοήσεων των ζητημάτων της ασφάλειας του IT ανάμεσα σε αυτούς που διαχειρίζονται τις δαπάνες. Ο ανεπαρκής αριθμός εκπαιδευμένου προσωπικού που μπορεί να ασχοληθεί με τις απειλές στο IT είναι το τρίτο σημαντικότερο πρόβλημα (35%).

Ενα ακόμη απογοητευτικό εύρημα είναι ότι μόνο το 59% των συμμετεχόντων αισθάνονται ότι είναι σχετικά έτοιμοι να αντιμετωπίσουν μία επίθεση. Βέβαια, αν και τα επίπεδα ετοιμότητας ανεβαίνουν, το 48% δεν είναι σίγουρο ότι μπορεί να αντιμετωπίσει την κλοπή πνευματικής ιδιοκτησίας ή την απάτη, ενώ το 51% δεν πιστεύει ότι είναι σε θέση να προστατεύσει την εταιρεία από την εταιρική κατασκοπεία. Σύμφωνα με την έρευνα, το 31% των επαγγελματιών του IT δεν γνωρίζουν καν τους πιο συχνούς τύπους κυβερνο-επιθέσεων, συμπεριλαμβανομένων αυτών που στοχεύουν τον εταιρικό τομέα.

Οπως φαίνεται, μόνο το 31% των συμμετεχόντων γνωρίζουν το SpyEye και το Zeus, ενώ το Dugu είναι ευρέως άγνωστο – μόνο το 13% το έχει απλά ακουστά. Πρέπει να σημειωθεί ότι σχεδόν οι μισοί από αυτούς που γνωρίζουν τις απειλές αυτές τις θεωρούν επικίνδυνες για την επιχείρησή τους. Επίσης, οι πιο συχνές εξωτερικές απειλές που συναντώνται είναι τα κακόβουλα προγράμματα (61%) και, όπως ήταν αναμενόμενο, το spam (56%). Ακολουθεί το phishing (35%) και οι εισβολές στο δίκτυο (23%).

Οσον αφορά στις εσωτερικές απειλές, η πιο συχνή είναι τα τρωτά σημεία του λογισμικού (40%), οι διαρροές δεδομένων εξαιτίας ενεργειών των εργαζομένων (31%), καθώς και η κλοπή φορητών συσκευών (29%). Σχετικά με τις φορητές συσκευές, το 34% τις θεωρούν σημαντική απειλή για την επιχείρηση, ενώ το 55% παραδέχεται ότι τους απασχολεί περισσότερο απ’ ότι πριν από ένα χρόνο, κάτι αναμενόμενο αν αναλογιστούμε ότι το 10% των συμμετεχόντων έχουν ήδη βιώσει διαρροές μετά από κλοπή ή απώλεια συσκευών. Από την άλλη, σχετικά με τις προσωπικές συσκευές των εργαζομένων, μόνο το 19% των εταιρειών απαγορεύει τη χρήση smartphones, ενώ το 33% επιτρέπει την πρόσβαση σε δεδομένα της εταιρείας μέσω αυτών.

Τέλος, η δημοτικότητα των συστημάτων και υπηρεσιών cloud αυξάνεται συνεχώς, τόσο στους οικιακούς όσο και στους εταιρικούς χρήστες. Το 41% αντιμετωπίζει τις υπηρεσίες cloud ως ευκαιρία ενδυνάμωσης της ασφάλειας του εταιρικού δικτύου, μεταφέροντας μέρος της υποδομής σε τρίτους. Ωστόσο, πρέπει να σημειωθεί ότι η χρήση του cloud μπορεί να κρύβει και κινδύνους, ειδικά όσον αφορά σε ευαίσθητα δεδομένα – κάτι που βρίσκει σύμφωνους το 26% των ειδικών του IT. Εν το μεταξύ, ο αριθμός των επαγγελματιών του IT που θεωρούν το cloud απειλή για την επιχείρησή τους έχει αυξηθεί στο 4%.

Εν κατακλείδι
Η προστασία, λοιπόν, εναντίον των κυβερο-απειλών είναι ένα από τα σημαντικότερα ζητήματα που αντιμετωπίζουν τόσο οι μικρές όσο και οι μεγάλες επιχειρήσεις. Οι ιοί, τα Trojans, το spam, τα κενά ασφαλείας του λογισμικού, καθώς και η απρόσεκτη διαχείριση ευαίσθητων πληροφοριών είναι μόνο μερικά από τα προβλήματα που αντιμετωπίζουν οι επαγγελματίες του IT σε καθημερινή βάση. Η αύξηση του επιπέδου της εξοικείωσης με την πληροφορική ανάμεσα τους εργαζομένους είναι απαραίτητο στοιχείο της ασφάλειας, ενώ το management πρέπει να είναι πλήρως εξοικειωμένο με τις πιθανές επιπτώσεις των επιθέσεων και να κατανοεί ότι η αξιόπιστη προστασία του εταιρικού δικτύου είναι απαραίτητη για την εξασφάλιση της αποτελεσματικής ανάπτυξης της υποδομής IT της εταιρείας.