Έλλειμμα ψηφιακής ασφάλειας εντοπίζεται στο μεγαλύτερο ποσοστό των ελληνικών επιχειρήσεων με τις περισσότερες εξ αυτών να έχουν ακόμα και μετά την πανδημία λάβει μέτρα για να αντιμετωπίσουν μια κυβερνοεπίθεση και όχι για να την αποφύγουν εξ ‘αρχής. Την ίδια στιγμή μάλιστα ένα σημαντικό ποσοστό των ελληνικών επιχειρήσεων έχει στραφεί λόγω και του κορονοϊού στο μοντέλο της τηλεργασίας κατά τουλάχιστον 50% του εργατικού του δυναμικού.
Το παραπάνω προκύπτει από την πρόσφατη πανελλήνια έρευνα «The State of Cyber Security 2021», σχετικά με την κυβερνοασφάλεια και το remote working, την οποία πραγματοποίησε πρόσφατα η Pylones Hellas, που δραστηριοποιείται στην παροχή ψηφιακών τεχνολογιών και λύσεων ασφάλειας διαδικτύου σε Ελλάδα, Κύπρο και στην ευρύτερη περιοχή της νοτιοανατολικής Ευρώπης.
Σύμφωνα με τα αποτελέσματα της έρευνας το 92,24% εφαρμόζει κάποια μορφής τηλεργασία στον οργανισμό του σε συνάρτηση πάντα με τα μέτρα που επιβάλει η κυβέρνηση για τη προστασία ενάντια του covid-19.
Παρότι όμως σε μεγάλο μέρος των ελληνικών επιχειρήσεων ένας στους δύο εργαζόμενους δουλεύει remotely μικρό μέρος αυτών έχουν προασπίσει την κυβερνοασφάλειά τους.
Συγκεκριμένα για την διασφάλιση της απομακρυσμένης εργασίας οι ελληνικές επιχειρήσεις φαίνεται να χρησιμοποιούν σε ποσοστό 70,4% κατά κύριο λόγο Anti–virus / Αnti–malware, Firewall και Backup and recovery ως επικρατέστερα συστήματα ή υπηρεσίες ελέγχου ασφαλείας.
Την ίδια στιγμή μόλις το 27,1% δηλώνει ότι κάνει χρήση κάποιου Data Loss Prevention (DLP) συστήματος, γεγονός που μαρτυρά, σύμφωνα με την έρευνα, ότι οι ελληνικές επιχειρήσεις δεν αντιλαμβάνονται την αξία των δεδομένων τους και στηρίζουν την επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις).
Να σημειωθεί ότι η έρευνα που πραγματοποιήθηκε από την Pylones Hellas στο πλαίσιο της συνεχούς προσπάθειας για κατανόηση των συνθηκών που επικρατούν στην ψηφιακή ασφάλεια, διεξήχθει με την υποστήριξη του καθηγητή Χρήστου Ξενάκη από το εργαστήριο Ψηφιακής Ασφάλειας, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με την υποστήριξη του Hellenic (ISC)² Chapter.
Στόχος ήταν να εκτιμηθεί κατά πόσο και με ποιο τρόπο έχει αλλάξει η πολιτική των εταιρειών σε όλα τα επίπεδα, ως προς την ασφάλεια των δεδομένων τους, τον τρόπο εργασίας και λειτουργίας και, κυρίως, ποιες είναι οι στρατηγικές που διαμορφώνονται στον τομέα της ψηφιακής ασφάλειας.
Για το λόγο αυτό από τον Μάρτιο έως τον Σεπτέμβριο του 2021 συμμετείχαν σε αυτή υψηλόβαθμα στελέχη εταιρειών όλων των κλάδων αλλά και στελέχη από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας. Συγκεκριμένα ερωτήθηκαν περισσότεροι από 330 επαγγελματίες και στελέχη της πληροφορικής εκ των οποίων το 62,50% των συμμετεχόντων απασχολείται σε καίρια θέση του κλάδου του ΙΤ με το 21% να αποτελεί decision maker για την εταιρεία του κατέχοντας θέση manager ή C-level και με ένα 19,87% να δηλώνει ότι ασχολείται με τον τομέα του IT security επαγγελματικά. Αξιοσημείωτο επίσης ότι πάνω από το 65,06% το ερωτώμενων απασχολείται κυρίως σε μεγάλες & μεσαίες επιχειρήσεις, οι οποίες κατά κύριο λόγω ανήκουν στον τομέα της τεχνολογίας / πληροφορικής (28,92%) και ακολουθούν ο Δημόσιος τομέας (16,27%) και ο Τραπεζικός / Χρηματοοικονομικός (10,24%).
Αυξημένες οι προκλήσεις
Να θυμίσουμε ότι σύμφωνα με την Checkpoint μόνο στην Ελλάδα σημειώνονται περί τις 485 κυβερνο-επιθέσεις ανά οργανισμό από τις αρχές του 2021, συχνότητα που είναι αυξημένη κατά 21% σε σχέση με έναν χρόνο νωρίτερα. Σε παγκόσμιο επίπεδο, παρατηρείται αύξηση κατά 40% στις επιθέσεις σε οργανισμούς εβδομαδιαίως σε σύγκριση με το 2020.
Παγκοσμίως, μετά από μια μικρή μείωση τις εβδομάδες πριν από τον Μάρτιο του 2020, καταγράφεται σημαντική αύξηση του μέσου εβδομαδιαίου αριθμού επιθέσεων σε κάθε οργανισμό όλους τους μήνες συμπεριλαμβανομένων και αυτών του 2021. Τον Σεπτέμβριο του 2021, μάλιστα ο μέσος εβδομαδιαίος αριθμός επιθέσεων ανά οργανισμό έφτασε στο αποκορύφωμά του με περισσότερες από 870 επιθέσεις εβδομαδιαίως, νούμερο υπερδιπλάσιο του αριθμού των επιθέσεων τον Μάρτιο του 2020.
Οι προκλήσεις για τα τμήματα IT των επιχειρήσεων έχουν αυξηθεί ραγδαία όλο το προηγούμενο διάστημα, αφού δεν έχουν να αντιμετωπίσουν μόνο τις ανάγκες για παροχή απομακρυσμένης πρόσβασης στους υπαλλήλους, αλλά και την εσπευσμένη ανάπτυξη συνοδευτικών εφαρμογών καθώς και την υιοθέτηση ορθών πρακτικών ασφάλειας σε όλα τα επίπεδα, με σκοπό τη διασφάλιση απρόσκοπτης λειτουργίας κάθε επιχείρησης.
Παρά την απουσία μιας ενιαίας στρατηγικής για την κυβερνοασφάλεια, οι οργανισμοί πρέπει να εφαρμόσουν τις βέλτιστες πρακτικές διασφάλισης του δικού τους δικτύου.
«Η νέα πραγματικότητα της τηλεργασίας ήρθε για να καθιερωθεί! Οι εταιρείες οφείλουν να δημιουργήσουν τα απαραίτητα θεμέλια ώστε η τηλεργασία να παραμείνει μια βιώσιμη εναλλακτική λύση εργασίας μακροχρόνια. Ήδη έρευνες δείχνουν ότι το υβριδικό μοντέλο εργασίας είναι αυτό που επιθυμούν οι ίδιοι οι εργαζόμενοι. Τι σημαίνει αυτό όμως από πλευράς ασφάλειας των χρηστών και των δεδομένων; Οι αυξημένες ανάγκες για απομακρυσμένη πρόσβαση σε εταιρικά δεδομένα φέρνουν στο προσκήνιο την ανάγκη για εκπαίδευση σε θέματα κυβερνοασφάλειας, τόσο των στελεχών των τμημάτων ΙΤ όσο και των ίδιων των εργαζομένων. Αυτό γιατί όταν μιλάμε για απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα και πληροφορίες τότε τα δεδομένα αλλάζουν και ξεφεύγουν από τον άμεσο έλεγχο των διαχειριστών! Τελικά είναι οι χρήστες ασφαλείς και αν είναι…νιώθουν ασφαλείς πίσω από ένα laptop; Τι κάνουν οι επιχειρήσεις για να προστατέψουν τα εταιρικά δεδομένα τους αλλά και τους ίδιους του χρήστες που πλέον είναι πιο εκτεθειμένοι από ποτέ σε κυβερνοεπιθέσεις; Ποιες είναι οι μεγαλύτερες απειλές απέναντι σε αυτό που προσδιορίζουμε CyberSecurity;» αναφέρει σχετικά ο κ. Εμμανουήλ Νέτος, Διευθύνων Σύμβουλος της Pylones Hellas θέτοντας παράλληλα και τα βασικά ερωτήματα που απασχόλησαν την έρευνα.
