Σημαντική αύξηση των κυβερνοεπιθέσεων διαπιστώνει το 69% των παγκόσμιων ηγετών επιχειρήσεων, μετά και την ψηφιακή στροφή που έφερε η πανδημία. Την ίδια στιγμή μάλιστα που οι κίνδυνοι αυξάνονται, οι ηγέτες σχεδιάζουν σημαντικές επενδύσεις στον ψηφιακό μετασχηματισμό, με την στρατηγική των επικεφαλής των οικονομικών επιτελείων προς αυτή την κατεύθυνση να αποδεικνύεται καθολική.
Τα παραπάνω είναι μόνο μερικά από τα συμπεράσματα της παγκόσμιας έκθεσης «Future of Cyber» του 2021, την οποία δημοσίευσε πρόσφατα η Delloite και στην οποία συμμετείχαν περίπου 600 υψηλόβαθμα (C-Level) στελέχη που διαθέτουν πρόσβαση στις λειτουργίες κυβερνοασφάλειας των οργανισμών τους.
Ειδικότερα, όπως προκύπτει από την έκθεση πάνω από το 50% των επιχειρήσεων βίωσαν την πρώτη χρονιά της πανδημίας αύξηση των απειλών. Οι ψηφιακοί κίνδυνοι βρίσκονται σε υψηλότερα επίπεδα από ποτέ, καθώς η υιοθέτηση μοντέλων απομακρυσμένης και υβριδικής εργασίας εφαρμόζεται ολοένα και περισσότερο σε επιχειρήσεις σε όλο τον κόσμο.
Η τάση αλλά και οι κίνδυνοι αναμένεται να συνεχιστούν αν σκεφτεί κανείς ότι το 94% των συμμετεχόντων στην έρευνα δηλώνει ότι σκοπεύει να μεταφέρει τα συστήματα οικονομικής πληροφόρησης σε περιβάλλον cloud.
Δεδομένου όμως ότι δεν υπάρχουν απλές λύσεις, οι επιχειρήσεις στρέφονται στην ταυτόχρονη υιοθέτηση μιας σειράς μέτρων που μπορούν να βοηθήσουν μια επιχείρηση να εφαρμόσει την κυβερνοασφάλεια σε κάθε πτυχή της λειτουργίας της.
Την ίδια στιγμή βέβαια, οι οργανισμοί συνεχίζουν να αντιμετωπίζουν προκλήσεις στο να ισορροπήσουν μεταξύ των επενδύσεων στον ψηφιακό μετασχηματισμό για να παραμείνουν ανταγωνιστικοί και του να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις. Για την ακρίβεια το 41% των επικεφαλής Διευθύνσεων Πληροφορικής (CIOs) και Ασφάλειας (CISOs) δηλώνουν ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν είναι ο μετασχηματισμός και η απόκτηση ορατότητας σε αυξανόμενης πολυπλοκότητας υβριδικά οικοσυστήματα.
Κύμα της «Μηδενικής Εμπιστοσύνης»
Τα σημεία που αποτελούν τις μεγαλύτερες προκλήσεις σε ό,τι αφορά τη διαχείριση των κινδύνων του κυβερνοχώρου είναι οι υβριδικές τεχνολογίες πληροφορικής σε ποσοστό 41% και η κυβερνο-υγιεινή (cyber hygiene) σε ποσοστό 26%.
Αυτός είναι και ο λόγος που οι επιχειρήσεις αξιοποιούν την πρακτική της Μηδενικής Εμπιστοσύνης (Zero Trust), δηλαδή μια αρχιτεκτονική που βασίζεται στη θεμελιώδη αρχή του «ποτέ μην εμπιστεύεσαι, πάντα να επιβεβαιώνεις», προκειμένου να γεφυρώσουν το χάσμα μεταξύ της επιχειρηματικής δραστηριότητας, της πληροφορικής και των τομέων του κυβερνοχώρου.
Με τον τρόπο αυτό επιτυγχάνουν μείωση της επιχειρησιακής πολυπλοκότητας και απλοποίηση ενσωμάτωσης διαφόρων οικοσυστημάτων. Οι επιχειρήσεις δε που αξιοποιούν την αρχή της «Μηδενικής Εμπιστοσύνης» οδηγούν τις εξελίξεις στον τομέα της οργανωτικής αλλαγής προκειμένου να επιτύχουν τον ψηφιακό μετασχηματισμό, χτίζοντας υποδομές ασφάλειας με τις οποίες μπορούν να χειριστούν την ταχύτητα αυτού του μετασχηματισμού.
Αυξάνονται οι δαπάνες για κυβερνοασφάλεια
Η αύξηση των κινδύνων αλλά και των ικανοτήτων των κυβερνοεγκληματιών φέρνει και αύξηση των δαπανών για κυβερνοασφάλεια στους προϋπολογισμούς των επιχειρήσεων.
Σύμφωνα με την έκθεση, το 75% των συμμετεχόντων ηγετών με πάνω από 30 δισ. δολάρια σε κέρδη συνολικά, δήλωσαν ότι θα επενδύσουν περισσότερα από 100 εκ. δολάρια στην κυβερνοασφάλεια φέτος.
Η μερίδα του λέοντος αυτών θα κατευθυνθεί σε ζητήματα ανίχνευσης και παρακολούθησης απειλών, μετασχηματισμού του κυβερνοχώρου και προστασίας δεδομένων.
Η σύγκλιση της τεχνολογικής ικανότητας και η αύξηση των κυβερνοαπειλών φέρνει αλλαγές και στον ρόλο των επικεφαλής ασφάλειας πληροφοριών. Όσο η τεχνολογία ενσωματώνεται ολοένα και περισσότερο καθημερινά στις δραστηριότητες των επιχειρήσεων, τόσο ενισχύονται οι ευθύνες των επικεφαλής.
Η απευθείας αναφοράς των επικεφαλής ασφάλειας πληροφοριών (CISOs) στους επικεφαλής των επιχειρήσεων (CEOs) έφτασε στο 42% στις ΗΠΑ από 32% που ήταν το 2019 και ανήλθε στο 33% σε παγκόσμιο επίπεδο.
Η τάση αναμένεται να συνεχιστεί και την επόμενη τριετία με τους CIOs και CISOs να καταγράφουν τους κύριους λόγους υιοθέτησης νέων τεχνολογιών. Για την ακρίβεια προβλέπεται ότι το 64% θα συνεχίσει να προτεραιοποιεί τις ικανότητες ασφάλειας, το 59% θα στραφεί και στην ενίσχυση της ιδιωτικότητας, το 50% θα επενδύσει στην ικανότητα συμμόρφωσης ενώ ένα 45% των ερωτηθέντων θα επιχειρήσει να βελτιώσει και την επιχειρησιακή αποτελεσματικότητα και πληροφόρηση.
«H νέα παγκόσμια έρευνα της Deloitte για το μέλλον της κυβερνοασφάλειας στην οποία συμμετείχαν άνω των 600 στελεχών παγκοσμίως, μεταξύ των οποίων και στελέχη ελληνικών επιχειρήσεων, επιβεβαιώνει την τάση που υπάρχει και στην ελληνική αγορά, η οποία θέτει την κυβερνοασφάλεια ως έναν από τους τρεις κυριότερους επιχειρηματικούς κινδύνους. Στην εποχή του ψηφιακού μετασχηματισμού, η οποία έχει αναδειχθεί ως πυλώνας ανάπτυξης και των ελληνικών επιχειρήσεων, συχνά διαφαίνεται ότι η τεχνολογική καινοτομία και η κουλτούρα, η οποία τη συνοδεύει, αναπτύσσεται με ταχύτερο ρυθμό από την ικανότητά μας να κατανοούμε, να μετράμε και να ανταποκρινόμαστε στους κινδύνους του κυβερνοχώρου. Δεν είναι τυχαίο λοιπόν το γεγονός ότι το 70% των ερωτηθέντων ανέφεραν άνοδο στον αριθμό των περιστατικών κυβερνοασφάλειας τα τελευταία δυο χρόνια, ενώ ένας στους τρεις αναδεικνύουν τη διαθεσιμότητα των λειτουργιών ως την πιο σημαντική επίπτωση αυτών. Σήμερα, σύμφωνα με την έρευνα, οι προϋπολογισμοί των επιχειρήσεων είναι ισόποσα μοιρασμένοι στους διαφόρους τομείς κυβερνοασφάλειας. Ωστόσο, ένας στους τρεις θεωρεί ότι πρέπει να υπάρξει καλύτερη προτεραιοποίηση στη διανομή των πόρων. Σ’ αυτόν τον τομέα, έδαφος κερδίζει η υιοθέτηση της προσέγγισης Zero Trust. Συνεπώς, με την απόλυτη ασφάλεια να μην είναι ρεαλιστική, η συνεργασία των επιχειρήσεων και ο διαμοιρασμός της γνώσης σε θέματα κυβερνοασφάλειας φαντάζει μονόδρομος», δήλωσε σχετικά ο κ. Χρήστος Βιδάκης, Risk Advisory Partner, Cyber Leader της Deloitte Greece.
Σύμφωνα με την Emily Mossburg, Global Cyber Leader της Deloitte, οι επιχειρήσεις εργάζονται εντατικά αυτό το χρόνο για να παραμείνουν ανταγωνιστικές εν μέσω ταχύτατων τεχνολογικών αλλαγών καθώς η επιτάχυνση του ψηφιακού μετασχηματισμού έχει αυξήσει δραστικά την τρωτότητά τους σε κυβερνοεπιθέσεις. Η ίδια σημειώνει ότι ενώ οι πολυπλοκότητες αυξάνονται, οι ηγέτες οφείλουν να θέσουν σε προτεραιότητα την εφαρμογή της κυβερνοασφάλειας σε κάθε πτυχή των επιχειρήσεων, ειδάλλως διακινδυνεύουν να υποστούν τις συνέπειες ανεπαρκούς προστασίας.
Σημειώνεται ότι στην έρευνα 2021 Future of Cyber που πραγματοποιήθηκε από την Deloitte Global και τη Wakefield Research, συμμετείχαν σχεδόν 600 στελέχη C-Level που ερωτήθηκαν σχετικά με την κυβερνοασφάλεια σε επιχειρήσεις με τουλάχιστον 500 εκ. δολάρια σε κέρδη ετησίως, μεταξύ των οποίων υπήρχαν σχεδόν 200 CISOs, 100 CIOs, 100 CFOs και 100 CMOs. Η έρευνα πραγματοποιήθηκε διαδικτυακά μεταξύ 6 Ιουνίου και 24 Αυγούστου 2021.
