Η ταχύτητα με την οποία χρειάστηκε να ανταποκριθούν οι επιχειρήσεις στα νέα δεδομένα, που δημιούργησε η πανδημία, ιδιαίτερα σε ό,τι αφορά την τηλεργασία, αύξησε σημαντικά την έκθεσή τους σε ενδεχόμενες κυβερνοεπιθέσεις, σύμφωνα με τον Σύνδεσμο Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας.
Περισσότερες από τις μισές επιχειρήσεις (56%), παγκοσμίως, παραδέχονται ότι παρέκαμψαν διαδικασίες κυβερνοασφάλειας, για να διευκολύνουν τη μετάβαση στην τηλεργασία ή σε ένα πιο ευέλικτο μοντέλο εργασίας.
Παράλληλα, όπως αναφέρει ο ΣΕΠΕ, οι επικεφαλής κυβερνοασφάλειας δηλώνουν σήμερα πιο προβληματισμένοι από ποτέ σχετικά με τη δυνατότητά τους να διαχειριστούν τις κυβερνοαπειλές (43%). Ταυτόχρονα, περισσότεροι από τρεις στους τέσσερις (77%, σε σύγκριση με 59% το 2020) καταγγέλλουν αυξημένο αριθμό κυβερνοεπιθέσεων τους τελευταίους 12 μήνες, όπως επιθέσεις τύπου ransomware.
“Η υιοθέτηση της τηλεργασίας και άλλων νέων τρόπων ευέλικτης εργασίας ως αποτέλεσμα της πανδημίας, άφησε τις επιχειρήσεις εκτεθειμένες σε περισσότερες και περιπλοκότερες κυβερνοεπιθέσεις, στρέφοντας την προσοχή στις υποχρηματοδοτούμενες υποδομές κυβερνοασφάλειάς τους”, σύμφωνα με την πρόσφατη παγκόσμια έρευνα της EY, Global Information Security Survey 2021 (GISS).
Παρά τον αυξανόμενο αριθμό κυβερνοαπειλών, οι προϋπολογισμοί κυβερνοασφάλειας παραμένουν περιορισμένοι σε σχέση με τον συνολικό προϋπολογισμό του IT, σύμφωνα με τη φετινή έρευνα. Ενώ οι οργανισμοί όσων συμμετείχαν στην έρευνα είχαν μέσα έσοδα της τάξης των $11 δισ. κατά το προηγούμενο οικονομικό έτος, εντούτοις, οι μέσες επενδύσεις στην κυβερνοασφάλεια ανήλθαν σε μόλις $5,28 εκατ.
Δεν επαρκεί ο προϋπολογισμός
Σχεδόν τέσσερις στους δέκα (39%) ερωτηθέντες προειδοποιούν ότι ο προϋπολογισμός κυβερνοασφάλειας των επιχειρήσεων τους δεν επαρκεί, ούτως ώστε να μπορέσουν να αντιμετωπίσουν τις προκλήσεις που αναδύθηκαν τους τελευταίους 12 μήνες. Το ίδιο ποσοστό δηλώνει ότι τα έξοδα για την κυβερνοασφάλεια δεν υπολογίζονται στις στρατηγικές επενδύσεις, όπως, για παράδειγμα, ο μετασχηματισμός της εφοδιαστικής αλυσίδας του IT.
Παράλληλα, περισσότεροι από το ένα τρίτο (36%) ανησυχεί ότι είναι θέμα χρόνου μέχρι ο οργανισμός τους να πέσει θύμα ενός μεγάλου περιστατικού παραβίασης, το οποίο θα μπορούσε να αποφευχθεί, εάν είχαν γίνει περισσότερες επενδύσεις σε συστήματα κυβερνοασφάλειας.
Ψυχρό κλίμα
Σύμφωνα με την έρευνα του 2021, οι σχέσεις μεταξύ των επικεφαλής κυβερνοασφάλειας και των άλλων τμημάτων της επιχείρησης, δεν είναι ιδιαιτέρως δυνατές ή θερμές. Οι επικεφαλής κυβερνοασφάλειας που συμμετείχαν στην έρευνα (41%) περιγράφουν τη σχέση τους με το τμήμα marketing ως “αρνητική”, ενώ 28% δηλώνει ότι οι σχέσεις τους με τους ιδιοκτήτες της επιχείρησης είναι κακή.
Ως αποτέλεσμα, μόλις 19% πιστεύουν ότι η ομάδα κυβερνοασφάλειας εμπλέκεται στον σχεδιασμό νέων επιχειρηματικών πρωτοβουλιών, σε σχέση με 36% το 2020. Επιπλέον, μόνο 25% θεωρεί ότι τα ανώτατα διοικητικά στελέχη θα περιέγραφαν τη διεύθυνση κυβερνοασφάλειας της επιχείρησης τους ως “εμπορικά προσανατολισμένη”.