Οι επιχειρήσεις δεν δίνουν μεγάλο βάρος στους κινδύνους που σχετίζονται με την κυβερνοασφάλεια

Παρά την αύξηση των επιθέσεων, παγκοσμίως οι επιχειρήσεις συνεχίζουν να μην δίνουν και τόσο μεγάλο βάρος όπως και προτεραιότητα στην κυβερνοασφάλεια. Αυτό το συμπέρασμα προκύπτει από τα αποτελέσματα έρευνας της ΕΥ, Global Information Security Survey (GISS).

Σύμφωνα με την έρευνα, παρά τη συνολική αύξηση των σχετικών επιθέσεων, μόνο το ένα τρίτο των επιχειρήσεων αναφέρουν ότι τα τμήματα κυβερνοασφάλειας εμπλέκονται στη φάση του σχεδιασμού νέων επιχειρηματικών εγχειρημάτων.

Σημειώνεται ότι η φετινή έρευνα GISS, στην οποία συμμετείχαν σχεδόν 1.300 διευθυντικά στελέχη στον τομέα της κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, αποκάλυψε ότι σχεδόν το 60% των επιχειρήσεων έχουν αντιμετωπίσει αυξημένο αριθμό τους τελευταίους δώδεκα μήνες.

Επιπλέον, κατά τη διάρκεια του προηγούμενου έτους, οι ακτιβιστές φέρουν την ευθύνη για το 21% των επιτυχημένων κυβερνοεπιθέσεων, σε σχέση με την περυσινή έκδοση της έρευνας, όπου μόνο το 12% των ερωτηθέντων θεωρούσε τους ακτιβιστές ως πιθανή πηγή κινδύνου στον κυβερνοχώρο. Αντίστοιχα, οι οργανωμένες εγκληματικές ομάδες καταλαμβάνουν την πρώτη θέση (23%) στις επιτυχημένες επιθέσεις.

Η κυβερνοασφάλεια δεν συνδέεται με τα άλλα τμήματα της επιχείρησης

Παρά τον αυξανόμενο κίνδυνο, οι ομάδες κυβερνοασφάλειας εμπλέκονται μόνο στο 36% των νέων επιχειρηματικών πρωτοβουλιών που βασίζονται στην τεχνολογία, κατά τα πρώτα στάδιά τους.

Σύμφωνα με την έρευνα που αναμεταδίδει το Αθηναϊκό – Μακεδονικό Πρακτορείο Ειδήσεων, ενώ οι ομάδες κυβερνοασφάλειας διατηρούν καλές σχέσεις με τα παρακείμενα τμήματα όπως το IT, ο εσωτερικός έλεγχος, η διαχείριση κινδύνων και οι νομικές υπηρεσίες, παρόλα αυτά, δεν έχουν ιδιαίτερη σύνδεση με τα άλλα τμήματα της επιχείρησης.

Σχεδόν τρεις στους τέσσερις (74%) δηλώνουν ότι η σχέση μεταξύ των ομάδων κυβερνοασφάλειας και μάρκετινγκ είναι, στην καλύτερη περίπτωση, ουδέτερη -αν όχι ανύπαρκτη- ή χαρακτηρίζεται από έλλειψη εμπιστοσύνης, ενώ το 64% υποστηρίζουν το ίδιο για την ομάδα έρευνας και ανάπτυξης και το 59% για τα τμήματα επιχειρηματικών δραστηριοτήτων.

Περισσότεροι από τους μισούς (57%) δηλώνουν ότι η σχέση τους με το οικονομικό τμήμα, στο οποίο βασίζονται για την έγκριση του προϋπολογισμού, είναι εξίσου τεταμένη.

Σχολιάζοντας τα ευρήματα της έρευνας, ο Παναγιώτης Παπαγιαννακόπουλος, associate partner και υπεύθυνος των υπηρεσιών cybersecurity, Data Protection & Privacy της ΕΥ Ελλάδος και της EY Νοτιοανατολικής Ευρώπης, αναφέρει: «Καθώς οι επιχειρήσεις προχωρούν στον ψηφιακό τους μετασχηματισμό, γίνεται όλο και πιο σαφές ότι η κυβερνοασφάλεια θα πρέπει να αποτελεί βασικό συστατικό στοιχείο κάθε πρωτοβουλίας που βασίζεται στις νέες τεχνολογίες. Άλλωστε, σύμφωνα με πολλαπλές έρευνες και τελευταία άρθρα γνώμης, η εμπιστοσύνη, τόσο εσωτερικά, όσο και στο οικοσύστημα, είναι το νέο ψηφιακό νόμισμα.

Ταυτόχρονα, η πρόσφατη πανδημία έθεσε το θέμα της κυβερνοασφάλειας σε υψηλή προτεραιότητα, με δεδομένη τη βίαιη αλλαγή τρόπου λειτουργίας των επιχειρήσεων, που βασίζεται στην απομακρυσμένη εργασία και ψηφιακές λύσεις. Πλέον, είναι αναγκαία μια πολύ πιο στενή συνεργασία μεταξύ της διεύθυνσης κυβερνοασφάλειας, των άλλων τμημάτων της επιχείρησης, καθώς και του διοικητικού συμβουλίου».