Διαρκώς αυξανόμενο βαίνει το κόστος κυβερνοασφάλειας για τις επιχειρήσεις, με το τοπίο να γίνεται όλο και πιο πιεστικό για τις ίδιες τις εταιρείες. Οι συμμετέχοντες Chief Information Security Officers (CISOs) σε παγκόσμια έρευνα της EY αναφέρουν μία μέση ετήσια δαπάνη $35 εκατ. για την ασφάλεια στον κυβερνοχώρο.
Ταυτόχρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα $2,5 εκατ. το 2023, ποσό που αναμένεται να αγγίξει τα $4 εκατ. στο μέλλον.
Σύμφωνα με την έκθεση “2023 Global Cybersecurity Leadership Insights Study”, ενώ οι απειλές στον κυβερνοχώρο και το κόστος τους αυξάνονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντιμετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας αποτελεσματικότερης άμυνας των οργανισμών τους ενάντια σε αυτές.
Η έρευνα, στην οποία συμμετείχαν 500 ανώτατα στελέχη κυβερνοασφάλειας από όλο τον κόσμο, διαπιστώνει ότι μόνο ένας στους πέντε θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές.
Οι μισοί από τους ερωτηθέντες εμφανίζονται, επίσης, δύσπιστοι ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας, που παρέχουν οι οργανισμοί τους στο ανθρώπινο δυναμικό τους. Στο μεταξύ, μόλις το 36% δηλώνει ικανοποιημένο με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής.
Χρόνοι απόκρισης
Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης, είναι φαινομενικά αργοί. Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων (76%) δηλώνουν ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.
Η έρευνα κατατάσσει τους οργανισμούς, που συμμετείχαν σε αυτή, με βάση τον βαθμό ετοιμότητας τους για την αντιμετώπιση απειλών στον κυβερνοχώρο και ονομάζει τους πιο ώριμους από αυτούς “Ασφαλείς Δημιουργούς Αξίας” (Secure Creators).
Διαπιστώνεται ότι οι οργανισμοί, που είναι πιο ικανοποιημένοι με την προσέγγιση κυβερνοασφάλειας που ακολουθούν, αντιμετωπίζουν λιγότερα περιστατικά και μπορούν να τα εντοπίσουν και να ανταποκριθούν σε αυτά γρηγορότερα.
Αναδυόμενες τεχνολογίες
Παρ’ ότι το 70% αυτών των οργανισμών δηλώνει ότι υιοθέτησε πρώιμα αναδυόμενες τεχνολογίες, εντούτοις επικεντρώνεται μόνο σε συγκεκριμένες προηγμένες τεχνολογικές λύσεις, όπως η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) (62%) και το Security, Orchestration, Automation and Response (SOAR) (52%), οι οποίες τους επιτρέπουν να έχουν μία ξεκάθαρη εικόνα των περιστατικών κυβερνοασφάλειας.
Επιπλέον, διαθέτουν συγκεκριμένες στρατηγικές για τη διαχείριση επιθέσεων, που αξιοποιούν πολλαπλές πηγές για την αντιμετώπισή τους – μέσω του δικού τους cloud, μέσω των συνεργατών τους, αλλά και μέσω της εφοδιαστικής αλυσίδας τους.
Οι ερωτηθέντες από αυτήν την κατηγορία οργανισμών, φαίνεται ότι ανησυχούν δύο φορές περισσότερο σε σχέση με τους υπόλοιπους για κυβερνοαπειλές, που προέρχονται από την εφοδιαστική τους αλυσίδα (38%), καθώς και για σχετικούς κινδύνους, όπως η προστασία της πνευματικής ιδιοκτησίας (38%).
Τέλος, οι “Ασφαλείς Δημιουργοί Αξίας”, φροντίζουν η εκπαίδευση στα θέματα κυβερνοασφάλειας και η αντίστοιχη νοοτροπία, να ενσωματώνονται σε όλα τα επίπεδα του οργανισμού – από τη διοίκηση, μέχρι τους εργαζόμενους.
Ως αποτέλεσμα, οι επικεφαλής κυβερνοασφάλειας σε αυτούς τους οργανισμούς δηλώνουν ότι η προσέγγισή τους για την ασφάλεια στον κυβερνοχώρο, συγκεντρώνει περισσότερες πιθανότητες να επηρεάσει θετικά τον ρυθμό μετασχηματισμού και καινοτομίας του οργανισμού (56%), καθώς και την ικανότητά του να ανταποκρίνεται γρήγορα σε ευκαιρίες της αγοράς (58%) και να επικεντρώνεται στη δημιουργία αξίας (63%).
Πηγή: sepe.gr