Insurance World Το Πληρέστερο Ασφαλιστικό Portal. Ό,τι συμβαίνει στον ασφαλιστικό κόσμο γράφεται εδώ!
Σύμφωνα με την έρευνα της Deloitte Touche Tohmatsu Limited (DTTL) ΤΜΤ Global Security τα στελέχη των μεγαλύτερων εταιριών παγκοσμίως στον κλάδο Τεχνολογίας, Μέσων Ενημέρωσης και Τηλεπικοινωνιών (ΤΜΤ) το 2013 θα αντικαταστήσουν τη συμμόρφωση με την εφαρμογή μιας στρατηγικής για την ασφάλεια των πληροφοριών τους. Η μελέτη αποκαλύπτει επίσης ότι οι εταιρίες έχουν αρχίσει να αναγνωρίζουν ότι η ασφάλεια των πληροφοριών είναι ένα θεμελιώδες ζήτημα, με τις εταιρίες να εστιάζουν την προσοχή τους ολοένα και περισσότερο στο να παραμείνουν ανθεκτικές στις κυβερνοεπιθέσεις και όχι απλά ασφαλείς.
Η έρευνα, η οποία εντόπισε ως μεγαλύτερες αδυναμίες της ασφάλειας την έλλειψη ενημέρωσης των εργαζομένων και τους κινδύνους που προκύπτουν από τις εξωτερικές συνεργασίες, συστήνει στους οργανισμούς ΤΜΤ να επενδύσουν στην εκπαίδευση σε θέματα ασφαλείας των πληροφοριών και στην ευαισθητοποίηση των υπαλλήλων τους για να συμβάλλουν στον περιορισμό των κινδύνων από τις νέες τεχνολογίες.
«Το ερώτημα δεν είναι αν θα δεχθείς επίθεση: το ερώτημα είναι πότε και πώς θα ανταποκριθείς», δήλωσε ο Jacques Buith, DTTL Global TMT Security and Resilience Leader. «Η αποτελεσματική διαχείριση των κινδύνων για την ασφάλεια των πληροφοριών απαιτεί ισχυρό συνδυασμό πρόληψης, έγκαιρης διάγνωσης, καθώς και ταχείας ανταπόκρισης. Το να μπορείς να ανταποκρίνεσαι στον κυβερνοχώρο είναι εξίσου, ή και περισσότερο, σημαντικό από το να είσαι απλώς ασφαλής στον κυβερνοχώρο».
Συνεργασία για ανθεκτικότητα στον κυβερνοχώρο
Τα αποτελέσματα της μελέτης δείχνουν ότι υπάρχει υπερβολική εμπιστοσύνη στην προστασία από εξωτερικές απειλές, με το 88 τοις εκατό των στελεχών να μην θεωρούν την εταιρία τους ευπαθή. Ωστόσο, μετά από πιεστικότερες ερωτήσεις, περισσότερα από τα μισά στελέχη παραδέχθηκαν ότι βίωσαν τουλάχιστο μια απειλή στην ασφάλεια το τελευταίο έτος. Λιγότερο από το ήμισυ των ερωτηθέντων ανέφερε ότι διαθέτει σχέδιο αντιμετώπισης σε περίπτωση παραβίασης της ασφάλειας και μόνο το 30 τοις εκατό θεωρεί ότι τρίτοι επωμίζονται επαρκές μέρος της ευθύνης για την ασφάλεια στον κυβερνοχώρο. Επίσης, το 74 τοις εκατό των 121 στελεχών που ρωτήθηκαν κατατάσσει την παραβίαση της ασφάλειας των εξωτερικών συνεργατών στις τρεις πρώτες απειλές που ακολουθείται από επιθέσεις που προκαλούν αδυναμία παροχής υπηρεσιών (DoS, Denial of Services) και τα λάθη και τις παραλείψεις των εργαζομένων.
«Κάθε οργανισμός είναι ευάλωτος και 100 τοις εκατό πρόληψη δεν υπάρχει. Για να ενισχυθεί η αποτροπή επιθέσεων, η ανίχνευση και η ταχεία ανταπόκριση στην επίθεση είναι απαραίτητες. Τελικά, ο δημόσιος και ο ιδιωτικός τομέας θα πρέπει να προχωρήσουν σε μια βαθύτερη συνεργασία το 2013 σε όλους τους τομείς των ΤΜΤ για να αναπτύξουν το επίπεδο ανταπόκρισης», δήλωσε ο Buith. «Οι οργανισμοί δεν θα πρέπει απλώς να εργαστούν με τους εξωτερικούς συνεργάτες τους για να κατανοήσουν και να βελτιώσουν τις πρακτικές ασφαλείας τους, αλλά θα πρέπει να δεσμεύσουν τις αρχές αλλά και όσους σχεδιάζουν κανονισμούς, πολιτικές κ. άλ. και να είναι πρόθυμοι να μοιραστούν μαζί τους τις ευαίσθητες πληροφορίες τους με σκοπό να βοηθήσουν στην αντιμετώπιση των κινδύνων στον κυβερνοχώρο σε παγκόσμιο επίπεδο».
Άλλες σημαντικές απειλές που εντοπίστηκαν από τους ερωτηθέντες περιλαμβάνουν άλλες προηγμένες απειλές (64 τοις εκατό) και ενέργειες «hacktivism» (63 τοις εκατό), που αποτελούν νέες απειλές για τη συγκεκριμένη έρευνα και συνδυάζουν ενέργειες κοινωνικές ή πολιτικές με το «hacking». Περισσότεροι από τους μισούς ερωτηθέντες συγκεντρώνει γενικές πληροφορίες, εντούτοις, μόνο το 39 τοις εκατό συγκεντρώνει πληροφορίες για στοχευμένες επιθέσεις ειδικά για την εταιρία τους, τον κλάδο στον οποίο ανήκουν ή τους πελάτες τους.
Η κα. Αλήθεια Διακάτου, Partner του Τμήματος Διαχείρισης Επιχειρηματικού Κινδύνου (ERS) της Deloitte Χατζηπαύλου Σοφιανός & Καμπάνης Α.Ε., σχολιάζοντας τη μελέτη, δήλωσε «Η Deloitte παγκοσμίως αλλά και στην Ελλάδα έχοντας διαπιστώσει τη σημασία τόσο της προστασίας των εταιριών από εξωτερικές απειλές, όπως οι κυβερνοεπιθέσεις, όσο και την έλλειψη -από μεγάλο ποσοστό των εταιριών- σχεδίων αντιμετώπισης, έχει ήδη προβεί στον σχεδιασμό και την παροχή στοχευμένων υπηρεσιών ασφαλείας με σκοπό να βοηθήσει τόσο τις εταιρίες όσο και τους εξωτερικούς τους συνεργάτες στην αντιμετώπιση των κινδύνων που ελλοχεύουν στον κυβερνοχώρο».
Οι άνθρωποι, η τεχνολογία και οι κινητές συσκευές
Σύμφωνα με την έρευνα, οι καινοτομίες στην τεχνολογία και τα άτομα που χρησιμοποιούν αυτές τις νέες τεχνολογίες επίσης κατατάσσονται ως μια από τις μεγαλύτερες απειλές, με 70 τοις εκατό να χαρακτηρίζει την έλλειψη ενημέρωσης για θέματα ασφαλείας των εργαζομένων τους ως «μέση» ή «υψηλή» αδυναμία. Οι εργαζόμενοι χωρίς επαρκή γνώση των θεμάτων ασφαλείας μπορεί να θέσουν σε κίνδυνο την εταιρία συζητώντας με τρίτους για εμπιστευτικά δεδομένα της εργασίας τους, απαντώντας σε ύποπτα emails (phishing), δεχόμενοι μη εξουσιοδοτημένα άτομα σε εγκαταστάσεις της εταιρίας.
Επιπλέον, η μελέτη διαπιστώνει ότι οι νέες τεχνολογίες επιδεινώνουν το πρόβλημα. Ενώ μπορούν να παρέχουν νέες δυνατότητες που μπορεί να ωφελήσουν την επιχείρηση, εισάγουν νέους κινδύνους με ταχύτερο ρυθμό από ό, τι πολλές εταιρίες μπορούν να χειριστούν. Εβδομήντα τέσσερα τοις εκατό των στελεχών θεωρεί το κινητό και την τάση bring-your-own-device ως συνεχή ανησυχία, αλλά μόνο οι μισοί από τους οργανισμούς που συμμετείχαν στην έρευνα δήλωσαν ότι διαθέτουν συγκεκριμένες πολιτικές για κινητές συσκευές.
Στο πλαίσιο αυτό, ο κ. Γιάννης Διβέρης, Principal του Τμήματος Διαχείρισης Επιχειρηματικού Κινδύνου (ERS) της Deloitte Χατζηπαύλου Σοφιανός & Καμπάνης Α.Ε., εξέφρασε καταρχήν τον προβληματισμό του για την έλλειψη ενημέρωσης των εργαζομένων σε θέματα ασφάλειας και προστασίας των Εταιρικών δεδομένων/πληροφοριών τονίζοντας ότι η αποτελεσματική προστασία των Εταιρικών δεδομένων/πληροφοριών καθίσταται ακόμα πιο δύσκολη μέσω της ταχείας εισαγωγής των νέων τεχνολογιών, οι οποίες παρέχουν μεν νέες δυνατότητες στις Εταιρίες πλην όμως δύνανται να θέσουν σε υψηλότερο κίνδυνο τα ευαίσθητα Εταιρικά δεδομένα.
«Οι κίνδυνοι από τη χρήση νέων τεχνολογιών όπως για παράδειγμα το phishing, η ευρεία χρήση κινητών συσκευών κτλ. έχουν γίνει πλέον αντιληπτοί και χρήζουν ειδικού σχεδιασμού και παροχής εξειδικευμένων υπηρεσιών ασφάλειας. Η Deloitte έχει εντάξει στις υπηρεσίες της μια σειρά από λύσεις που καλύπτουν ένα ευρύ φάσμα από τη καταγραφή και την εγκαθίδρυση των κατάλληλων πολιτικών ασφάλειας, εξειδικευμένα εργαλεία παρακολούθησης των πιθανών κινδύνων και εκτείνονται ως την παροχή εκπαίδευσης του προσωπικού των Εταιριών αλλά και των συνεργατών τους».
