- Οι επιχειρήσεις αδυνατούν να αντιμετωπίσουν τους κινδύνους που σχετίζονται με την κυβερνοασφάλεια στα πρώτα στάδια νέων ψηφιακών εγχειρημάτων
- Οι επιθέσεις για ακτιβιστικούς σκοπούς είναι το δεύτερο συνηθέστερο κίνητρο πίσω από τις κυβερνοεπιθέσεις
Παρά τη συνολική αύξηση των κυβερνοεπιθέσεων, μόνο το ένα τρίτο των επιχειρήσεων αναφέρουν ότι τα τμήματα κυβερνοασφάλειας εμπλέκονται στη φάση του σχεδιασμού νέων επιχειρηματικών εγχειρημάτων, σύμφωνα με την έρευνα της ΕΥ, Global Information Security Survey (GISS).
Η φετινή έρευνα GISS, στην οποία συμμετείχαν σχεδόν 1.300 διευθυντικά στελέχη στον τομέα της κυβερνοασφάλειας παγκοσμίως, συμπεριλαμβανομένης και της Ελλάδας, αποκάλυψε ότι σχεδόν το 60% των επιχειρήσεων έχουν αντιμετωπίσει αυξημένο αριθμό κυβερνοεπιθέσεων τους τελευταίους 12 μήνες. Επιπλέον, κατά την διάρκεια του προηγούμενου έτους, οι ακτιβιστές φέρουν την ευθύνη για το 21% των επιτυχημένων κυβερνοεπιθέσεων, σε σχέση με την περυσινή έκδοση της έρευνας, όπου μόνο το 12% των ερωτηθέντων θεωρούσε τους ακτιβιστές ως πιθανή πηγή κινδύνου στον κυβερνοχώρο. Αντίστοιχα, οι οργανωμένες εγκληματικές ομάδες καταλαμβάνουν την πρώτη θέση (23%) στις επιτυχημένες επιθέσεις.
Παρά τον αυξανόμενο κίνδυνο, οι ομάδες κυβερνοασφάλειας εμπλέκονται μόνο στο 36% των νέων επιχειρηματικών πρωτοβουλιών που βασίζονται στην τεχνολογία, κατά τα πρώτα στάδιά τους.
Σύμφωνα με την έρευνα, ενώ οι ομάδες κυβερνοασφάλειας διατηρούν καλές σχέσεις με τα παρακείμενα τμήματα όπως το IT, ο εσωτερικός έλεγχος, η διαχείριση κινδύνων και οι νομικές υπηρεσίες, παρόλα αυτά, δεν έχουν ιδιαίτερη σύνδεση με τα άλλα τμήματα της επιχείρησης. Σχεδόν τρεις στους τέσσερις (74%) δηλώνουν ότι η σχέση μεταξύ των ομάδων κυβερνοασφάλειας και μάρκετινγκ είναι, στην καλύτερη περίπτωση, ουδέτερη – αν όχι ανύπαρκτη – ή χαρακτηρίζεται από έλλειψη εμπιστοσύνης, ενώ το 64% υποστηρίζουν το ίδιο για την ομάδα έρευνας και ανάπτυξης και το 59% για τα τμήματα επιχειρηματικών δραστηριοτήτων. Περισσότεροι από τους μισούς (57%) δηλώνουν ότι η σχέση τους με το οικονομικό τμήμα, στο οποίο βασίζονται για την έγκριση του προϋπολογισμού, είναι εξίσου τεταμένη.
Σχολιάζοντας τα ευρήματα της έρευνας, ο κος Παναγιώτης Παπαγιαννακόπουλος, Associate Partner και Υπεύθυνος των Υπηρεσιών Cybersecurity, Data Protection & Privacy της ΕΥ Ελλάδος και της EY Νοτιοανατολικής Ευρώπης, παρατηρεί: «Καθώς οι επιχειρήσεις προχωρούν στον ψηφιακό τους μετασχηματισμό, γίνεται όλο και πιο σαφές ότι η κυβερνοασφάλεια θα πρέπει να αποτελεί βασικό συστατικό στοιχείο κάθε πρωτοβουλίας που βασίζεται στις νέες τεχνολογίες. Άλλωστε, σύμφωνα με πολλαπλές έρευνες και τελευταία άρθρα γνώμης, η εμπιστοσύνη, τόσο εσωτερικά, όσο και στο οικοσύστημα, είναι το νέο ψηφιακό νόμισμα. Ταυτόχρονα, η πρόσφατη πανδημία έθεσε το θέμα της κυβερνοασφάλειας σε υψηλή προτεραιότητα, με δεδομένη τη βίαιη αλλαγή τρόπου λειτουργίας των επιχειρήσεων, που βασίζεται στην απομακρυσμένη εργασία και ψηφιακές λύσεις. Πλέον, είναι αναγκαία μια πολύ πιο στενή συνεργασία μεταξύ της διεύθυνσης κυβερνοασφάλειας, των άλλων τμημάτων της επιχείρησης, καθώς και του διοικητικού συμβουλίου».
Για να μάθετε περισσότερα για την έρευνα της ΕΥ, Global Information Security Survey (GISS), επισκεφθείτε το www.ey.com/en_gl/giss
