του Κωνσταντίνου Βουζοπλή, επικεφαλής του Τομέα Κυβερνοασφάλειας της Accenture
Η πρόσφατη έρευνα της Accenture, με τίτλο “State of Cybersecurity Resilience 2021”, έδειξε ότι το 55% των μεγάλων οργανισμών παγκοσμίως αδυνατούν να ανταποκριθούν αποτελεσματικά στις κυβερνοεπιθέσεις, δεν εντοπίζουν και δεν αντιμετωπίζουν γρήγορα τις παραβιάσεις ή δεν περιορίζουν τον αντίκτυπό τους.
Συγκεκριμένα, το 81% των ερωτηθέντων δήλωσαν ότι «το να βρίσκεσαι ένα βήμα μπροστά από τους εγκληματίες του κυβερνοχώρου αποτελεί μια διαρκή μάχη και το κόστος είναι μη βιώσιμο», σε σχέση με το 69% στην περσινή μελέτη. Ταυτόχρονα, ενώ το 82% των ερωτηθέντων αύξησαν τις δαπάνες στην κυβερνοασφάλεια τον περασμένο χρόνο, ο αριθμός των παραβιάσεων αυξήθηκε κατά 31% σε σχέση με το προηγούμενο έτος και ανήλθε κατά μέσο όρο σε 270 ανά εταιρεία.
Η έκθεση υπογραμμίζει επίσης την ανάγκη να επεκταθούν οι πρωτοβουλίες κυβερνοασφάλειας πέρα από τα στενά τείχη ενός οργανισμού σε ολόκληρο το οικοσύστημά του, καθώς οι έμμεσες επιθέσεις, δηλαδή οι παραβιάσεις σε έναν οργανισμό μέσω της αλυσίδας αξίας του, συνεχίζουν να αυξάνονται. Για παράδειγμα, παρά το γεγονός ότι το 67% των οργανισμών θεωρούν ότι το οικοσύστημά τους είναι ασφαλές, οι έμμεσες επιθέσεις αντιπροσώπευαν το 61% όλων των κυβερνοεπιθέσεων το περασμένο έτος σε σχέση με 44% έναν χρόνο πριν.
Επιπλέον, η έρευνα εντόπισε μια μικρή ομάδα εταιρειών που διαπρέπουν σε θέματα κυβερνοασφάλειας. Σε σύγκριση με άλλους οργανισμούς, οι εταιρείες αυτές, οι λεγόμενοι Cyber Champions, είναι πολύ πιθανότερο να:
- επιτύχουν ισορροπία μεταξύ της κυβερνοασφάλειας και των επιχειρηματικών στόχων,
- έχουν CISOs που αναφέρονται απευθείας στον/στην CEO και στο Διοικητικό Συμβούλιο και να διατηρούν μια πολύ στενότερη σχέση με τις επιχειρησιακές διευθύνσεις και τον/την CFO,
- συμβουλεύονται συχνά τον/την CEO και τον/την CFO καθώς αναπτύσσουν τη στρατηγική κυβερνοασφάλειας του οργανισμού τους,
- προστατεύουν τον οργανισμό τους από απώλεια δεδομένων,
- ενσωματώνουν την ασφάλεια στις cloud πρωτοβουλίες τους,
- αξιολογούν την ωριμότητα του προγράμματος κυβερνοασφάλειας τουλάχιστον σε ετήσια βάση.
Συμπερασματικά, λοιπόν, οι μεγαλύτερες δαπάνες στην κυβερνοασφάλεια χωρίς την απαραίτητη ευθυγράμμιση με τους επιχειρηματικούς στόχους και τμήματα δεν συνεπάγονται μεγαλύτερη ασφάλεια. Οι CISOs πρέπει να απομακρυνθούν από τα σιλό που εστιάζουν στην ασφάλεια, ώστε να μπορούν να συνεργαστούν με τα κατάλληλα στελέχη στον οργανισμό τους για να αποκτήσουν μια ολιστική εικόνα των επιχειρηματικών κινδύνων και προτεραιοτήτων.
Aπό το περιοδικό ΧΡΗΜΑ
