Καθώς οι απειλές στον κυβερνοχώρο και το κόστος τους αυξάνονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντιμετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας αποτελεσματικότερης άμυνας των οργανισμών τους ενάντια σε αυτές, σύμφωνα με την παγκόσμια έρευνα της EY (Ernst & Young) 2023 Global Cybersecurity Leadership Insights Study.
Η έρευνα, στην οποία συμμετείχαν 500 ανώτατα στελέχη υπεύθυνα για την κυβερνοασφάλεια από όλο τον κόσμο, διαπιστώνει πως;
- 1 στους 5 θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές.
- το 50% εμφανίζεται, επίσης, δύσπιστο ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχουν οι οργανισμοί τους στο ανθρώπινο δυναμικό τους
- Το 36% δηλώνει ικανοποιημένοι με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής.
- Τα αρμόδια στελέχη Chief Information Security Officers (CISOs) αναφέρουν μία μέση ετήσια δαπάνη 35 εκατ. δολ. για την ασφάλεια στον κυβερνοχώρο.
- Ταυτόχρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα 2,5 εκατ. δολάρια το 2023, ποσό που αναμένεται να αγγίξει τα 4 εκατ. δολάρια στο μέλλον.
- Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης, είναι φαινομενικά αργοί.
- Το 76% δηλώνει ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.
Η έρευνα κατατάσσει τους οργανισμούς που συμμετείχαν σε αυτή, με βάση τον βαθμό ετοιμότητάς τους για την αντιμετώπιση απειλών στον κυβερνοχώρο, και ονομάζει τους πιο ώριμους από αυτούς, “Ασφαλείς Δημιουργούς Αξίας” (Secure Creators).
- Διαπιστώνεται ότι οι οργανισμοί που είναι πιο ικανοποιημένοι με την προσέγγιση κυβερνοασφάλειας που ακολουθούν, αντιμετωπίζουν λιγότερα περιστατικά και μπορούν να τα εντοπίσουν και να ανταποκριθούν σε αυτά γρηγορότερα.
- Παρότι το 70% αυτών των οργανισμών δηλώνει ότι υιοθέτηε πρώιμα αναδυόμενες τεχνολογίες, εντούτοις επικεντρώνονται μόνο σε συγκεκριμένες προηγμένες τεχνολογικές λύσεις, όπως
- Η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) (62%)
- Το Security, Orchestration, Automation and Response (SOAR) (52%), οι οποίες τους επιτρέπουν να έχουν μία ξεκάθαρη εικόνα των περιστατικών κυβερνοασφάλειας.
Επιπλέον, διαθέτουν συγκεκριμένες στρατηγικές για τη διαχείριση επιθέσεων, που αξιοποιούν πολλαπλές πηγές για την αντιμετώπισή τους – μέσω του δικού τους cloud, μέσω των συνεργατών τους, αλλά και μέσω της εφοδιαστικής αλυσίδας τους.
Οι ερωτηθέντες από αυτήν την κατηγορία οργανισμών, φαίνεται ότι ανησυχούν δύο φορές περισσότερο σε σχέση με τους υπόλοιπους, για κυβερνοαπειλές που προέρχονται από την εφοδιαστική τους αλυσίδα (38%), καθώς και για σχετικούς κινδύνους, όπως η προστασία της πνευματικής ιδιοκτησίας (38%).
Σύμφωνα με την έρευνα, οι “Ασφαλείς Δημιουργοί Αξίας”, φροντίζουν η εκπαίδευση στα θέματα κυβερνοασφάλειας και η αντίστοιχη νοοτροπία, να ενσωματώνονται σε όλα τα επίπεδα του οργανισμού – από τη διοίκηση, μέχρι τους εργαζόμενους.
Ως αποτέλεσμα, οι επικεφαλής κυβερνοασφάλειας σε αυτούς τους οργανισμούς δηλώνουν ότι η προσέγγισή τους για την ασφάλεια στον κυβερνοχώρο, συγκεντρώνει περισσότερες πιθανότητες να επηρεάσει θετικά τον ρυθμό μετασχηματισμού και καινοτομίας του οργανισμού (56%), καθώς και την ικανότητά του να ανταποκρίνεται γρήγορα σε ευκαιρίες της αγοράς (58%) και να επικεντρώνεται στη δημιουργία αξίας (63%).
