“Θύματα” κυβερνοεπίθεσης είναι μια στις τέσσερις επιχειρήσεις παγκοσμίως, ποσοστό 27%, με κόστος που κυμαίνεται από 1 έως και 20 εκατ. δολ, σύμφωνα με την ετήσια έρευνα του δικτύου της PwC “Global Digital Trust Insights”.
Το ποσοστό αυτό αυξάνει στο 34% για εταιρείες με έδρα τη Β. Αμερική ενώ μόλις το 14% αναφέρει ότι δεν αντιμετώπισαν κανένα περιστατικό παραβίασης δεδομένων την τελευταία τριετία.
Ο κίνδυνος έκθεσης σε σειρά από τομείς υψιστής ασφαλείας παραμένει υψηλός
Παρά το γεγονός ότι οι κυβερνοεπιθέσεις συνεχίζουν να κοστίζουν εκατομμύρια δολάρια σε επιχειρήσεις, λιγότερα από τέσσερα στα δέκα στελέχη δηλώνουν ότι έχουν περιορίσει πλήρως τον κίνδυνο έκθεσης σε θέματα κυβερνοασφάλειας σε μια σειρά από τομείς υψίστης σημασίας.
Σε αυτούς περιλαμβάνονται η δυνατότητα εξ αποστάσεως ή υβριδικής εργασίας (38% δηλώνει ότι οι κίνδυνοι έχουν περιοριστεί πλήρως), η επιτάχυνση υιοθέτησης υπηρεσιών cloud (35%), η αυξημένη χρήση του Internet of Things (34%), η αυξημένη ψηφιοποίηση της εφοδιαστικής αλυσίδας (32%) και οι λειτουργίες back office (31%), σύμφωνα με την έρευνα στην οποία συμμετείχαν περισσότερα από 3.000 ανώτερα στελέχη από 65 χώρες.
Μείζον ζήτημα η κυβερνοασφάλεια της εφοδιαστικής αλυσίδας
Για τα στελέχη που ασχολούνται με το λειτουργικό κομμάτι των επιχειρήσεων, η κυβερνοασφάλεια της εφοδιαστικής αλυσίδας είναι μείζον ζήτημα. Εννέα στους δέκα εξέφρασαν τον προβληματισμό τους για τη δυνατότητα του οργανισμού τους να ανταπεξέλθει σε μια κυβερνοεπίθεση που στοχεύει την εφοδιαστική του αλυσίδα, με το 56% των ερωτηθέντων να δηλώνουν υπερβολικά ή πολύ προβληματισμένοι.
Υπέρ της δημοσίευσης των συμβάντων και της ενημέρωσης των επενδυτών
Τέσσερις στους πέντε, ήτοι 79%, οργανισμούς που συμμετείχαν στην έρευνα δηλώνουν ότι η δημοσίευση των συμβάντων που αφορούν στην κυβερνοασφάλεια με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο είναι αναγκαία, προκειμένου να εξασφαλίσουν την εμπιστοσύνη των εμπλεκομένων μερών. Και τα τρία τέταρτα αυτών (76%) συμφωνούν ότι η ενημέρωση προς τους επενδυτές θα είναι, εν τέλει, θετική εξέλιξη για τον οργανισμό τους αλλά και για ολόκληρο το οικοσύστημα.
Επιπλέον, το ίδιο ποσοστό συμφωνεί ότι οι κυβερνήσεις οφείλουν να χρησιμοποιήσουν τις γνώσεις που θα αποκτήσουν μέσω της υποχρεωτικής δημοσίευσης των κυβερνοεπιθέσεων, προκειμένου να αναπτύξουν τεχνικές κυβερνοάμυνας για τον ιδιωτικό τομέα.
Εντούτοις, μολονότι υπάρχει ξεκάθαρη ομοφωνία υπέρ της υποχρεωτικής δημοσίευσης των συμβάντων κυβερνοασφάλειας, λιγότεροι από τους μισούς συμμετέχοντες είναι σε θέση να προσφέρουν τις πληροφορίες στη χρονική περίοδο που απαιτείται. Επιπλέον, εμφανίζονται διστακτικοί ως προς τη δημοσιοποίησή τους. Συγκεκριμένα το 70% των ερωτηθέντων δηλώνει ότι όσο μεγαλύτερος ο βαθμός ενημέρωσης και διαφάνειας τόσο μεγαλύτερο το ρίσκο απώλειας του συγκριτικού τους πλεονεκτήματος.
Πιο καταστροφικές οι κυβερνοεπιθέσεις από μία νέα υγειονομική κρίση
Η πλειονότητα των στελεχών που συμμετείχαν στην έρευνα δηλώνουν ότι οι οργανισμοί τους συνεχίζουν να αυξάνουν τον προϋπολογισμό τους που αφορά στην κυβερνοασφάλεια με το 69% να δηλώνει ότι είναι ήδη αυξημένος το 2022 και το 65% να σχεδιάζει μεγαλύτερες επενδύσεις το 2023. Η αύξηση αντικατοπτρίζει την εξέχουσα θέση των ζητημάτων κυβερνοασφάλειας στην ατζέντα ανθεκτικότητας των επιχειρήσεων.
Συγκεκριμένα, οι επιχειρήσεις ιεραρχούν μια καταστροφική κυβερνοεπίθεση ως πιο επικίνδυνη και εν δυνάμει καταστροφική σε σχέση με την παγκόσμια ύφεση ή μια νέα υγειονομική κρίση.
Μακροπρόθεσμες και πολυεπίπεδες οι επιπτώσεις μιας κυβερνοεπίθεσης
Το συνολικό κόστος από πιθανές κυβερνοεπιθέσεις έχει μακροπρόθεσμες επιπτώσεις και υπερβαίνει τις άμεσες οικονομικές ζημιές, σύμφωνα με τα στελέχη του κλάδου marketing που συμμετείχαν στην έρευνα. Στην πραγματικότητα, η ζημιά που μπορούν να υποστούν οργανισμοί που δέχονται κυβερνοεπιθέσεις ή επιθέσεις που σχετίζονται με την ασφάλεια των δεδομένων τα τελευταία 3 χρόνια περιλαμβάνουν απώλεια πελατών (όπως ανέφερε το 27% των ερωτηθέντων), απώλεια δεδομένων των πελατών τους (25%) και ζημιά στη φήμη της εταιρείας και των προϊόντων (23%).