Η κλοπή δεδομένων “εκ των έσω” και οι επιθέσεις malware είναι οι σημαντικότερες προκλήσεις για τα στελέχη enterprise security, σύμφωνα με έρευνα που διεξήγαγε η Accenture, σε συνεργασία με την HfS Research. Το 69% των συμμετεχόντων στην έρευνα αντιμετώπισε μια, επιτυχημένη ή μη, απόπειρα κλοπής ή αλλοίωσης δεδομένων εκ των έσω, μέσα στους τελευταίους 12 μήνες. Τα κρούσματα ήταν συχνότερα στους κλάδους των media και τεχνολογίας, όπου το ποσοστό φτάνει το 77%.
Ο εσωτερικός κίνδυνος θα συνεχίσει να απασχολεί τους επαγγελματίες enterprise security, οι οποίοι προβλέπουν αύξηση των κρουσμάτων κλοπής δεδομένων από άτομα εντός του οργανισμού κατά ~66%, μέσα στους επόμενους 12-18 μήνες. Επιπλέον, η έρευνα καταδεικνύει ότι η έλλειψη χρηματοδότησης για πρόσληψη ταλαντούχων στελεχών ψηφιακής ασφάλειας και για εκπαίδευση των εργαζομένων παρεμποδίζει την ικανότητα των οργανισμών να θωρακιστούν αποτελεσματικά ενάντια στις ψηφιακές επιθέσεις.
Η έρευνα με τίτλο “The State of Cybersecurity and Digital Trust 2016” διεξήχθη από την HfS Research, για λογαριασμό της Accenture, με τη συμμετοχή περισσότερων από 200 C-level στελεχών security και επαγγελματιών IT, από πλήθος γεωγραφικών αγορών και κλάδων. Σκοπός της έρευνας ήταν να αποτυπώσει την παρούσα και μελλοντική εικόνα στο πεδίο της ψηφιακής ασφάλειας των οργανισμών, αλλά και να προτείνει μέτρα για την ενίσχυση της ψηφιακής εμπιστοσύνης (digital trust) στο διευρυμένο επιχειρησιακό οικοσύστημα. Τα ευρήματα κατέδειξαν σημαντικά κενά ανάμεσα στην προσφορά και ζήτηση ταλέντου σε θέματα ψηφιακής ασφάλειας, ανάμεσα στις προσδοκίες των ομάδων security και της ανώτατης διοίκησης των οργανισμών και ανάμεσα στις ανάγκες χρηματοδότησης και τα υφιστάμενα κονδύλια του προϋπολογισμού για enterprise security.
Μολονότι διαθέτουν εξελιγμένες τεχνολογικές λύσεις, οι μισοί περίπου από τους συμμετέχοντες στην έρευνα (42% στο δείγμα) δηλώνουν προβληματισμένοι και έντονα ανήσυχοι για κρούσματα εσωτερικής κλοπής δεδομένων και malware, μέσα στους επόμενους 12-18 μήνες. Σε ερώτηση σχετικά με την παρούσα χρηματοδότηση και τη στελέχωση των ομάδων security, το 42% των συμμετεχόντων δήλωσε ότι χρειάζεται περισσότερα κονδύλια για νέες προσλήψεις και εκπαίδευση προσωπικού. Σε ποσοστό 54%, οι επαγγελματίες security και IT ανέφεραν ότι, στην παρούσα φάση, το υφιστάμενο προσωπικό δεν είναι επαρκώς προετοιμασμένο ώστε να προλάβει την εκδήλωση περιστατικών ασφαλείας. Η εικόνα είναι κάπως πιο θετική στα πεδία του εντοπισμού των συμβάντων και της απόκρισης σε αυτά, όπου οι ερωτηθέντες δήλωσαν επαρκή επίπεδα προετοιμασίας, σε ποσοστό 47% και 45% αντίστοιχα.