Πιο “ευθύβολες” αποδεικνύονται οι κυβερνοεπιθέσεις, καθώς, όλο και πιο συχνά, πετυχαίνουν το στόχο τους, αυτόν της παραβίασης της ασφάλειας των εταιρικών συστημάτων και υποδομών. Πλέον, μία στις τρεις ψηφιακές επιθέσεις οδηγεί σε παραβίαση των συστημάτων ασφάλειας επιχειρήσεων και οργανισμών.
Παρά τη βελτίωση της ευστοχίας των επιτιθέμενων και των μέσων που χρησιμοποιούν, τα “θύματα” των επιθέσεων εξακολουθούν, στην πλειοψηφία τους, να θεωρούν τα συστήματα τους ασφαλή, γεγονός που μπορεί να τους θέτει σε ακόμη μεγαλύτερο κίνδυνο.
Σύμφωνα με έρευνα της Accenture, τους τελευταίους δώδεκα μήνες, περίπου μία στις τρεις στοχευμένες επιθέσεις οδήγησαν σε μια πραγματική παραβίαση της ασφάλειας, συχνότητα που ισοδυναμεί με δύο έως τρεις αποτελεσματικές επιθέσεις ανά μήνα για τη μέση επιχείρηση.
Παρ’ όλα αυτά, η πλειοψηφία των στελεχών που έχουν την ευθύνη της ασφαλείας και συγκεκριμένα το 75% των συμμετεχόντων στην έρευνα δηλώνει σίγουρο για την ικανότητά του να προστατεύσει την επιχείρησή του από κυβερνοεπιθέσεις. Η έρευνα (Building Confidence: Facing the Cybersecurity Conundrum) αποκαλύπτει ότι το χρονικό διάστημα που απαιτείται για την ανίχνευση αυτών των παραβιάσεων της ασφάλειας, συχνά επιδεινώνει το πρόβλημα. Κι αυτό, καθώς περισσότερο από το ήμισυ των στελεχών (το 51%) αποκαλύπτει ότι απαιτούνται μήνες για την ανίχνευση των εξελιγμένων παραβιάσεων, ενώ το ένα τρίτο του συνόλου των επιτυχημένων επιθέσεων δεν εντοπίζεται ποτέ από την ομάδα ασφάλειας.
Χρόνος απόκρισης
Όσον αφορά το χρόνο απόκρισης στα περιστατικά οργανωμένων ψηφιακών επιθέσεων, η μελέτη της Accenture δείχνει ότι, σε ΗΠΑ και Μεγάλη Βρετανία, περισσότερο από το ένα τέταρτο όσων υπέστησαν κυβερνοεπιθέσεις, χρειάστηκε πάνω από ένα χρόνο για να εντοπίσει την επιτυχημένη παραβίαση (το 30% στις ΗΠΑ και το 26% στη Μεγάλη Βρετανία).
Επιπλέον, ενδιαφέρον παρουσιάζει το εύρημα της έρευνας ότι οργανισμοί και επιχειρήσεις σε Γαλλία, Αυστραλία και ΗΠΑ είναι οι λιγότερο σίγουροι για την ικανότητα τους να παρακολουθούν τις παραβιάσεις σε σχέση με τον παγκόσμιο μέσο όρο. Αντίθετα, σε Γερμανία και Μεγάλη Βρετανία διαπιστώνονται τα υψηλότερα ποσοστά (σε σύγκριση πάντα με τον παγκόσμιο μέσο όρο).
Επίσης, οργανισμοί και επιχειρήσεις στη Γαλλία δαπανούν τα περισσότερα κεφάλαια (ως ποσοστό του συνολικού προϋπολογισμού για την Πληροφορική) στην ασφάλεια έναντι επιθέσεων στον κυβερνοχώρο σε σύγκριση με τον παγκόσμιο μέσο όρο, ενώ σε Αυστραλία και ΗΠΑ διαπιστώνεται η αντίθετη τάση.
Αυτοπεποίθηση
Οι αναλυτές της Accenture αξιολογούν ως ιδιαίτερα ανησυχητικό το εύρημα ότι η μεγάλη μερίδα των στελεχών επιδεικνύει μια υπέρμετρη αυτοπεποίθηση όσον αφορά την ικανότητα των εταιρικών συστημάτων να αντιμετωπίσουν οργανωμένες ψηφιακές επιθέσεις. “Οι κυβερνοεπιθέσεις είναι μια σταθερή επιχειρησιακή πραγματικότητα για το σύνολο της βιομηχανίας σήμερα. Η έρευνα αποκαλύπτει ότι ανίχνευση εγκληματικών ψηφιακών συμπεριφορών απαιτεί περισσότερο από τις βέλτιστες πρακτικές και τις προοπτικές του παρελθόντος. Πρέπει να υπάρχει μια ριζικά διαφορετική προσέγγιση για την προστασία της ασφάλειας, ξεκινώντας με τον προσδιορισμό και την ιεράρχηση των βασικών στοιχείων του ενεργητικού της εταιρείας σε ολόκληρη την αλυσίδα αξίας”, αναφέρει η έρευνα της Accenture.
Η έρευνα
Η έρευνα της Accenture διενεργήθηκε σε δείγμα 2.000 επαγγελματιών της ασφάλειας του ΙΤ των επιχειρήσεων σε περισσότερες από τις 15 χώρες και κατέγραψε τις αντιλήψεις τους για τους κινδύνους του κυβερνοχώρου, την αποτελεσματικότητα των υφιστάμενων προσπαθειών για την ασφάλεια και την επάρκεια των επενδύσεων, που ήδη έχουν γίνει.