.

PwC: Ανέτοιμοι οι οργανισμοί να αντιμετωπίσουν τις επιθέσεις στον κυβερνοχώρο




Οι μαζικές παραβιάσεις της ασφάλειας στον κυβερνοχώρο αποτελούν πλέον ένα συνηθισμένο φαινόμενο, με τα σχετικά πρωτοσέλιδα στα μέσα ενημέρωσης να προκαλούν ανησυχία στους καταναλωτές και τα ηγετικά στελέχη. Ωστόσο, παρά την προσοχή που δίδεται τα τελευταία χρόνια σε τέτοιου είδους συμβάντα, σημαντικός αριθμός οργανισμών ανά το παγκόσμιο εξακολουθεί να αντιμετωπίζει σοβαρές δυσκολίες στην κατανόηση και στη διαχείριση των αναδυόμενων κινδύνων στον κυβερνοχώρο, σε μια ολοένα και πιο περίπλοκη ψηφιακή κοινωνία. 

Η PwC έδωσε στη δημοσιότητα την έρευνα με τίτλο "2018 Global State of Information Security® Survey", η οποία βασίζεται στις απαντήσεις πέραν των 9,500 ανώτερων επιχειρηματικών και τεχνολογικών στελεχών από 122 χώρες. Σύμφωνα με την έρευνα, τα εκτελεστικά στελέχη ανά το παγκόσμιο αναγνωρίζουν τους σημαντικούς κινδύνους που προκύπτουν από την έλλειψη ασφάλειας στον κυβερνοχώρο. Το 40% των ερωτηθέντων αναφέρει ως μεγαλύτερη συνέπεια μιας επίθεσης στον κυβερνοχώρο την αναστάτωση των εργασιών τους, ενώ ακολουθούν η διαρροή ευαίσθητων δεδομένων (39%), η μείωση της ποιότητας προϊόντων (32%) και ο επηρεασμός της ανθρώπινης ζωής (22%).

Εντούτοις, παρά την ευαισθητοποίηση που υπάρχει, πολλές εταιρείες που διατρέχουν κίνδυνο κυβερνοεπίθεσης εξακολουθούν να παραμένουν απροετοίμαστες ενόψει ενός τέτοιου ενδεχομένου. Το 44% των ερωτηθέντων δηλώνουν ότι δεν διαθέτουν συνολική στρατηγική ασφάλειας των πληροφοριών, ποσοστό 48% δεν διαθέτει πρόγραμμα ευαισθητοποίησης του προσωπικού σε θέματα ασφάλειας ενώ το 54% δεν έχει εκπονήσει διαδικασία ανταπόκρισης σε συμβάντα παραβίασης. 

Η αλληλεξάρτηση στον κυβερνοχώρο δημιουργεί παγκόσμιο κίνδυνο

Μελέτες περιπτώσεων που αφορούν καταστροφές, οι οποίες δεν σχετίζονται με τον κυβερνοχώρο, διαπιστώνουν ότι τα αλλεπάλληλα συμβάντα συχνά πυροδοτούνται από τη διακοπή ηλεκτρικού ρεύματος, εξαιτίας της οποίας πολλά συστήματα επηρεάζονται άμεσα ή εντός της ίδιας μέρας. Αυτό συνεπάγεται ότι ο χρόνος αντιμετώπισης του αρχικού προβλήματος, πριν πάρει τη μορφή χιονοστιβάδας, είναι πολύτιμος και εξαιρετικά περιορισμένος. Πολλοί πολίτες ανά το παγκόσμιο – και κυρίως στην Ιαπωνία, τις Ηνωμένες Πολιτείες, τη Γερμανία, το Ηνωμένο Βασίλειο και τη Νότια Κορέα – ανησυχούν για κυβερνοεπιθέσεις από άλλες χώρες, ενώ τα μέσα πρόκλησης των κυβερνοεπιθέσεων πολλαπλασιάζονται παγκοσμίως. 

Αξίζει να σημειωθεί ότι, ως αποτέλεσμα της διαρροής εργαλείων hacking της Εθνικής Υπηρεσίας Ασφάλειας (NSA) των Ηνωμένων Πολιτειών, τεχνολογίες υψηλής εξειδίκευσης βρίσκονται σήμερα στη διάθεση κακόβουλων hackers. 

Τον Μάιο του 2017, οι ηγέτες των G7 δεσμεύτηκαν να εργαστούν από κοινού και μαζί με άλλους εταίρους ώστε να αντιμετωπίσουν τις επιθέσεις στον κυβερνοχώρο και να μετριάσουν τον αντίκτυπό τους στις κρίσιμες υποδομές και στην κοινωνία. Δύο μήνες αργότερα, οι ηγέτες των G20 επανέλαβαν την ανάγκη για κυβερνοασφάλεια και εμπιστοσύνη στις ψηφιακές τεχνολογίες. Το έργο που πρέπει να επιτελεστεί είναι τεράστιο, αφού οι αυξανόμενες απειλές για την ακεραιότητα των δεδομένων θα ήταν δυνατό να υπονομεύσουν αξιόπιστα συστήματα και να προκαλέσουν φυσική βλάβη καταστρέφοντας κρίσιμες υποδομές.

Νέα βήματα για τους ηγέτες επιχειρήσεων

Τι μπορούν όμως να κάνουν οι ηγέτες των επιχειρήσεων ώστε να προετοιμαστούν αποτελεσματικά για τις κυβερνοεπιθέσεις; Η PwC προτείνει την επικέντρωση σε τρεις βασικούς τομείς:

Ρόλος ανώτερων εκτελεστικών στελεχών και διοικητικών συμβουλίων: Τα ανώτερα ηγετικά στελέχη θα πρέπει να αναλάβουν προσωπικά τη δημιουργία ασπίδας προστασίας κατά των κυβερνοεπιθέσεων. Ο καθορισμός στρατηγικής από την κορυφή προς τη βάση για τη διαχείριση των κινδύνων που αφορούν τον κυβερνοχώρο και την ιδιωτική ζωή σε όλο το φάσμα της επιχείρησης κρίνεται αναγκαίος. 

Προσαρμοστικότητα όχι μόνο για σκοπούς αποφυγής των κινδύνων: Η επίτευξη μεγαλύτερης προσαρμοστικότητας στον κίνδυνο οδηγεί σε ισχυρότερες, μακροπρόθεσμες οικονομικές επιδόσεις. 

Συνειδητή συνεργασία και αξιοποίηση των διδαγμάτων του παρελθόντος: Τα ηγετικά στελέχη των διαφόρων κλάδων και των κυβερνήσεων οφείλουν να εργαστούν σε οργανωτικό, τομεακό και εθνικό επίπεδο ώστε να εντοπίσουν, να χαρτογραφήσουν και να διεξάγουν δοκιμές σε ό,τι αφορά τους κινδύνους της κυβερνοεξάρτησης και της διασυνδεσιμότητας, καθώς και για προώθηση της προσαρμοστικότητας και της διαχείρισης των κινδύνων.
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.