.

6 στις 10 ελληνικές εταιρείες αυξάνουν τις δαπάνες για την ασφάλεια του ΙΤ




Τον προϋπολογισμό τους για την ασφάλεια των πληροφοριακών συστημάτων τους (ITcyber-budget) αυξάνουν οι ελληνικές εταιρείες, προκειμένου να ανταποκριθούν στις προκλήσεις της πανδημίας, όπως είναι η εξ αποστάσεως εργασία.

Δεδομένου ότι λόγω της πανδημίας έχουν αυξηθεί οι ροές εργασίας σε υποδομές cloud, ποσοστό περίπου 57% των εταιρειών στην Ελλάδα προβλέπει ότι ο προϋπολογισμός ασφάλειας της εταιρείας θα αυξηθεί τον επόμενο χρόνο. Οι λύσεις και οι υπηρεσίες, στις οποίες θα πρέπει να επενδύσουν περισσότερο οι επιχειρήσεις στην Ελλάδα είναι, κυρίως, το IT security awareness training, το Cloud Security, το Firewall & Network protection και το Identity & Access management (IDaaS).

Πάντως, η ψηφιακή ασφάλεια των εταιρειών στην Ελλάδα, μεσούσης της πανδημίας, παραμένει εύθραυστη. Το 1/3 των εργαζόμενων (33,73%) φαίνεται να μη νιώθει ιδιαίτερη ασφάλεια, αφού θεωρεί ότι η εταιρεία στην οποία εργάζεται, δεν αντιμετώπισε κάποια παραβίαση στον κυβερνοχώρο ή στο μηχανογραφικό της σύστημα την περίοδο της πανδημίας καθαρά λόγω τύχης.

Οι απειλές ασφάλειας δεδομένων, που ανησυχούν περισσότερο τους επαγγελματίες σε σχέση με το remote working, είναι το κακόβουλο λογισμικό (malware), το ηλεκτρονικό ψάρεμα (phishing) και η κλοπή ευαίσθητων δεδομένων.

Κατά συνέπεια, οι διαδικασίες και οι εφαρμογές, που πιστεύουν ότι χρειάζεται να προστατευτούν καλύτερα κατά την απομακρυσμένη εργασία, είναι η διαμοίραση αρχείων (file sharing), τα web applications και τα secure video conferencing tools.

Μεγαλύτερες προκλήσεις

Σύμφωνα με νέα έρευνα της Pylones Hellas, στο ερώτημα ποια θεωρούν τη μεγαλύτερη πρόκληση ασφάλειας για την εταιρεία τους σε σχέση με την αύξηση των απειλών τους τελευταίους 12 μήνες, η συντριπτική πλειοψηφία επέλεξε την ενημέρωση και την εκπαίδευση των χρηστών (security awareness) – σε ποσοστό 74,33%.

Σε υψηλές θέσεις, όπως προκύπτει από την έρευνα “The State of Cyber Security 2021”, βρίσκονται ο προσδιορισμός και η πρόβλεψη συμβάντων ασφάλειας, καθώς επίσης και η άμεση ανταπόκριση σε επιθέσεις, που βρίσκονται σε εξέλιξη.

Για τη διασφάλιση της απομακρυσμένης εργασίας, οι ελληνικές επιχειρήσεις φαίνεται να χρησιμοποιούν σε ποσοστό 70,4% κατά κύριο λόγο Anti-virus/Αnti-malware, Firewall και Backup and recovery ως επικρατέστερα συστήματα ή υπηρεσίες ελέγχου ασφαλείας. Μόλις το 27,1% δηλώνει ότι κάνει χρήση κάποιου Data Loss Prevention (DLP) συστήματος.

“Διαφαίνεται, λοιπόν, μια τάση των ελληνικών επιχειρήσεων να μην αντιλαμβάνονται την αξία των δεδομένων τους, στηρίζοντας την επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις), ώστε να αποτρέψουν κάποιο πιθανό κίνδυνο που δεν θεωρούν απειλή”, αναφέρει η μελέτη.

Η εξ αποστάσεως εργασία

Το 92,24% των εταιρειών στην Ελλάδα αναφέρει ότι υπάρχει κάποιας μορφής τηλεργασία στον οργανισμό του, σε συνάρτηση πάντα με τα μέτρα που επιβάλλει η κυβέρνηση για τη προστασία ενάντια του covid-19. Άξιο αναφοράς, όμως, αποτελεί ότι το 37,9% αναφέρει πως στην εταιρεία του εφαρμόζεται remote working σε ποσοστό άνω του 51% των εργαζομένων (1 στους 2 εργάζεται από το σπίτι).

Tα ευρήματα της έρευνας, οδηγούν στο συμπέρασμα πως η απομακρυσμένη εργασία, λόγω πανδημίας, δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων.

“Διαφαίνεται ότι πρώτα “ανέβηκαν” στο cloud και τώρα ψάχνουν λύσεις για το cloud security, ώστε να προστατευτούν, λαμβάνοντας υπόψιν το shared responsibility model που υφίσταται από τον εκάστοτε cloud provider. Οι εταιρίες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση, με το end point security να χρειάζεται να βγει στην επιφάνεια, καθώς στην τηλεργασία είναι αναγκαία η ύπαρξη του”, διαπιστώνει η ίδια μελέτη.

Η έρευνα

Η έρευνα διενεργήθηκε το χρονικό διάστημα από τον Μάρτιο έως τον Σεπτέμβριο του 2021 μεταξύ υψηλόβαθμων στελεχών εταιρειών όλων των κλάδων και στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας.

Διενεργήθηκε με την υποστήριξη του καθηγητή Χρήστου Ξενάκη από το εργαστήριο Ψηφιακής Ασφάλειας, του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και με την υποστήριξη του Hellenic (ISC)² Chapter.

Ετικέτες
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.