Ο ψηφιακός μετασχηματισμός έχει προκαλέσει τη μεγάλη αύξηση κυβερνοεπιθέσεων, σύμφωνα με την παγκόσμια έρευνα της Deloitte «Future of Cyber» του 2021, στην οποία συμμετείχαν περίπου 600 υψηλόβαθμα (C-Level) στελέχη που διαθέτουν πρόσβαση στις λειτουργίες κυβερνοασφάλειας των οργανισμών τους.
Σύμφωνα με την έρευνα, το 69% των παγκόσμιων ηγετών επιχειρήσεων, που ερωτήθηκαν, ανέφεραν ότι οι επιχειρήσεις τους βίωσαν σημαντική αύξηση των κυβερνοεπιθέσεων τη χρονιά που πέρασε, εν μέσω της επιτάχυνσης του ψηφιακού μετασχηματισμού. Ωστόσο, την ίδια στιγμή που οι κίνδυνοι αυξάνονται, οι επικεφαλής σχεδιάζουν σημαντικές επενδύσεις στον ψηφιακό μετασχηματισμό. Ειδικότερα, σχεδόν καθολική είναι η στρατηγική των οικονομικών επιτελείων προς αυτή την κατεύθυνση, με το 94% να δηλώνει ότι σκοπεύει να μεταφέρει τα συστήματα οικονομικής πληροφόρησης σε περιβάλλον cloud. Μάλιστα, σύμφωνα με την έρευνα της Deloitte, ενώ δεν υπάρχουν απλές λύσεις, η ταυτόχρονη υιοθέτηση μιας σειράς μέτρων μπορεί να βοηθήσει μια επιχείρηση να εφαρμόσει την κυβερνοασφάλεια σε κάθε πτυχή της λειτουργίας της.
Με περισσότερες από τις μισές επιχειρήσεις να βιώνουν αύξηση των απειλών μέσα στο 2020, οι κίνδυνοι βρίσκονται σε υψηλότερα επίπεδα από ποτέ, καθώς η υιοθέτηση μοντέλων απομακρυσμένης και υβριδικής εργασίας εφαρμόζεται ολοένα και περισσότερο σε επιχειρήσεις σε όλο τον κόσμο. Οι οργανισμοί συνεχίζουν να αντιμετωπίζουν προκλήσεις στο να ισορροπήσουν μεταξύ των επενδύσεων στον ψηφιακό μετασχηματισμό για να παραμείνουν ανταγωνιστικοί και του να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις. Απαντώντας στην έρευνα της Deloitte, οι επικεφαλής Διευθύνσεων Πληροφορικής (CIOs) και Ασφάλειας (CISOs), αναγνωρίζουν σε ποσοστό 41% ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν είναι ο μετασχηματισμός και η απόκτηση ορατότητας σε αυξανόμενης πολυπλοκότητας υβριδικά οικοσυστήματα.
Οι προκλήσεις στη διαχείριση των κινδύνων του κυβερνοχώρου
Τα σημεία που αποτελούν τις μεγαλύτερες προκλήσεις σε ό,τι αφορά τη διαχείριση των κινδύνων του κυβερνοχώρου είναι οι υβριδικές τεχνολογίες πληροφορικής σε ποσοστό 41% και η κυβερνο-υγιεινή (cyber hygiene) σε ποσοστό 26%. Ως εκ τούτου, οι επιχειρήσεις αξιοποιούν την πρακτική της Μηδενικής Εμπιστοσύνης (Zero Trust), δηλαδή μια αρχιτεκτονική που βασίζεται στη θεμελιώδη αρχή του «ποτέ μην εμπιστεύεσαι, πάντα να επιβεβαιώνεις», προκειμένου να γεφυρώσουν το χάσμα μεταξύ της επιχειρηματικής δραστηριότητας, της πληροφορικής και των τομέων του κυβερνοχώρου. Έτσι, επιτυγχάνεται η μείωση της επιχειρησιακής πολυπλοκότητας και η απλοποίηση ενσωμάτωσης διαφόρων οικοσυστημάτων. Οι επιχειρήσεις που αξιοποιούν την αρχή της «Μηδενικής Εμπιστοσύνης» οδηγούν τις εξελίξεις στον τομέα της οργανωτικής αλλαγής προκειμένου να επιτύχουν τον ψηφιακό μετασχηματισμό, χτίζοντας υποδομές ασφάλειας με τις οποίες μπορούν να χειριστούν την ταχύτητα αυτού του μετασχηματισμού.
Με τους χάκερς να γίνονται όλο και πιο ικανοί, οι επιχειρήσεις τείνουν να αυξάνουν τους προϋπολογισμούς τους για την κυβερνοασφάλεια. Σχεδόν το 75% των συμμετεχόντων ηγετών με πάνω από 30 δισ. δολάρια σε κέρδη συνολικά, δήλωσαν ότι θα επενδύσουν περισσότερα από 100 εκατ. δολάρια στην κυβερνοασφάλεια φέτος. Ενώ αυτές οι επενδύσεις μοιράζονται σχετικά ισορροπημένα, η έρευνα κατέδειξε ότι μεγαλύτερη προσοχή δίνεται σε ζητήματα ανίχνευσης και παρακολούθησης απειλών, μετασχηματισμού του κυβερνοχώρου και προστασίας δεδομένων.
Η σύγκλιση της τεχνολογικής ικανότητας και η αύξηση των κυβερνοαπειλών αλλάζουν τον ρόλο των επικεφαλής ασφάλειας πληροφοριών. Όσο η τεχνολογία ενσωματώνεται ολοένα και περισσότερο καθημερινά στις δραστηριότητες των επιχειρήσεων, τόσο ενισχύονται οι ευθύνες των επικεφαλής. Σύμφωνα με την έρευνα της Deloitte, σημειώνεται αύξηση της απευθείας αναφοράς των επικεφαλής ασφάλειας πληροφοριών (CISOs) στους επικεφαλής των επιχειρήσεων (CEOs) από 32% το 2019 σε 42% το 2021 στις ΗΠΑ, ενώ φτάνει στο 33% σε παγκόσμιο επίπεδο. Αυτή η τάση ενισχύει τη διαφάνεια επιχειρηματικών πρωτοβουλιών και τη δέσμευση σε περισσότερα επίπεδα, κυρίως σε επίπεδο C-Level, η οποία είναι κρίσιμη για την αντιμετώπιση κυβερνοαπειλών και για τη δημιουργία αυθεντικών και ασφαλών εμπειριών για τους πελάτες.
Τέλος, βάσει των αποτελεσμάτων της έρευνας, μέσα στα επόμενα τρία χρόνια οι CIOs και CISOs θα συνεχίσουν να δίνουν προτεραιότητα στην κυβερνοασφάλεια, με το 64% να προτεραιοποιεί τις ικανότητες ασφάλειας, το 59% την ενίσχυση της ιδιωτικότητας, το 50% την ικανότητα συμμόρφωσης και το 45% τη βελτίωση της επιχειρησιακής αποτελεσματικότητας και πληροφόρησης, ως τους κύριους λόγους υιοθέτησης νέων τεχνολογιών.
•Λουκασένκο: Απειλεί να διακόψει την παροχή φυσικού αερίου στην Ευρώπη
• Φόρμουλα Ένα: Όταν η αεροδυναμική ρυμούλκηση δικαιολογεί τη μικροπρέπεια
• ΗΠΑ: Να παραδοθούν τα αρχεία του Τραμπ
Ακολουθήστε το kathimerini.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις