Μια νέα μελέτη συγκριτικής αξιολόγησης των πρακτικών και των πρωτοβουλιών κυβερνοασφάλειας των παγκόσμιων οργανισμών, παρέχει μια εμπεριστατωμένη εικόνα για το τοπίο του κυβερνοχώρου τόσο για το σήμερα όσο και για τα επόμενα χρόνια.
Η μελέτη, που ονομάζεται “The Cybersecurity Imperative”, προέκυψε από τη συνεργασία της ESI ThoughtLab με την WSJ Pro Cybersecurity και χρηματοδοτείται από την Ένωση Βιομηχανίας Ασφαλείας (SIA) και πολλούς άλλους συνεργάτες.
Ένα βασικό εύρημα της μελέτης είναι ότι ο ψηφιακός μετασχηματισμός εκθέτει τις εταιρείες σε υψηλότερα και πιο δαπανηρά ρίσκα στον κυβερνοχώρο. Για παράδειγμα, οι εταιρείες εκείνες των οποίων οι πρακτικές ασφάλειας στον κυβερνοχώρο δεν συμβαδίζουν με τις πρωτοβουλίες ψηφιακού μετασχηματισμού τους είναι πιο πιθανό να παρουσιάσουν απώλειες 1 εκατομμυρίου δολαρίων ή και περισσότερο από κυβερνοεπιθέσεις. Επιπρόσθετα, η έρευνα έδειξε ότι οι κίνδυνοι στον κυβερνοχώρο αυξάνονται δραματικά καθώς οι εταιρείες υιοθετούν νέες τεχνολογίες, ανοικτές πλατφόρμες και εκμεταλλεύονται οικοσυστήματα εταίρων και προμηθευτών.
“Οι επιχειρήσεις πρέπει να διασφαλίσουν ότι τα προγράμματα για την ασφάλεια στον κυβερνοχώρο συμβαδίζουν με την προσπάθεια ψηφιακής μετατροπής τους», δήλωσε σχετικά ο Lou Celi, CEO της ESI ThoughtLab και διευθυντής της μελέτης. «Η ασφάλεια στον κυβερνοχώρο δεν θα πρέπει να είναι μια δεύτερη σκέψη. Πρέπει να ενσωματωθεί στο πλαίσιο της στρατηγικής ανάπτυξης ενός οργανισμού».
Σύμφωνα με τη μελέτη, θα υπάρξει αύξηση των φορέων απειλής στον κυβερνοχώρο έως το 2020, συμπεριλαμβανομένων:
- Επιθέσεις μέσω συνεργατών, πελατών και πωλητών (ανάπτυξη 247%)
- Αλυσίδες εφοδιασμού (+146%)
- Άρνηση εξυπηρέτησης (+144%)
- Εφαρμογές (+85%)
- Ενσωματωμένα συστήματα (+84%)
Από εκεί και πέρα, ερευνητές βλέπουν υψηλό κίνδυνο από εξωτερικούς παράγοντες, όπως οι κοινοί χάκερ (που αναφέρονται από το 59% των επιχειρήσεων), οι εγκληματίες του κυβερνοχώρου (57%) και οι social engineers (44%). Ένα 57% των εταιρειών βλέπουν την ανταλλαγή δεδομένων με τους εταίρους και τους πωλητές ως την κύρια ευπάθειά τους στο κομμάτι της πληροφορικής, ενώ μόνο το 17% των εταιρειών έχουν σημειώσει σημαντική πρόοδο στην κατάρτιση προσωπικού και συνεργατών σχετικά με την ευαισθητοποίηση στον κυβερνοχώρο.
Η μελέτη αναφέρει επίσης τους κυριότερους φορείς απειλής στον κυβερνοχώρο το 2018, οι οποίοι είναι:
- Malware (81%)
- Το ηλεκτρονικό «ψάρεμα» (64%)
- Ransomware (63%)
- Ιοί (62%)
- Επιθέσεις από τις εφαρμογές (62%)
Ένα άλλο βασικό εύρημα είναι ότι οι εταιρείες ενισχύουν τις επενδύσεις τους στον κυβερνοχώρο. Για να αντιμετωπιστούν οι αυξανόμενοι κίνδυνοι στον κυβερνοχώρο, οι εταιρείες που συμμετέχουν στην έρευνα, αύξησαν τις επενδύσεις τους στον κυβερνοχώρο κατά 7% φέτος και θα τις αυξήσουν κατά 14% το επόμενο έτος. Η μεγαλύτερη άνοδος θα προέλθει από εταιρείες πλατφόρμας (εταιρείες που έχουν εξαγοραστεί από ένα επενδυτικό όμιλο και λειτουργούν για τη δημιουργία, μέσω εξαγορών, μιας ομάδας εταιρειών στην ίδια βιομηχανίας), οι οποίες αύξησαν τις δαπάνες τους κατά 59% φέτος και θα τις αυξήσουν κατά 64% το επόμενο έτος. Κατά μέσο όρο, εταιρείες με έσοδα μεταξύ 250 εκατομμυρίων και 1 δισεκατομμυρίου δολαρίων θα δαπανήσουν 2,9 εκατομμύρια δολάρια το επόμενο έτος. Αυτές που έχουν έσοδα 1-5 δισ. δολάρια θα δαπανήσουν 5.7 εκατομμύρια, αυτές που κυμαίνονται μεταξύ 5-20 δισεκατομμυρίων, θα δαπανήσουν 10,7 εκατομμύρια) και εκείνες που συγκεντρώνουν άνω των 20 δισ. δολαρίων, θα επενδύσουν 16,8 εκατ. δολάρια.
Σύμφωνα με τη μελέτη, οι εταιρείες χρησιμοποιούν σήμερα μια ποικιλία τεχνολογιών για τη βελτίωση της ασφάλειας στον κυβερνοχώρο, όπως η αυθεντικοποίηση πολλαπλών παραγόντων (90%), το blockchain (68%), το Internet of Things (62%) και η Τεχνητή Νοημοσύνη (44%). .
Η μελέτη διαπίστωσε επίσης ότι καθώς τα συστήματα εταιρικής ασφάλειας στον κυβερνοχώρο ωριμάζουν, η πιθανότητα δαπανηρών κυβερνοεπιθέσεων μειώνεται. Οι αρχάριοι στον τομέα της κυβερνοασφάλειας έχουν πιθανότητα 21,1% για επιθέσεις που προκαλούν απώλειες πάνω από 1 εκατ. δολάρια έναντι 16,1% για τους ενδιάμεσους και 15,6% για τους leaders του χώρου.