Οι συνθήκες εν μέσω πανδημίας είχαν ως συνέπεια οι επιχειρήσεις ανά τον κόσμο να τεθούν αντιμέτωπες με τεράστιες προκλήσεις ασφάλειας το τελευταίο έτος, καθώς επιτάχυναν τον ψηφιακό μετασχηματισμό τους και τις πρωτοβουλίες υιοθέτησης του cloud. Με ποσότητες δεδομένων, που κάποτε θα θεωρούνταν πρωτοφανές να αποθηκεύονται στο cloud, οι επιχειρήσεις αποδεικνύονται εξαιρετικά ευάλωτες, όσον αφορά στην προστασία και τον έλεγχο των δεδομένων.
Αυτή η έλλειψη προστασίας φαίνεται να επηρεάζει ορισμένους κλάδους περισσότερο από άλλους: κάτι λιγότερο από τα δύο τρίτα (61%) των εταιρειών του λιανεμπορίου αντιμετώπισαν τουλάχιστον μια παραβίαση ή αποτυχία ελέγχου δεδομένων και εφαρμογών, που έχουν αποθηκευτεί στο cloud, το προηγούμενο έτος. Πρόκειται για το μεγαλύτερο ποσοστό από οποιονδήποτε άλλο κλάδο της οικονομίας.
Την ίδια τύχη, αλλά σε μικρότερα ποσοστά, είχαν πάνω από τις μισές επιχειρήσεις στους τομείς της νομικής (57%), των τηλεφωνικών κέντρων (55%), των μεταφορών (54%) και των τηλεπικοινωνιών (52%). Με αυτά τα δεδομένα, κάθε άλλο παρά παράδοξο είναι το γεγονός ότι η πλειονότητα των επιχειρήσεων εξακολουθεί να έχει ανησυχίες για την ασφάλεια στον κυβερνοχώρο ένα χρόνο μετά την πανδημία.
Σύμφωνα με μελέτη της 451 Research, μέρος της S&P Global Market Intelligence, για λογαριασμό της Thales, 4 στις 5 (82%) επιχειρήσεις εξακολουθούν να ανησυχούν για τους κινδύνους ασφάλειας των υπαλλήλων, που εργάζονται εξ αποστάσεως. Ταυτόχρονα, σχεδόν οι μισοί (47%) αναφέρουν αύξηση του όγκου, της σοβαρότητας ή/ και του εύρους των επιθέσεων στον κυβερνοχώρο τους τελευταίους 12 μήνες.
Αυξήθηκαν τα περιστατικά παραβίασης
Η σχετική μελέτη (Thales Global Data Threat 2021) δείχνει ότι απ’ όσους έχουν βιώσει κάποια στιγμή παραβίαση, στο 41% τους συνέβη τον τελευταίο χρόνο, ποσοστό σχεδόν διπλάσιο σε σύγκριση με το 2019 (21%).
Σε παγκόσμιο επίπεδο, το κακόβουλο λογισμικό (54%) είναι η κύρια πηγή επιθέσεων ασφαλείας, ακολουθούμενη από ransomware (48%) και ηλεκτρονικό “ψάρεμα” (41%). Ωστόσο, όταν πρόκειται για τον τρόπο εμφάνισης των επιθέσεων, το μήνυμα είναι σαφές: οι εσωτερικές απειλές και τα ανθρώπινα λάθη εξακολουθούν να προκαλούν μεγάλη ανησυχία στη βιομηχανία.
Το ένα τρίτο των επιχειρήσεων δήλωσε ότι οι κακόβουλοι εσωτερικοί παράγοντες (35%) και το ανθρώπινο σφάλμα (31%) είναι οι μεγαλύτεροι κίνδυνοι για αυτές, ακολουθούμενοι από εξωτερικούς εισβολείς (22%).
Απροετοίμαστες οι εταιρείες
Παρά τον αυξημένο κίνδυνο, που προκαλεί η εξ αποστάσεως εργασία καθ’ όλη τη διάρκεια της πανδημίας, σχεδόν οι μισές (46%) εταιρείες αναφέρουν ότι η υποδομή ασφαλείας τους δεν ήταν έτοιμη να αντιμετωπίσει τους κινδύνους, που προκάλεσε η Covid-19. Στην πραγματικότητα, μόνο ένας στους πέντε (20%) οργανισμούς πιστεύει ότι ήταν πολύ προετοιμασμένος.
Όπως διαπιστώνει η έρευνα, καθώς συνεχίζεται η αύξηση των επιθέσεων, οι επιχειρήσεις στρέφονται στο cloud για να αποθηκεύουν τα δεδομένα τους σε αυτόν τον ψηφιακό κόσμο. Οι μισές (50%) αναφέρουν ότι πάνω από το 40% των δεδομένων τους αποθηκεύονται σε εξωτερικά περιβάλλοντα cloud.
Παρ’ όλα αυτά, μόνο το 17% έχει κρυπτογραφήσει τουλάχιστον τα μισά από τα ευαίσθητα δεδομένα, που είναι αποθηκευμένα στο cloud. Επιπλέον, η πολυπλοκότητα είναι ένα διαρκώς αυξανόμενο ζήτημα, με πολλούς ερωτηθέντες να χρησιμοποιούν τουλάχιστον δύο παρόχους PaaS (Platform as a Service) (45%) ή/ και δύο παρόχους IaaS (Infrastructure as a Service). Το ένα τέταρτο (27%) των επιχειρήσεων χρησιμοποιεί επί του παρόντος περισσότερες από 50 εφαρμογές SaaS (Λογισμικό ως υπηρεσία).
Μελλοντικές προκλήσεις
Ταυτόχρονα, οι επιχειρήσεις έρχονται αντιμέτωπες με μια σειρά από ανερχόμενες προκλήσεις ασφαλείας, που φαίνονται στον ορίζοντα. Σχετικά με το μέλλον, το 85% των εταιρειών σε παγκόσμια κλίμακα ανησυχεί για τις απειλές ασφαλείας της κβαντικής υπολογιστικής.
Να σημειωθεί ότι η Έκθεση Απειλής Παγκόσμιων Δεδομένων Thales 2021 βασίστηκε σε μια διεθνή έρευνα σε περισσότερα από 2.600 στελέχη με ευθύνη ή επιρροή στην πληροφορική και την ασφάλεια δεδομένων.
Με πληροφορίες από ΣΕΠΕ
Ακολούθησε την Ημερησία στο Google News!