Πάνω από 1.000 CISOs από όλο τον κόσμο
έχουν εκφράσει την ανησυχία τους σχετικά με τις συνέπειες που επιφέρει στην
ασφάλεια
η μετάβαση στην
απομακρυσμένη
εργασία
(WFH), σύμφωνα με
νέα έρευνα της εταιρείας κυβερνοασφάλειας
“Proofpoint”
.
Η έρευνα διεξήχθη το πρώτο τρίμηνο του 2021
και περιλαμβάνει
πληροφορίες από 1.400 CISOs
από οργανισμούς 200 ή περισσότερων υπαλλήλων, σε διαφορετικές βιομηχανίες
σε 14 χώρες
.
Εκατό CISOs
από τις ΗΠΑ, τον Καναδά, το
Ηνωμένο Βασίλειο
, τη
Γαλλία
, τη
Γερμανία
, την
Ιταλία
, την
Ισπανία
, τη
Σουηδία
, την
Ολλανδία
, τα ΗΑΕ, τη Σαουδική Αραβία, την
Αυστραλία
, την
Ιαπωνία
και τη Σιγκαπούρη
ερωτήθηκαν στα πλαίσια της έρευνας
, με πολλούς από αυτούς να επισημαίνουν σημαντικά προβλήματα στο υφιστάμενο τοπίο της κυβερνοασφάλειας.
Διαβάστε επίσης:
Επιχειρήσεις 2020: Ποια μορφή κυβερνοεπίθεσης έπληξε τις περισσότερες;
Η Lucia Milică, CISO της Proofpoint, δήλωσε ότι οι CISOs αντιμετωπίζουν τώρα «πυρά επιθέσεων από όλες τις πλευρές» κι έχουν κληθεί να λάβουν μια ποικιλία νέων μέτρων προκειμένου να προετοιμαστούν για τις προκλήσεις που έρχονται ως προς την
προστασία
ενός υβριδικού εργατικού δυναμικού.
Συγκεκριμένα, η Milică επεσήμανε τα ακόλουθα:
«Η
πανδημία
άσκησε τεράστια πίεση στην παγκόσμια οικονομία και οι
κυβερνοεγκληματίες
εκμεταλλεύτηκαν αυτήν την αναστάτωση, για να επιταχύνουν τις δραστηριότητές τους. Γεμίσαμε
κυβερνοεπιθέσεις
, phishing
απάτες
με θέμα τον COVID-19 και ασταμάτητες
ransomware
επιθέσεις
».
Το 64% των ερωτηθέντων CISOs δήλωσαν πως αισθάνονται ότι ο οργανισμός τους κινδυνεύει να υποστεί
κυβερνοεπίθεση
τους επόμενους 12 μήνες
, με πάνω από το
65% των CISOs
από τις ΗΠΑ, τη
Γαλλία
, τα ΗΑΕ, την
Αυστραλία
, τη
Σουηδία
, τη
Γερμανία
και το
Ηνωμένο Βασίλειο
να εκφράζουν αυτό τον φόβο.
Ο φόβος ήταν υψηλότερος μεταξύ των CISOs στο
Ηνωμένο Βασίλειο
(81%) και στη
Γερμανία
(79%)
.
Επιπλέον,
ο φόβος ήταν υψηλότερος μεταξύ των CISOs στις
εταιρείες
λιανικής και χαμηλότερος μεταξύ εκείνων που εργάζονται στο δημόσιο τομέα
. Ένα άλλο
66%
των ερωτηθέντων δήλωσαν πως δεν πιστεύουν ότι η επιχείρησή τους είναι έτοιμη να αντιμετωπίσει τις επιπτώσεις μιας επίθεσης, ιδίως
CISOs από την
Ολλανδία
, τη
Γερμανία
και τη
Σουηδία
.
Δείτε ακόμη:
Κυβερνοασφάλεια
:
Διπλασιάστηκαν οι
δαπάνες
αλλά τα 2/5 των εταιρειών υφίστανται data breaches
Όσον αφορά τα
είδη των κυβερνοεπιθέσεων που ανησυχούν περισσότερο
τους CISOs, το 34% ανέφερε τις
BEC
επιθέσεις
. Άλλοι ανέφεραν
τις
DDoS
επιθέσεις
, τις
επιθέσεις
αλυσίδας εφοδιασμού, τις φυσικές
επιθέσεις
, τις
ransomware
επιθέσεις
και το
phishing.
Οι CISOs που ζουν σε 12 από τις 14 χώρες που συμμετείχαν στην έρευνα, ανέφεραν τις
BEC
επιθέσεις
ανάμεσα στους τοπ 3 κινδύνους
, και συγκεκριμένα στην
πρώτη θέση
στον Καναδά, τη
Σουηδία
, την
Ισπανία
και την
Ιαπωνία
.
Η
παραβίαση
λογαριασμού Cloud ήταν ο νούμερο 1 κίνδυνος στις ΗΠΑ, τη
Γαλλία
, την
Ιταλία
και τη Σαουδική Αραβία
.
Περισσότεροι από τους μισούς από τους CISOs δήλωσαν ότι ανησυχούν φέτος περισσότερο για τις επιπτώσεις μιας κυβερνοεπίθεσης, από ό,τι το 2020
.
Πολλοί CISOs υπογράμμισαν ότι
οι
κυβερνοεπιθέσεις
αυξήθηκαν ανησυχητικά με την
πανδημία
, τη μετάβαση στην
τηλεργασία
και τη γρήγορη
ανάπτυξη
απομακρυσμένων περιβαλλόντων
, που κατέστησαν δύσκολη την
προστασία
ευαίσθητων πληροφοριών.
Σχεδόν το 60%
των ερωτηθέντων δήλωσαν ότι έχουν παρατηρήσει
περισσότερες στοχευμένες
επιθέσεις
από τότε που ξεκίνησε η
απομακρυσμένη
εργασία
.
Σχεδόν το 70%
των CISOs από
εταιρείες
με περισσότερους από 5.000 υπαλλήλους, ανέφεραν ότι στοχεύουν περισσότερο το εργατικό δυναμικό από τότε που ξεκίνησε η
απομακρυσμένη
εργασία
, ιδίως σε βιομηχανίες όπως
η πληροφορική, η
τεχνολογία
και οι
τηλεπικοινωνίες
.
Οι CISOs στα ΗΑΕ και τη Σαουδική Αραβία σημείωσαν τις μεγαλύτερες αυξήσεις στις
επιθέσεις
από την αρχή της απομακρυσμένης εργασίας
.
Πάνω από το 50%
των CISOs δήλωσαν ότι η
απομακρυσμένη
εργασία
επηρέασε αρνητικά την ικανότητά τους να διατηρούν ασφαλή ευαίσθητα κι εμπιστευτικά
δεδομένα
.
Η πλειονότητα των CISOs τόνισε ότι έπρεπε να εφαρμόσει ισχυρότερες
πολιτικές
ασφαλείας
, από το ξέσπασμα της πανδημίας
. Επιπλέον, η έρευνα σημειώνει ότι το
ανθρώπινο
σφάλμα
γίνεται γρήγορα ένας
από τους κύριους φορείς επίθεσης
που εκμεταλλεύονται οι
κυβερνοεγκληματίες
.
Πρόταση:
Επιχειρήσεις: Πώς να αξιολογήσετε την
ασφάλεια
νέων εφαρμογών;
Ο Seth Edgar, CISO στο Κρατικό
Πανεπιστήμιο
του Μίσιγκαν, δήλωσε στα πλαίσια της έρευνας ότι οι επιτιθέμενοι «συνήθιζαν να επικεντρώνονται στην
εκμετάλλευση
των υποδομών», αλλά τώρα στοχεύουν ρητά τους ανθρώπους.
Όσον αφορά την ικανότητα ενός οργανισμού να εντοπίσει μια
επίθεση
ή
παραβίαση
, λιγότερο από τα 2/3 των ερωτηθέντων δήλωσαν ότι είναι προετοιμασμένοι
. Αυτό το μικρό ποσοστό οφείλεται κυρίως στην έλλειψη τεχνικών εργαλείων και υποστήριξης από ανώτερους.
Κοιτώντας το μέλλον,
το 65% των CISOs
που ρωτήθηκαν δήλωσαν πως
πιστεύουν ότι θα είναι καλύτερα προετοιμασμένοι να «αντισταθούν και να ανακάμψουν» από
κυβερνοεπιθέσεις
έως το 2022 ή το 2023, ιδιαίτερα στη
βιομηχανία
λιανικής
.
Παράλληλα, η πλειονότητα των ερωτηθέντων CISOs δήλωσε ότι αναμένει
τουλάχιστον 11%
αύξηση
του προϋπολογισμού για την
κυβερνοασφάλεια
τα επόμενα δύο χρόνια
, ενώ το
32%
δήλωσε ότι
αναμένει να μειωθεί σημαντικά ο προϋπολογισμός τους τα επόμενα δύο χρόνια
. Παρά τις ανησυχίες για τους προϋπολογισμούς,
περισσότερο από το 60%
δήλωσε ότι η συνολική
ευαισθητοποίηση του κοινού
σχετικά με την
κυβερνοασφάλεια
, θα τους βοηθήσει να κάνουν τη δουλειά τους.
Μια ακόμη ανησυχία
που εξέφρασαν οι CISOs, ήταν
η κερδοφορία του κυβερνοεγκλήματος
, με το
63% των ερωτηθέντων
να δηλώνουν πως αναμένουν ότι η κακόβουλη δραστηριότητα θα είναι
ακόμα πιο επικερδής τα επόμενα χρόνια
. Αναμένουν επίσης ότι θα αυξηθούν οι κυρώσεις για
παραβιάσεις
ή
επιθέσεις
.
Οι CISOs υπογράμμισαν ακόμη ότι τους ασκείται
υπερβολική πίεση
, με το 66% εκείνων που εργάζονται σε οργανισμούς με περισσότερους από 5.000 υπαλλήλους, να χαρακτηρίζουν τις
προσδοκίες «υπερβολικές»
.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Τα 2/3 των CISOs παγκοσμίως αναμένουν καταστροφικά hacks τους επόμενους 12 μήνες | O Efialtis
[…] Αν θέλετε να λαμβάνετε καθημερινά τα νέα μας άρθρα, πατήστε εδώ: Εγγραφή στο Newsletter Πηγή […]