Σε αδιέξοδο οι Ευρωπαίοι υπεύθυνοι ασφάλειας πληροφοριών

Σε αδιέξοδο οι Ευρωπαίοι υπεύθυνοι ασφάλειας πληροφοριών

Οι υπεύθυνοι του τομέα της πληροφορικής στις επιχειρήσεις παγκοσμίως έχουν βρεθεί σε αδιέξοδο αναφορικά με την καταπολέμηση του ψηφιακού εγκλήματος. Δεν έχουν επιρροή στα ανώτερα ηγετικά στελέχη και δυσκολεύονται να δικαιολογήσουν τους προϋπολογισμούς που χρειάζονται, καθιστώντας, αναπόφευκτα, τις επιχειρήσεις στις οποίες εργάζονται πιο ευάλωτες. Το φαινόμενο αυτό είναι ένα από τα ευρήματα μιας νέας έκθεσης της Kaspersky Lab, η οποία διαπίστωσε ότι το 80% των Υπεύθυνων Ασφάλειας Πληροφοριών (CISOs) στην Ευρώπη θεωρούν ότι οι παραβιάσεις της ψηφιακής ασφάλειας είναι αναπόφευκτες, ενώ κατά κύριο λόγο ανησυχούν για τις ομάδες εγκληματιών με οικονομικό κίνητρο.


Η επιφάνεια επιθέσεων διευρύνεται στις σύγχρονες επιχειρήσεις

Η άνοδος των ψηφιακών απειλών, σε συνδυασμό με τον ψηφιακό μετασχηματισμό που πολλές εταιρείες πραγματοποιούν επί του παρόντος, καθιστά τον ρόλο του CISO όλο και πιο σημαντικό στη σύγχρονη επιχείρηση. Η Kaspersky Lab αναφέρει ότι η πίεση που δέχονται οι CISOs είναι τώρα μεγαλύτερη από ποτέ: το 57% θεωρεί ότι οι πολύπλοκες υποδομές που περιλαμβάνουν το cloud και η φορητότητα αποτελούν κορυφαία πρόκληση και το 50% ανησυχεί για τη συνεχιζόμενη αύξηση των ψηφιακών επιθέσεων.

Οι CISOs πιστεύουν ότι οι εγκληματικές συμμορίες με οικονομικό κίνητρο (40%) και οι κακόβουλες επιθέσεις (29%) είναι οι μεγαλύτεροι κίνδυνοι για τις επιχειρήσεις τους και αυτές είναι οι απειλές που είναι εξαιρετικά δύσκολο να αποφευχθούν: είτε επειδή εκκινούνται από «επαγγελματίες» είτε επειδή υποβοηθούνται από υπαλλήλους.


Στο φαύλο κύκλο του προϋπολογισμού οι CISOs

Οι προϋπολογισμοί που διατίθενται για την ψηφιακή ασφάλεια αναφέρθηκε ότι αυξάνονται. Περίπου οι μισοί (49%) CISOs αναμένουν ότι οι προϋπολογισμοί τους θα αυξηθούν στο μέλλον και το 49% των ερωτηθέντων αναμένει ότι οι προϋπολογισμοί θα παραμείνουν οι ίδιοι.

Ωστόσο, οι CISOs αντιμετωπίζουν σημαντικές προκλήσεις με τον προϋπολογισμό, επειδή είναι σχεδόν αδύνατο για αυτούς να προσφέρουν σαφή απόδοση επένδυσης (ROI) ή 100% προστασία ενάντια στις ψηφιακές επιθέσεις.   

Για παράδειγμα, το 36% των CISOs δηλώνουν ότι δεν μπορούν να εξασφαλίσουν τους προϋπολογισμούς για την ασφάλεια στον τομέα της πληροφορικής, επειδή δεν μπορούν να εγγυηθούν ότι θα υπάρξει παραβίαση. Και όταν οι προϋπολογισμοί ασφάλειας θεωρούνται από μια επιχείρηση, ως μέρος των συνολικών δαπανών πληροφορικής, οι CISOs βρίσκονται αντιμέτωποι με άλλα τμήματα προκειμένου να εξασφαλίσουν τον απαραίτητο προϋπολογισμό. Ο δεύτερος πιο πιθανός λόγος για να μην λάβουν τον απαραίτητο προϋπολογισμό είναι ότι η ασφάλεια είναι μερικές φορές μέρος των συνολικών δαπανών πληροφορικής. Επιπλέον, ένας στους τρεις CISOs (33%) δήλωσε ότι ο προϋπολογισμός θα μπορούσε να διατεθεί για ψηφιακά, cloud ή άλλα έργα πληροφορικής αντ' αυτού - τα οποία μπορεί να είναι σε θέση να αποδείξουν μια σαφέστερη ROI.


Οι CISOs χρειάζονται κοινό σε επίπεδο διοικητικού συμβουλίου

Οι ψηφιακές επιθέσεις μπορούν να έχουν δραστικές συνέπειες για τις επιχειρήσεις: περισσότεροι από ένας στους τρεις ερωτηθέντες στην έρευνα της Kaspersky Lab αναγνώρισε τις ζημιές στη φήμη (28%) και τις οικονομικές (25%) ως τις πιο κρίσιμες συνέπειες μιας ψηφιακής επίθεσης.

Ωστόσο, παρά τον αρνητικό αντίκτυπο μιας ψηφιακής επίθεσης, μόνο το 26% των υπεύθυνων ασφάλειας του τομέα της πληροφορικής που συμμετείχαν στην έρευνα είναι μέλη του διοικητικού συμβουλίου στις αντίστοιχες επιχειρήσεις. Από εκείνους που δεν είναι μέλη του διοικητικού συμβουλίου, ένας στους τέσσερις (25%) πιστεύει ότι θα έπρεπε να είναι.

Η πλειονότητα των υπευθύνων της ασφάλειας πληροφορικής (58%) πιστεύει ότι εμπλέκονται επαρκώς στη λήψη επιχειρηματικών αποφάσεων τη δεδομένη στιγμή. Ωστόσο, καθώς ο ψηφιακός μετασχηματισμός καθίσταται καθοριστικός για τη στρατηγική κατεύθυνση των μεγάλων επιχειρήσεων, το ίδιο θα πρέπει να ισχύει και για την ψηφιακή ασφάλεια. Ο ρόλος του CISO πρέπει να αναπτυχθεί ώστε να αντικατοπτρίζει αυτές τις αλλαγές, δίνοντάς τους τη δυνατότητα να επηρεάζουν τις αποφάσεις.


ΑΣΦΑΛΕΙΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ,KASPERSKY LAB,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home