Το 93% των εταιρειών παγκοσμίως διατηρούν σταθερές ή αυξάνουν τις επενδύσεις τους στην ασφάλεια του κυβερνοχώρου για την καταπολέμηση της συνεχώς αυξανόμενης απειλής από επιθέσεις, ενώ οι λειτουργίες ασφάλειας των πληροφοριών δεν ικανοποιούν πλήρως τις ανάγκες του 83% των εταιρειών, σύμφωνα με τη νέα έρευνα της EY.
Η 16η ετήσια έκθεση της ΕΥ, ”Global Information Security Survey 2013 – Under cyber-attack”, καταγράφει το επίπεδο ενημέρωσης και δράσης των επιχειρήσεων για την αντιμετώπιση των απειλών στον κυβερνοχώρο και διερευνά τις απόψεις περισσότερων από 1.900 ανώτερων στελεχών παγκοσμίως.
Τα φετινά αποτελέσματα δείχνουν ότι οι εταιρείες συνεχίζουν να επενδύουν σημαντικά ποσά για να προστατευθούν από επιθέσεις στον κυβερνοχώρο, καθώς ο αριθμός των παραβιάσεων ασφαλείας αυξάνεται. Το ερώτημα δεν είναι πλέον το αν αλλά πότε μια εταιρεία θα αποτελέσει στόχο επίθεσης.
Το 31% των ερωτηθέντων αναφέρουν ότι ο αριθμός των περιστατικών ασφάλειας στις επιχειρήσεις τους έχει αυξηθεί κατά τουλάχιστον 5% τους τελευταίους 12 μήνες. Πολλοί έχουν συνειδητοποιήσει την έκταση και το βάθος της απειλής που αντιμετωπίζουν, με αποτέλεσμα στο 70% των επιχειρήσεων η ασφάλεια των πληροφοριών, πλέον, να αποτελεί ευθύνη των στελεχών που βρίσκονται στα υψηλότερα επίπεδα ιεραρχίας.
Τα τμήματα ασφάλειας πληροφοριών βρίσκονται υπό πίεση
Παρά το γεγονός ότι οι μισοί από τους ερωτηθέντες σχεδιάζουν να αυξήσουν τον προϋπολογισμό τους κατά 5% ή και περισσότερο στους επόμενους 12 μήνες, το 65% αναφέρουν ανεπαρκείς τους προϋπολογισμούς για την υπ’ αριθμόν ένα πρόκληση προκειμένου να ανταποκριθούν στα επίπεδα λειτουργίας που απαιτεί η επιχείρησή τους. Μεταξύ των επιχειρήσεων με έσοδα μέχρι 10 εκατ. δολάρια το ποσοστό αυτό αυξάνεται στο 71%.
Μεταξύ των προϋπολογισμών για τους επόμενους δώδεκα μήνες, το 14% καλύπτει τον εκσυγχρονισμό της ασφάλειας και τις αναδυόμενες τεχνολογίες. Καθώς οι σημερινές τεχνολογίες παγιώνονται στο δίκτυο και την κουλτούρα ενός οργανισμού, οι επιχειρήσεις πρέπει να έχουν επίγνωση του πώς οι εργαζόμενοι χρησιμοποιούν τις συσκευές, τόσο στο χώρο εργασίας όσο και στην προσωπική τους ζωή.
Αυτό ισχύει ιδιαίτερα σε σχέση με τα μέσα κοινωνικής δικτύωσης, τα οποία οι ερωτηθέντες εντοπίζουν ως το χώρο όπου εξακολουθούν να αισθάνονται αβέβαιοι ως προς την ικανότητά τους να αντιμετωπίσουν τους κινδύνους.
Τα τμήματα ασφάλειας πληροφοριών αντιμετωπίζουν έλλειψη ειδικών πόρων
Παρά το γεγονός ότι η ασφάλεια πληροφοριών επικεντρώνεται στις σωστές προτεραιότητες, σε πολλές περιπτώσεις, το τμήμα δεν διαθέτει τους ειδικούς πόρους ή τη στήριξη και την ευαισθητοποίηση της διοίκησης που απαιτείται για την αντιμετώπισή τους.
Ειδικότερα, διευρύνεται το χάσμα μεταξύ προσφοράς και ζήτησης, δημιουργώντας μια αγορά πωλητών, με το 50% των ερωτηθέντων να αναφέρει ως εμπόδιο για την αποτελεσματική λειτουργία την έλλειψη εξειδικευμένου προσωπικού.
Ομοίως, ενώ κατά την προηγούμενη έρευνα μόνο το 20% των συμμετεχόντων είχε αναφέρει την έλλειψη ευαισθητοποίησης ή στήριξης από την διοίκηση ως θέμα, σήμερα το ποσοστό έχει αυξηθεί στο 31%.
