Edition: International | Greek
MENU

Αρχική » Ανάλυση

Το 60% των στελεχών αναμένει αύξηση του κυβερνοεγκλήματος το 2022

Εκρηκτικό γίνεται το τοπίο των κυβερνοαπειλών παγκοσμίως το 2022, με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου για την ψηφιακή ασφάλεια των επιχειρήσεων ανά τον κόσμο

Από: EBR - Δημοσίευση: Πέμπτη, 10 Μαρτίου 2022

PwC: Οι εταιρείες παραβλέπουν σημαντικούς κινδύνους για την κυβερνοασφάλεια-“Τυφλό σημείο” οι απειλές από τρίτους.
PwC: Οι εταιρείες παραβλέπουν σημαντικούς κινδύνους για την κυβερνοασφάλεια-“Τυφλό σημείο” οι απειλές από τρίτους.

Εκρηκτικό γίνεται το τοπίο των κυβερνοαπειλών παγκοσμίως το 2022, με τους ειδικούς να κρούουν τον κώδωνα του κινδύνου για την ψηφιακή ασφάλεια των επιχειρήσεων ανά τον κόσμο. Δεν είναι τυχαίο ότι το 60% των ανώτερων στελεχών σε διεθνές επίπεδο αναμένουν αύξηση του κυβερνοεγκλήματος το 2022.

Την ίδια στιγμή, ωστόσο, οι ίδιες οι εταιρείες φαίνεται ότι παραβλέπουν και δεν διαχειρίζονται επαρκώς σημαντικούς κινδύνους για την κυβερνοασφάλεια. Για παράδειγμα, η πλειονότητα των επιχειρήσεων παραγνωρίζει τους κινδύνους κυβερνοασφάλειας που προέρχονται από τρίτα μέρη, καθώς επισκιάζονται από την πολυπλοκότητα των διαδικασιών, καθώς και των δικτύων των προμηθευτών τους.

Σύμφωνα με την έρευνα της PwC “2022 Global Digital Trust Insights Survey”, το 60% των στελεχών δηλώνει πως δεν κατανοεί πλήρως τους κινδύνους παραβίασης δεδομένων μέσω τρίτων. Στο μεταξύ, το 20% τους κατανοεί λίγο ή και καθόλου.

“Οι επιχειρήσεις ενδέχεται να είναι ευάλωτες σε επιθέσεις, ακόμα κι όταν τα δικά τους συστήματα κυβερνοάμυνας είναι επαρκή - ένας επιτιθέμενος υψηλού επιπέδου αναζητεί τον πιο αδύναμο κρίκο και κάποιες φορές αυτός βρίσκεται ανάμεσα στους προμηθευτές της εταιρείας”, αναφέρει η μελέτη.

Επίγνωση της κατάστασης

Πάντως, συνολικά, η έρευνα δείχνει ότι τα στελέχη παγκοσμίως έχουν επίγνωση της σοβαρότητας της σημερινής κατάστασης. Το 56% αναφέρει ότι οι οργανισμοί τους αναμένουν αύξηση στις κακόβουλες επιθέσεις και παραβιάσεις δεδομένων, που πραγματοποιούνται μέσω της εφοδιαστικής αλυσίδας λογισμικού (software supply chain.

Ωστόσο, μόλις το 34% έχει αξιολογήσει επισήμως την έκθεση της επιχείρησης τους στον κίνδυνο αυτό. Αντίστοιχα, σε ποσοστό 58% αναμένουν κατακόρυφη άνοδο στις επιθέσεις στις υπηρεσίες τους στο cloud. Όμως, μόλις 37% δηλώνει ότι κατανοεί τους κινδύνους του cloud βασιζόμενοι σε επίσημες αξιολογήσεις.

Αντιμετώπιση κινδύνων

Σχετικά με το πώς περιορίζουν οι εταιρείες τους κινδύνους που προκύπτουν από τρίτους, τα στελέχη απαντούν: με έλεγχο ή επιβεβαίωση της συμμόρφωσης των προμηθευτών (46%), με κοινή χρήση πληροφοριών με τρίτους και με παροχή βοήθειας προς αυτούς για τη βελτίωση της στάσης τους ως προς την κυβερνοασφάλεια (42%).

Επίσης, άλλες δημοφιλείς απαντήσεις είναι με την αντιμετώπιση των δυσκολιών σε σχέση με το κόστος ή τον χρόνο που επενδύουν, προκειμένου να εξασφαλίσουν ανθεκτικότητα απέναντι στις κυβερνοαπειλές (40%).

Ωστόσο, η πλειοψηφία δεν έχει προσδιορίσει τα κριτήρια απέναντι σε τρίτα μέρη (58%), δεν έχει αναθεωρήσει τις συμβάσεις (60%), ούτε έχει αυξήσει την αυστηρότητα της δέουσας επιμέλειας (62%) αναφορικά με τον εντοπισμό απειλών, που σχετίζονται με τρίτους.

Απλοποιώντας την κυβερνοασφάλεια

Σχεδόν τα τρία τέταρτα των ερωτηθέντων ανέφεραν ότι η πολυπλοκότητα των λειτουργιών και διαδικασιών εγείρει κινδύνους για την κυβερνοασφάλεια και την προστασία των δεδομένων.

Αντίστοιχα, η διακυβέρνηση και οι υποδομές δεδομένων (77% έκαστο) αποτελούν τους δύο τομείς, που θεωρείται πως χαρακτηρίζονται από μη απαραίτητη πολυπλοκότητα, η οποία και μπορεί να αποφευχθεί.

Ο ρόλος των CEOs

Σημαντική διαφοροποίηση προέκυψε ανάμεσα στα στελέχη και τους CEOs αναφορικά με την στήριξη που παρέχει ο CEO στην κυβερνοασφάλεια, με τους ίδιους να θεωρούν ότι συμμετέχουν και υποστηρίζουν την υιοθέτηση και επίτευξη των στόχων για την κυβερνοασφάλεια περισσότερο από ότι οι ομάδες τους.

Δεν υπάρχει, όμως, διαφωνία ως προς το ότι η ενεργή δραστηριοποίηση του CEO στην υιοθέτηση και επίτευξη των στόχων κυβερνοασφάλειας είναι καθοριστικός παράγοντας. Τα στελέχη στην ομάδα με τη “μεγαλύτερη βελτίωση” αναφέρουν μεγαλύτερη πρόοδο στα αποτελέσματα όσον αφορά στην κυβερνοασφαλεια, στις περιπτώσεις κατά τις οποίες ήταν 12 φορές πιο πιθανόν να έχουν την ευρεία και σε βάθος στήριξη των CEOs τους.

Τα περισσότερα στελέχη, επίσης, θεωρούν ότι η εκπαίδευση των CEOs και των διοικητικών συμβουλίων, προκειμένου να ανταποκρίνονται καλύτερα στις υποχρεώσεις τους ως προς την κυβερνοασφάλεια, είναι το πιο σημαντικό βήμα για μια πιο ασφαλή ψηφιακή κοινωνία έως το 2030.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Στη μνήμη του Θαλή Κουτούπη

Athanase PapandropoulosΑπό: Athanase Papandropoulos

Ένα από τα βιβλία του Θαλή που είχα προλογίσει, το 1987, ήταν αυτό που είχε τίτλο «Η Διαφήμιση και τα μυστικά της»

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Οι κρίσιμες Ευρωεκλογές του Ιουνίου 2024

Οι κρίσιμες Ευρωεκλογές του Ιουνίου 2024

Ας ξεκινήσουμε με μια θετική αισιόδοξη θεώρηση για το θεσμικό όργανο της Ένωσης, το μόνο που εκλέγεται από το 1979 με άμεση καθολική ψηφοφορία από τους ευρωπαίους πολίτες

Οικονομία

Πάνω από 1,25 δισ.συνδρομητές σε υπηρεσίες περιαγωγής στο 2024

Πάνω από 1,25 δισ.συνδρομητές σε υπηρεσίες περιαγωγής στο 2024

Μια ευρύχωρη δεξαμενή εσόδων για τους τηλεπικοινωνιακούς παρόχους παραμένουν οι υπηρεσίες περιαγωγής (roaming)

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2024. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron