ΑρχικήsecurityIT managers αγωνίζονται για να προλάβουν τα cyberattacks!

IT managers αγωνίζονται για να προλάβουν τα cyberattacks!

Τα cyberattacks συνεχώς αυξάνονται και προέρχονται από οπουδήποτε. Έτσι μένουν οι IT managers ανήμποροι να αντιδράσουν στις αλλεπάλληλες επιθέσεις που δέχονται, λόγω προϋπολογισμού, τεχνολογίας αλλά δυστυχώς και τεχνογνωσίας. Αυτά σύμφωνα με έρευνα που πραγματοποίησε η εταιρεία ασφάλειας software και hardware, Sophos, με όνομα “The Impossible Puzzle of Cybersecurity”.

Σε αυτή συμμετείχαν υπεύθυνοι λήψης αποφάσεων IT από μεσαίες επιχειρήσεις στις ΗΠΑ, τον Καναδά, το Μεξικό, την Κολομβία, τη Βραζιλία, το Ηνωμένο Βασίλειο, τη Γαλλία και τη Νότια Αφρική. Ακόμη έδειξε πως οι τεχνικές επίθεσης είναι ποικίλες και συχνά πολλαπλές, αυξάνοντας τη δυσκολία υπεράσπισης των δικτύων. Ένας στους πέντε IT managers που έλαβαν μέρος στην έρευνα, δε γνώριζαν ποιο ήταν το τρωτό σημείο που επέτρεψε την επίθεση.

IT managers

Σύμφωνα με τον Chester Wisniewski, τον επικεφαλής επιστήμονα ερευνών του Sophos, οι οργανισμοί που απλώς διορθώνουν εξωτερικά τα προβλήματα, παραμένουν ευάλωτοι στο εσωτερικό τους. Το 53% εκείνων που έπεσαν θύματα ενός cyberattack δήλωσαν ότι χτυπήθηκαν από phishing email και το 30% από ransomware.

Δεν προκαλεί ιδιαίτερη έκπληξη το γεγονός, ότι το 75% των IT managers θεωρούν ότι τα software exploits, τα τρωτά σημεία που δεν έχουν διορθωθεί σωστά και οι απειλές zero-day αποτελούν κάποιους από τους μεγαλύτερους κινδύνους ασφαλείας. Άλλοι θεωρούν το phishing ως τον μεγαλύτερο κίνδυνο ασφάλειας.

Οι cybercriminals δημιουργούν συνέχεια τρόπους να χτυπήσουν έναν οργανισμό και συνήθως πρώτη στις επιλογές τους είναι η επίθεση στο supply chain. Αυτός είναι και ο λόγος που οι managers, οφείλουν να στοχεύσουν τις δυνάμεις τους εκεί. Από την άλλη, στη Νότια Αφρική μόνο το 16% δήλωσε ότι το θεωρεί στην πραγματικότητα κίνδυνο.

IT managers

Άλλα ευρήματα της έρευνας της Sophos δείχνουν ότι οι IT managers ανέφεραν ότι το 26% του χρόνου της ομάδας τους δαπανάται για τη διαχείριση της ασφάλειας. Ωστόσο, το 86% συμφωνεί ότι η εμπειρογνωμοσύνη στον τομέα της ασφάλειας μπορεί να βελτιωθεί και το 80% θέλει μια ισχυρότερη ομάδα για να εντοπίζει, να διερευνά και να ανταποκρίνεται σε περιστατικά ασφάλειας.

Όσον αφορά το budget κάθε εταιρείας, το 66% δήλωσε ότι ο προϋπολογισμός του οργανισμού στον τομέα του cybersecurity είναι μικρότερος από αυτόν που χρειάζεται. Επιπλέον το 75% συμφωνεί ότι το να διατηρηθεί ένας οργανισμός up to date σε αυτόν τον τομέα είναι εξαιρετικά δύσκολο. Η έλλειψη γνώσεων στον τομέα της ασφάλειας, του προϋπολογισμού και της σύγχρονης τεχνολογίας υποδηλώνει ότι οι managers αγωνίζονται να αντιμετωπίσουν τις επιθέσεις, αντί να προετοιμαστούν για τις επόμενες.

Τέλος, ο Wisniewski αναφέρει ότι το να είναι ενημερωμένοι οι οργανισμοί για πιθανές απειλές είναι μεν δύσκολο αλλά εάν οι οργανισμοί μπορούν να υιοθετήσουν ένα σύστημα security με μέσα που λειτουργούν για να μοιράζονται πληροφορίες και να αντιδρούν αυτόματα σε απειλές, τότε οι ομάδες ασφάλειας IT  θα μπορούν να αντιμετωπίσουν ότι προκύψει πολύ πιο άμεσα και εύκολα.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS