Oι επιχειρήσεις, σε μία προσπάθεια να ανταποκριθούν άμεσα και αποτελεσματικά σε περιστατικά κυβερνοασφάλειας, επενδύουν σε πάρα πολλά εργαλεία, γεγονός που μπορεί να επηρεάσει αρνητικά την αποτελεσματικότητα της άμυνάς τους. Πριν λίγες μέρες, η IBM δημοσίευσε τα αποτελέσματα μιας παγκόσμιας έρευνας, που διεξήχθη από το Ινστιτούτο Ponemon, περιλαμβάνοντας απαντήσεις από περίπου 4.000 άτομα από όλο τον κόσμο, που εργάζονται πάνω στον τομέα της ασφάλειας και της πληροφορικής. Σύμφωνα με την έρευνα, ενώ οι οι επιχειρήσεις προβαίνουν σε επενδύσεις και προγραμματισμό, η αποτελεσματικότητα δεν αγγίζει τα επιθυμητά επίπεδα, καθώς οι προσπάθειες των επιχειρήσεων εμποδίζονται από την πολυπλοκότητα που προκαλείται από κατακερματισμένα εργαλεία. Η πέμπτη ετήσια έκθεση Cyber Resilient Organisation της IBM, επισημαίνει ότι ενώ οι επιχειρήσεις βελτιώνονται στον σχεδιασμό, την ανίχνευση και την ανταπόκριση στις κυβερνοεπιθέσεις, η ικανότητά τους να συγκρατήσουν μια ενεργή απειλή έχει μειωθεί κατά 13%.
Οι επιχειρήσεις αναπτύσσουν, κατά μέσο όρο, 45 εργαλεία που σχετίζονται με την ασφάλεια στον κυβερνοχώρο στα δίκτυά τους. Ωστόσο, η χρήση μεγάλου αριθμού εργαλείων μπορεί να συμβάλλει στην αδυναμία μιας επιχείρησης όχι μόνο να ανιχνεύσει μια ενεργή επίθεση, αλλά και να αμυνθεί σε αυτή.
Οι επιχειρήσεις που αναπτύσσουν πάνω από 50 εργαλεία κατατάχθηκαν 8% χαμηλότερα στην ικανότητά τους να εντοπίζουν απειλές και 7% χαμηλότερα στις αμυντικές τους δυνατότητες, σε σύγκριση με εκείνες που χρησιμοποιούν λιγότερα εργαλεία.
Αδιαμφισβήτητα, το πεδίο της κυβερνοασφάλειας έχει εξελιχθεί κι έχει φτάσει σε ένα νέο επίπεδο, με το 26% των ερωτηθέντων να δηλώνουν ότι οι επιχειρήσεις τους έχουν πλέον υιοθετήσει επίσημα εταιρικά σχέδια αντιμετώπισης περιστατικών ασφαλείας. Επιπλέον, μεταξύ εκείνων που έχουν υιοθετήσει ένα σχέδιο ανταπόκρισης σε περιστατικά ασφαλείας, μόνο το ένα τρίτο έχει δημιουργήσει ένα playbook για κοινούς τύπους επίθεσης που πρέπει να προσέχουν. Σύμφωνα με την έρευνα, επειδή κάθε είδος επίθεσης απαιτεί διαφορετική τεχνική ανταπόκρισης, η ύπαρξη προκαθορισμένων playbook παρέχει στις επιχειρήσεις συνεπή και επαναλαμβανόμενα σχέδια δράσης για τις πιο κοινές επιθέσεις, με τις οποίες είναι πιθανό να έρθουν αντιμέτωπες.
Η IBM ανέφερε πως η έλλειψη προγραμματισμού και δοκιμής αντιμετώπισης τέτοιων περιστατικών, μπορεί να οδηγήσει σε ζημιές έως και 1,2 εκατομμύρια δολάρια περισσότερο από όσο θα κόστιζε σε μία εταιρεία – θύμα μία κυβερνοεπίθεση.
Υπό το πρίσμα της πανδημίας του COVID-19 και των ραγδαίων αλλαγών που έχουν βιώσει πολλοί στους χώρους εργασίας τους, θα πρέπει να επανεξεταστούν τα σχέδια και τα εργαλεία ανταπόκρισης σε τέτοιες επιθέσεις. Αξίζει να σημειωθεί ότι μόνο το 7% των ερωτηθέντων αξιολογεί αυτά τα σχέδια κάθε τρίμηνο, ενώ το 40% δεν έχει θέσει κάποια χρονική περίοδο αξιολόγησης και επανεξέτασης.
Η IBM ανέφερε πως καθώς οι επιχειρηματικές δραστηριότητες αλλάζουν ραγδαία λόγω του ότι ολοένα και περισσότεροι εργαζόμενοι δουλεύουν απομακρυσμένα, αλλά και λόγω του ότι εμφανίζονται συνεχώς νέες τεχνικές επίθεσης, αυτά τα δεδομένα υποδηλώνουν ότι πολλές επιχειρήσεις βασίζονται σε ξεπερασμένα σχέδια ανταπόκρισης που δεν αντικατοπτρίζουν την τρέχουσα απειλή και το υφιστάμενο επιχειρηματικό τοπίο.
