Οι επαγγελματίες στον τομέα της κυβερνοασφαλείας ανησυχούν ότι γίνονται στόχος διαφόρων χάκερ που χρηματοδοτούνται από διάφορα κράτη.
Σχεδόν τα δύο τρίτα των επαγγελματιών στον τομέα της ασφάλειας των πληροφοριών πιστεύουν ότι ο κυβερνοχώρος είναι απειλή για τον οργανισμό τους καθώς οι κυβερνοεπιθέσεις που υποστηρίζονται από διάφορα κράτη γίνονται πιο κοινές και μεγαλύτερες σε κλίμακα – και οι ανησυχίες είναι ακόμη μεγαλύτερες στους chief information security officers, με σχεδόν τα τρία τέταρτα να θεωρούν τον κυβερνοχώρο ως απειλή για τους οργανισμούς τους.
Ωστόσο, εξακολουθεί να υπάρχει ένα σημαντικό ποσοστό που δεν πιστεύει ότι ο κυβερνοχώρος είναι απειλή για τις επιχειρήσεις τους και πάνω από το ένα τέταρτο των εταιρειών δεν έχουν καμία στρατηγική για το πώς να προστατευθούν από κυβερνοεπιθέσεις που πραγματοποιούνται χρησιμοποιώντας εργαλεία που αναπτύχθηκαν από διάφορα κράτη.
Οι στάσεις χιλιάδων επαγγελματιών στον τομέα της κυβερνοασφάλειας έχουν αναλυθεί στην παγκόσμια μελέτη της Bitdefender, η οποία περιγράφει τι σκέφτεται η βιομηχανία της ασφάλειας σχετικά με τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις – και ένας σημαντικός αριθμός επαγγελματιών πιστεύουν ότι ο κυβερνοπόλεμος αποτελεί επικείμενη απειλή.
Οι επαγγελματίες ασφαλείας που ρωτήθηκαν στην έρευνα δήλωσαν ότι οι συνέπειες μιας επίθεσης που ξεκίνησε ως μέρος μιας εκστρατείας στον κυβερνοχώρο θα μπορούσαν να είναι απώλεια πληροφοριών, απώλεια φήμης, διακοπές λειτουργίας των επιχειρήσεων και απώλεια θέσεων εργασίας.
Και στην πλειονότητα των περιπτώσεων, είναι πιθανό οι οργανώσεις που πέφτουν θύματα κυβερνοεπιθέσεων να είναι παράπλευρες απώλειες επιθέσεων που πραγματοποιούνται από διάφορα κράτη.
Για παράδειγμα, το NotPetya έκλεισε δίκτυα σε όλο τον κόσμο, αφού έκανε ζημιές δισεκατομμυρίων δολαρίων και είναι σε μια επίθεση που πιθανότατα ξεκίνησε από την Ρωσία και τέθηκε εκτός ελέγχου. Ο επιδιωκόμενος στόχος ήταν στην Ουκρανία, αλλά η φύση του διαδικτύου προκάλεσε ζημιές πολύ πέρα από αυτό που είχε προβλεφθεί.
Όμως, ενώ πολλοί οργανισμοί κατανοούν τους πιθανούς κινδύνους που ενέχει το ότι εμπλέκονται στη διαμάχη μιας εκστρατείας στον κυβερνοχώρο, ορισμένα στελέχη δεν το βλέπουν ως πρόβλημα ή δεν έχουν σχέδιο για το πώς να το αντιμετωπίσουν.
“Ο λόγος που το ένα τέταρτο των επαγγελματιών της ασφάλειας δεν έχει πραγματικά μια στρατηγική για προστασία από τον κυβερνοχώρο είναι λόγω εφησυχασμού. Δεν έπρεπε ποτέ να αντιμετωπίσουν μια επίθεση, οπότε δεν έχουν επενδύσει στην προστασία“, είπε ο Liviu Arsene, ερευνητής παγκόσμιας κυβερνοασφάλειας της Bitdefender.
“Πιθανότατα πιστεύουν ότι είναι πολύ μικροί για να στοχοθετηθούν ή δεν είχαν κάποιο συμβάν από το οποίο έπρεπε να ανακάμψουν”, πρόσθεσε.
Ωστόσο, περιστατικά όπως το NotPetya, το ransomware WannaCry και άλλα έχουν δείξει ότι οι οργανισμοί όλων των μεγεθών μπορούν να καταλήξουν θύματα μιας κυβερνητικής επίθεσης που έχει αναπτυχθεί σε εθνικό επίπεδο.
