Πάνω από 1.000 CISOs από όλο τον κόσμο έχουν εκφράσει την ανησυχία τους σχετικά με τις συνέπειες που επιφέρει στην ασφάλεια η μετάβαση στην απομακρυσμένη εργασία (WFH), σύμφωνα με νέα έρευνα της εταιρείας κυβερνοασφάλειας “Proofpoint”. Η έρευνα διεξήχθη το πρώτο τρίμηνο του 2021 και περιλαμβάνει πληροφορίες από 1.400 CISOs από οργανισμούς 200 ή περισσότερων υπαλλήλων, σε διαφορετικές βιομηχανίες σε 14 χώρες.
Εκατό CISOs από τις ΗΠΑ, τον Καναδά, το Ηνωμένο Βασίλειο, τη Γαλλία, τη Γερμανία, την Ιταλία, την Ισπανία, τη Σουηδία, την Ολλανδία, τα ΗΑΕ, τη Σαουδική Αραβία, την Αυστραλία, την Ιαπωνία και τη Σιγκαπούρη ερωτήθηκαν στα πλαίσια της έρευνας, με πολλούς από αυτούς να επισημαίνουν σημαντικά προβλήματα στο υφιστάμενο τοπίο της κυβερνοασφάλειας.
Διαβάστε επίσης: Επιχειρήσεις 2020: Ποια μορφή κυβερνοεπίθεσης έπληξε τις περισσότερες;
Η Lucia Milică, CISO της Proofpoint, δήλωσε ότι οι CISOs αντιμετωπίζουν τώρα «πυρά επιθέσεων από όλες τις πλευρές» κι έχουν κληθεί να λάβουν μια ποικιλία νέων μέτρων προκειμένου να προετοιμαστούν για τις προκλήσεις που έρχονται ως προς την προστασία ενός υβριδικού εργατικού δυναμικού.
Συγκεκριμένα, η Milică επεσήμανε τα ακόλουθα: «Η πανδημία άσκησε τεράστια πίεση στην παγκόσμια οικονομία και οι κυβερνοεγκληματίες εκμεταλλεύτηκαν αυτήν την αναστάτωση, για να επιταχύνουν τις δραστηριότητές τους. Γεμίσαμε κυβερνοεπιθέσεις, phishing απάτες με θέμα τον COVID-19 και ασταμάτητες ransomware επιθέσεις».
Το 64% των ερωτηθέντων CISOs δήλωσαν πως αισθάνονται ότι ο οργανισμός τους κινδυνεύει να υποστεί κυβερνοεπίθεση τους επόμενους 12 μήνες, με πάνω από το 65% των CISOs από τις ΗΠΑ, τη Γαλλία, τα ΗΑΕ, την Αυστραλία, τη Σουηδία, τη Γερμανία και το Ηνωμένο Βασίλειο να εκφράζουν αυτό τον φόβο. Ο φόβος ήταν υψηλότερος μεταξύ των CISOs στο Ηνωμένο Βασίλειο (81%) και στη Γερμανία (79%).
Επιπλέον, ο φόβος ήταν υψηλότερος μεταξύ των CISOs στις εταιρείες λιανικής και χαμηλότερος μεταξύ εκείνων που εργάζονται στο δημόσιο τομέα. Ένα άλλο 66% των ερωτηθέντων δήλωσαν πως δεν πιστεύουν ότι η επιχείρησή τους είναι έτοιμη να αντιμετωπίσει τις επιπτώσεις μιας επίθεσης, ιδίως CISOs από την Ολλανδία, τη Γερμανία και τη Σουηδία.
Δείτε ακόμη: Κυβερνοασφάλεια: Διπλασιάστηκαν οι δαπάνες αλλά τα 2/5 των εταιρειών υφίστανται data breaches
Όσον αφορά τα είδη των κυβερνοεπιθέσεων που ανησυχούν περισσότερο τους CISOs, το 34% ανέφερε τις BEC επιθέσεις. Άλλοι ανέφεραν τις DDoS επιθέσεις, τις επιθέσεις αλυσίδας εφοδιασμού, τις φυσικές επιθέσεις, τις ransomware επιθέσεις και το phishing.
Οι CISOs που ζουν σε 12 από τις 14 χώρες που συμμετείχαν στην έρευνα, ανέφεραν τις BEC επιθέσεις ανάμεσα στους τοπ 3 κινδύνους, και συγκεκριμένα στην πρώτη θέση στον Καναδά, τη Σουηδία, την Ισπανία και την Ιαπωνία. Η παραβίαση λογαριασμού Cloud ήταν ο νούμερο 1 κίνδυνος στις ΗΠΑ, τη Γαλλία, την Ιταλία και τη Σαουδική Αραβία.
Περισσότεροι από τους μισούς από τους CISOs δήλωσαν ότι ανησυχούν φέτος περισσότερο για τις επιπτώσεις μιας κυβερνοεπίθεσης, από ό,τι το 2020.
Πολλοί CISOs υπογράμμισαν ότι οι κυβερνοεπιθέσεις αυξήθηκαν ανησυχητικά με την πανδημία, τη μετάβαση στην τηλεργασία και τη γρήγορη ανάπτυξη απομακρυσμένων περιβαλλόντων, που κατέστησαν δύσκολη την προστασία ευαίσθητων πληροφοριών.
Σχεδόν το 60% των ερωτηθέντων δήλωσαν ότι έχουν παρατηρήσει περισσότερες στοχευμένες επιθέσεις από τότε που ξεκίνησε η απομακρυσμένη εργασία. Σχεδόν το 70% των CISOs από εταιρείες με περισσότερους από 5.000 υπαλλήλους, ανέφεραν ότι στοχεύουν περισσότερο το εργατικό δυναμικό από τότε που ξεκίνησε η απομακρυσμένη εργασία, ιδίως σε βιομηχανίες όπως η πληροφορική, η τεχνολογία και οι τηλεπικοινωνίες.
Οι CISOs στα ΗΑΕ και τη Σαουδική Αραβία σημείωσαν τις μεγαλύτερες αυξήσεις στις επιθέσεις από την αρχή της απομακρυσμένης εργασίας. Πάνω από το 50% των CISOs δήλωσαν ότι η απομακρυσμένη εργασία επηρέασε αρνητικά την ικανότητά τους να διατηρούν ασφαλή ευαίσθητα κι εμπιστευτικά δεδομένα.
Η πλειονότητα των CISOs τόνισε ότι έπρεπε να εφαρμόσει ισχυρότερες πολιτικές ασφαλείας, από το ξέσπασμα της πανδημίας. Επιπλέον, η έρευνα σημειώνει ότι το ανθρώπινο σφάλμα γίνεται γρήγορα ένας από τους κύριους φορείς επίθεσης που εκμεταλλεύονται οι κυβερνοεγκληματίες.
Πρόταση: Επιχειρήσεις: Πώς να αξιολογήσετε την ασφάλεια νέων εφαρμογών;
Ο Seth Edgar, CISO στο Κρατικό Πανεπιστήμιο του Μίσιγκαν, δήλωσε στα πλαίσια της έρευνας ότι οι επιτιθέμενοι «συνήθιζαν να επικεντρώνονται στην εκμετάλλευση των υποδομών», αλλά τώρα στοχεύουν ρητά τους ανθρώπους.
Όσον αφορά την ικανότητα ενός οργανισμού να εντοπίσει μια επίθεση ή παραβίαση, λιγότερο από τα 2/3 των ερωτηθέντων δήλωσαν ότι είναι προετοιμασμένοι. Αυτό το μικρό ποσοστό οφείλεται κυρίως στην έλλειψη τεχνικών εργαλείων και υποστήριξης από ανώτερους.
Κοιτώντας το μέλλον, το 65% των CISOs που ρωτήθηκαν δήλωσαν πως πιστεύουν ότι θα είναι καλύτερα προετοιμασμένοι να «αντισταθούν και να ανακάμψουν» από κυβερνοεπιθέσεις έως το 2022 ή το 2023, ιδιαίτερα στη βιομηχανία λιανικής.
Παράλληλα, η πλειονότητα των ερωτηθέντων CISOs δήλωσε ότι αναμένει τουλάχιστον 11% αύξηση του προϋπολογισμού για την κυβερνοασφάλεια τα επόμενα δύο χρόνια, ενώ το 32% δήλωσε ότι αναμένει να μειωθεί σημαντικά ο προϋπολογισμός τους τα επόμενα δύο χρόνια. Παρά τις ανησυχίες για τους προϋπολογισμούς, περισσότερο από το 60% δήλωσε ότι η συνολική ευαισθητοποίηση του κοινού σχετικά με την κυβερνοασφάλεια, θα τους βοηθήσει να κάνουν τη δουλειά τους.
Μια ακόμη ανησυχία που εξέφρασαν οι CISOs, ήταν η κερδοφορία του κυβερνοεγκλήματος, με το 63% των ερωτηθέντων να δηλώνουν πως αναμένουν ότι η κακόβουλη δραστηριότητα θα είναι ακόμα πιο επικερδής τα επόμενα χρόνια. Αναμένουν επίσης ότι θα αυξηθούν οι κυρώσεις για παραβιάσεις ή επιθέσεις.
Οι CISOs υπογράμμισαν ακόμη ότι τους ασκείται υπερβολική πίεση, με το 66% εκείνων που εργάζονται σε οργανισμούς με περισσότερους από 5.000 υπαλλήλους, να χαρακτηρίζουν τις προσδοκίες «υπερβολικές».
Πηγή πληροφοριών: zdnet.com
