Οι οργανισμοί θα μπορούσαν να βρεθούν σε κίνδυνο από κυβερνοεπιθέσεις λόγω ενός σημαντικού χάσματος μεταξύ των απόψεων των δικών τους ειδικών σε θέματα ασφάλειας και των managers.
Δείτε επίσης: Εργαζόμενοι σε μικρομεσαίες επιχειρήσεις: Έχουμε χαλαρώσει με το cybersecurity από τότε που δουλεύουμε από το σπίτι
Η νέα έκθεση του Παγκόσμιου Οικονομικού Φόρουμ, The Global Cybersecurity Outlook 2022, προειδοποιεί ότι υπάρχουν μεγάλες αποκλίσεις μεταξύ των managers και του προσωπικού ασφάλειας πληροφοριών όσον αφορά την κατάσταση της ανθεκτικότητας στον κυβερνοχώρο εντός των οργανισμών.
Σύμφωνα με την εφημερίδα, το 92% των στελεχών επιχειρήσεων (managers) που συμμετείχαν στην έρευνα συμφωνεί ότι η ανθεκτικότητα στον κυβερνοχώρο είναι ενσωματωμένη στις στρατηγικές διαχείρισης επιχειρηματικών κινδύνων – ή με άλλα λόγια, προστατεύει τον οργανισμό από το θύμα κυβερνοεπίθεσης ή μετριάζοντας το περιστατικό, ώστε να μην καταλήξει σε σημαντικό αναστάτωση.
Ωστόσο, μόνο το 55% των στελεχών που εστιάζουν στην ασφάλεια πιστεύουν ότι η ανθεκτικότητα στον κυβερνοχώρο είναι ενσωματωμένη στις στρατηγικές διαχείρισης κινδύνου – υποδηλώνοντας μια σημαντική διαφορά στη στάση απέναντι στην ασφάλεια στον κυβερνοχώρο.
Δείτε επίσης: Πολλές επιχειρήσεις εξακολουθούν να μην είναι πρόθυμες να ξοδέψουν χρήματα για το cybersecurity
Αυτό το κενό μπορεί να αφήσει τους οργανισμούς ευάλωτους σε επιθέσεις στον κυβερνοχώρο, επειδή οι managers πιστεύουν ότι έχουν γίνει αρκετά για να μετριαστούν οι απειλές, ενώ στην πραγματικότητα θα μπορούσαν να υπάρξουν αμελητέες ευπάθειες ή να ληφθούν πρόσθετα μέτρα.
Ένας από τους λόγους για τους οποίους υπάρχει αυτό το χάσμα στον τομέα του cybersecurity είναι επειδή οι επικεφαλής της ασφάλειας πληροφοριών (CISOs) και το άλλο προσωπικό ασφάλειας στον κυβερνοχώρο συχνά πιστεύουν ότι δεν ζητείται η γνώμη τους. Αυτό το κενό σημαίνει ότι η ασφάλεια μερικές φορές θυσιάζεται στο όνομα της αποτελεσματικότητας ή του κόστους, κάτι που μπορεί να έχει ολέθριες συνέπειες.
Για παράδειγμα, πάρτε την πρόκληση του ransomware. Πολλές επιθέσεις ransomware είναι επιτυχείς επειδή οι εγκληματίες του κυβερνοχώρου είναι σε θέση να εκμεταλλευτούν ευπάθειες σε δίκτυα που θα μπορούσαν να είχαν καταστεί αβλαβείς εάν ακολουθούνταν οι τυπικές συστάσεις ασφάλειας – για παράδειγμα, εφαρμογή ελέγχου ταυτότητας δύο παραγόντων, δημιουργία αντιγράφων ασφαλείας ή εφαρμογή ενημερώσεων για την ασφάλεια στον κυβερνοχώρο.
Ωστόσο, οι επιχειρήσεις μπορεί να είναι απρόθυμες να ξοδέψουν χρήματα σε αυτούς τους τομείς ή το προσωπικό που απαιτείται για να διασφαλιστεί ότι θα αναπτυχθούν σωστά, θεωρώντας το ως κόστος αντί για επένδυση που θα αποτρέψει την περαιτέρω δαπάνη επιπλέον χρημάτων.
Δείτε επίσης: Cybersecurity: Οι πτυχιούχοι διπλασιάζονται αλλά τα skills παραμένουν ίδια
Συχνά οι managers δίνουν σημασία στα θέματα της ασφάλειας μόνο όταν η επιχείρηση πέφτει θύμα κυβενοεπίθεσης. Φυσικά αυτός ο τρόπος δεν είναι η επιθυμητή επιλογή προσοχής. Ο σωστός τρόπος είναι να λαμβάνονται μέτρα πριν συμβεί η οποιαδήποτε παραβίαση.
Πηγή πληροφοριών: zdnet.com
