Καθώς περισσότερες επιχειρήσεις βιώνουν έναν ψηφιακό μετασχηματισμό και συνεχίζουν να αποθηκεύουν πληροφορίες καταναλωτών στο cloud, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο αποτελούν αυξανόμενη ανησυχία για τους διαδικτυακούς χρήστες, τις εταιρείες και τους διαδικτυακούς αγοραστές.
Δείτε επίσης: Έρευνα: Ο Google Chrome είναι ο πιο ευάλωτος browser του 2022
Σύμφωνα με τη μελέτη Security Priorities της Foundry για το 2022, στην οποία συμμετείχαν σχεδόν 900 cybersecurity leaders από όλο τον κόσμο, το 90% πιστεύει ότι ο οργανισμός τους δεν κάνει αρκετά για να αντιμετωπίσει τους κινδύνους στον κυβερνοχώρο.
Οι χάκερ εξελίσουν τις τεχνικές του και στοχεύουν ολοένα και περισσότερο πανεπιστήμια, νοσοκομεία, μεγάλες επιχειρήσεις και υποδομές ζωτικής σημασίας.
Δείτε επίσης: Η πόλη Tucson αποκαλύπτει παραβίαση δεδομένων
Το αυξανόμενο πρόβλημα που αντιμετωπίζουν οι εταιρείες σήμερα είναι ότι οι τεχνολογικές απειλές εξελίσσονται πολύ γρήγορα και το προσωπικό cybersecurity δεν καταφέρνει να συμβαδίσει. Συνδυάστε το με το γεγονός ότι πολλές εταιρείες έχουν έλλειψη προσωπικού στα τμήματα κυβερνοασφάλειάς τους και πολλές επιχειρήσεις είναι πολύ ευάλωτες σε κυβερνοεπιθέσεις.
Το 45% των IT executives βασίζεται στο υπάρχον προσωπικό που αναλαμβάνει περισσότερες ευθύνες, ενώ το 45% χρησιμοποιεί τεχνολογία αυτοματισμού και το 42% αναθέτει σε εξωτερικούς συνεργάτες τις λειτουργίες ασφαλείας του.
Οι cybersecurity leaders που συμμετείχαν στην έρευνα της Foundry συμφώνησαν ότι η αυτοματοποίηση είναι ένα βασικό εργαλείο για τη βελτίωση της αντιμετώπισης περιστατικών και τη διατήρηση ειδικευμένου προσωπικού ασφαλείας. Για παράδειγμα, το 34% των εταιρειών εξετάζει την τεχνολογία SOAR (Security Orchestration, Automation, and Response), η οποία συνδυάζει ανθρώπινη και μηχανική ισχύ για την αντιμετώπιση αναφορών συμβάντων.
Ανθρώπινο λάθος
Τα λάθη των εργαζομένων παραμένουν ο κύριος παράγοντας πίσω από τους φόβους για την ασφάλεια πληροφορικής, διαπίστωσε η Foundry: Το 34% των ερωτηθέντων είπε ότι το μη κακόβουλο σφάλμα χρήστη ήταν η κύρια αιτία περιστατικών ασφάλειας στον κυβερνοχώρο – μείωση από το 44% του 2021. Αυτός ο παράγοντας ακολουθήθηκε από τις ευπάθειες ασφαλείας (28%), ευπάθειες λογισμικού που δεν έχουν επιδιορθωθεί (26%) και παραβιάσεις της αλυσίδας εφοδιασμού λογισμικού, που αντιστοιχούσαν στο 17% των περιστατικών.
Οι cybersecurity leaders δυσκολεύονται να πείσουν το σύνολο ή μέρος του οργανισμού τους για τη σοβαρότητα των κινδύνων στον κυβερνοχώρο και αγωνίζονται να βρουν και να διατηρήσουν το κατάλληλο προσωπικό ασφαλείας για να διατηρήσουν τον οργανισμό τους ασφαλή.
Επιπλέον, οι ηγέτες ασφαλείας αναφέρουν ότι ο οργανισμός τους αποτυγχάνει να επενδύσει αρκετά στην τεχνολογία, τους ανθρώπους ή τον προϋπολογισμό για να αντιμετωπίσει σωστά τους κινδύνους ασφαλείας και ότι η ασφάλεια είναι συχνά μια μεταγενέστερη σκέψη κατά την ανάπτυξη εφαρμογών. Η εκπαίδευση για την ασφάλεια στον κυβερνοχώρο λείπει επίσης σε όλα τα επίπεδα προσωπικού, σύμφωνα με την έκθεση.
Δείτε επίσης: Uber: Πρώην στέλεχος κρίθηκε ένοχο για απόκρυψη παραβίασης δεδομένων
Κοιτάζοντας το μέλλον, το 51% των ερωτηθέντων είπε ότι η προστασία endpoint security για φορητούς υπολογιστές, επιτραπέζιους υπολογιστές και servers βρίσκεται επί του παρόντος στα σκαριά για την πρόληψη μελλοντικών κινδύνων ασφαλείας. Η εκπαίδευση security awareness βρίσκεται επίσης στην ημερήσια διάταξη, με το 46% των ερωτηθέντων να σχεδιάζει να επενδύσει περισσότερα στην εκπαίδευση.
Περισσότερο από το ένα πέμπτο (22%) των ηγετών ασφαλείας σχεδιάζει να αναβαθμίσει την υπάρχουσα τεχνολογία του οργανισμού, συμπεριλαμβανομένου του καλύτερου ελέγχου ταυτοποίησης πολλαπλών παραγόντων, ενώ το 21% σχεδιάζει να αναβαθμίσει τις τεχνολογίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων.
Εν τω μεταξύ, το 32% ερευνά τεχνολογίες zero-trust, μια προσέγγιση για συστήματα πληροφορικής όπου ένα δίκτυο δεν εμπιστεύεται αυτόματα μια συσκευή μόνο και μόνο επειδή χρησιμοποιείται εσωτερικά.
Πηγή πληροφοριών: zdnet.com
