Καθώς οι οικονομικές πιέσεις αυξάνονται, οι cybersecurity κίνδυνοι κλιμακώνονται – και μια νέα οικονομική ύφεση θα τους ενίσχυε ακόμη περισσότερο. Οι εικασίες σχετικά με μια πιθανή παγκόσμια οικονομική ύφεση αυξάνονται συνεχώς, και ακόμη και αν αποφευχθεί προς το παρόν, η οικονομική αστάθεια, οι εταιρικές πρωτοβουλίες περικοπής δαπανών και οι απολύσεις προσωπικού επηρεάζουν ήδη τις επιχειρήσεις παγκοσμίως. Η κατάσταση αυτή αποτελεί μια δύσκολη πρόκληση για τους απανταχού security chiefs, οι οποίοι πρέπει πλέον να διαχειριστούν τις υπηρεσίες τους με λιγότερους πόρους.
Οι CISOs αντιμετωπίζουν εδώ και καιρό δυσκολίες και τα τελευταία χρόνια έχουν να αντιμετωπίσουν τεράστια πίεση, καθώς τα μέτρα ασφαλείας πρέπει να εφαρμοστούν σε ένα ευρύτερο και πιο διασκορπισμένο ψηφιακό περιβάλλον. Υπάρχει επίσης αύξηση των καλά χρηματοδοτημένων χάκερ που γίνονται καθημερινά όλο και πιο εξελιγμένοι. Η ιστορία μάς λέει ότι όταν έρχονται οικονομικές δυσκολίες μπορεί να επιφέρουν επιπλέον κινδύνους που πρέπει να αντιμετωπιστούν – τώρα είναι η ώρα για τους ηγέτες ασφαλείας να αρχίσουν να προετοιμάζονται για αυτή την πιθανή κατάσταση προτού φτάσει στο κατώφλι τους.
Δείτε επίσης: WordPress Houzez theme: Κρίσιμα bugs θέτουν σε κίνδυνο sites
Η οικονομική αστάθεια και οι πιθανές cybersecurity απειλές για την ασφάλεια
Οι επαγγελματίες του τομέα της ασφάλειας αναγνωρίζουν ότι η απρόβλεπτη οικονομική κατάσταση μπορεί τόσο να αυξήσει τους κινδύνους ασφαλείας όσο και να μειώσει τις άμυνες. “Ναι, διαπράττονται περισσότερα εγκλήματα στον κυβερνοχώρο σε περίοδο ύφεσης, αλλά οι λόγοι γι’ αυτό είναι περίπλοκοι”, εξηγεί ο Sérgio Tenreiro de Magalhães – πρόεδρος των προγραμμάτων κυβερνοασφάλειας στο Champlain College Online.
Οι εταιρείες ενδέχεται να αυξάνουν το ενδεχόμενο κινδύνου μέσω των αντιδράσεών τους στις δημοσιονομικές δυσκολίες. Οι έρευνες έχουν αποκαλύψει ότι οι διευθύνοντες σύμβουλοι παντού επιδιώκουν να περιορίσουν τις δαπάνες και να περικόψουν τα προαιρετικά έξοδα, οδηγώντας σε επίπεδα δαπανών που είτε παραμένουν στάσιμα είτε δεν μπορούν να συμβαδίσουν με τις πληθωριστικές πιέσεις.
Δείτε επίσης: Το RIG Exploit Kit εξακολουθεί να μολύνει εταιρικούς χρήστες μέσω του Internet Explorer
Η υποχρηματοδότηση ενός τμήματος μπορεί να έχει κλιμακωτό αντίκτυπο: οι εργαζόμενοι στις επιχειρηματικές μονάδες έχουν λιγότερο χρόνο για εκπαίδευση σε θέματα ασφάλειας και είναι πιο πιθανό να ακολουθήσουν συντομεύσεις για να ολοκληρώσουν την εργασία τους. Με τους πόρους τους να είναι περιορισμένοι, τα τμήματα IT πιέζονται να αξιοποιούν διαρκώς στο έπακρο όσα διαθέτουν. Αυτό συχνά σημαίνει παράταση της διάρκειας ζωής των υφιστάμενων συστημάτων και διάθεση περισσότερου χρόνου για σημαντικές εγκαταστάσεις διορθώσεων.
Επιπλέον, οι ομάδες ασφαλείας μπορεί να έχουν περιορισμένους πόρους για την αγορά προηγμένης τεχνολογίας που θα επιτάχυνε την ανίχνευση και την αντιμετώπιση η οποία είναι ήδη αρκετά χρονοβόρα. “Πιθανότατα δεν είχατε ποτέ αρκετή χρηματοδότηση ή προσωπικό πριν ξεκινήσει αυτή η περίοδος- τώρα καλείστε για άλλη μια φορά να κάνετε περισσότερα με ακόμη λιγότερα κεφάλαια“, λέει ο αναλυτής της Forrester, Jeff Pollard.
Οι απολύσεις αυξάνουν τους cybersecurity κινδύνους
Είναι πολύ πιθανό να υπάρξουν κι άλλες απολύσεις στον κλάδο, όπως αναφέρεται στην έκθεση του (ISC)². Σύμφωνα με την έρευνά τους σε στελέχη, το 85% πιστεύει ότι πρέπει να ληφθούν μέτρα που σχετίζονται με απολύσεις λόγω της οικονομικής ύφεσης. «Γνωρίζουμε ότι οι απολύσεις ή οι απώλειες θέσεων εργασίας αποτελούν πρόβλεψη εσωτερικών κινδύνων, καθιστώντας πιο πιθανό να συμβούν security events. Έχουμε δει όλα αυτά τα χρόνια ότι αυτό συνέβη», λέει ο Pollard.
Δείτε επίσης: Activision: Τα data των εργαζομένων φαίνεται να έγιναν leak σε hacking forum
Σύμφωνα με πολλούς εμπειρογνώμονες, οι απολύσεις οδηγούν συνήθως σε αύξηση των περιστατικών που προκαλούνται από εμπιστευτικές πληροφορίες. Αυτό οφείλεται κυρίως στο γεγονός ότι οι απολυμένοι εργαζόμενοι -ιδιαίτερα όσοι εργάζονται εξ αποστάσεως τουλάχιστον με μερική απασχόληση, κάτι που έχει σημειώσει μεγάλη αύξηση πρόσφατα- ενδέχεται να έχουν αποθηκευμένες πληροφορίες της εταιρείας στις δικές τους προσωπικές συσκευές. Κατά τη διάρκεια της πανδημίας, τα δεδομένα διασκορπίστηκαν σε πολλά μέρη – πράγμα που σημαίνει ότι πιθανότατα θα παραμείνουν στις συσκευές των εργαζομένων ακόμη και αν απολυθούν. Ως αποτέλεσμα αυτής της διασποράς δεδομένων, ο Pollard τονίζει ότι “έχετε αυτά τα δεδομένα σε συσκευές που μπορεί να μην ελέγχετε”.
Η μελέτη διαπίστωσε περαιτέρω ότι «όταν ολοκληρωθούν οι μειώσεις προσωπικού και οι οργανισμοί ετοιμαστούν να επαναπροσλάβουν προσωπικό, οι εργαζόμενοι στον τομέα της κυβερνοασφάλειας βρίσκονται στην κορυφή της λίστας για επανεπένδυση». Ωστόσο, οι CISOs δεν θα πρέπει να βασίζονται σε τέτοιες ενθαρρυντικές αναφορές για την πλοήγηση στην τρέχουσα οικονομική αβεβαιότητα ή οποιαδήποτε μελλοντική οικονομική αστάθεια.
Πηγή πληροφοριών: csoonline.com
