Μια νέα έκθεση της Fastly δείχνει ότι οι υπεύθυνοι λήψης αποφάσεων στα τμήματα IT (ITDM) είναι υπερβολικά αισιόδοξοι σχετικά με το χρονικό διάστημα που θα χρειαζόταν ο οργανισμός τους για να ανακάμψει από μια σοβαρή κυβερνοεπίθεση.
Η εταιρεία έκανε μια έρευνα στην οποία συμμετείχαν 1800 ITDM, οι οποίοι ήταν υπεύθυνοι για την ασφάλεια στον κυβερνοχώρο σε οργανισμούς στην Αμερική, την Ευρώπη, την περιοχή APAC και την Ιαπωνία.
Δείτε επίσης: Βουλή: Ασάφειες και σκιές στο νομοσχέδιο της Κυβερνοασφάλειας
Σύμφωνα με τα αποτελέσματα, χρειάζονται 7,34 μήνες κατά μέσο όρο για την πλήρη ανάκαμψη από μια κυβερνοεπίθεση, αν και οι ερωτηθέντες προέβλεπαν ότι θα χρειάζονταν 5,85 μήνες κατά μέσο όρο.
James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα
GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;
Σεληνιακή Απόκρυψη: Το φεγγάρι κρύβει τον Κρόνο
Οι χρόνοι ανάκαμψης αναμένεται να είναι ακόμη μεγαλύτεροι (8,14 μήνες) για οργανισμούς που σχεδιάζουν να μειώσουν τις επενδύσεις τους στην κυβερνοασφάλεια. Το χάσμα μεταξύ της αντίληψης και της πραγματικότητας (34%) είναι επίσης μεγαλύτερο, με αυτές τις εταιρείες να χρειάζονται 10,88 μήνες κατά μέσο όρο για να ανακάμψουν.
Με τον όρο «ανάκαμψη», η Fastly αναφέρεται σε δραστηριότητες όπως:
- Εφαρμογή ισχυρότερων μέτρων ασφαλείας (αναφέρθηκε από το 43% των ερωτηθέντων)
- Προσφορά πρόσθετης κατάρτισης / εκπαίδευσης στους εργαζομένους (41%)
- Επαναφορά από αντίγραφα ασφαλείας (38%)
- Επικοινωνία με τα ενδιαφερόμενα μέρη (34%)
- Έρευνα από ειδικούς κυβερνοασφάλειας (25%)
Δείτε επίσης: Πολλές επιχειρήσεις πιστεύουν ότι οι υπάλληλοι δεν διαθέτουν “γνώσεις κυβερνοασφάλειας”
Περίπου το 86% των ερωτηθέντων είπε ότι ο οργανισμός τους είχε αλλάξει κάποια πράγματα μετά από κυβερνοεπίθεση (π.χ. ενημερώσεις προϊόντων), ενώ πάνω από το ένα τέταρτο (29%) ισχυρίστηκε ότι θα εξετάσει το ενδεχόμενο αλλαγής προμηθευτών ασφάλειας.
Επιπλέον, σχεδόν οι μισοί (48%) επανεξετάζουν πώς χρησιμοποιούν τα υπάρχοντα εργαλεία ασφάλειας στον κυβερνοχώρο.
«Η πλήρης ανάκαμψη από τις παραβιάσεις δεν γίνεται πιο γρήγορη. Οι επιπτώσεις στα έσοδα και τη φήμη και ο χρόνος που χάνεται βλάπτουν μόνιμα τις επιχειρηματικές σχέσεις και εξαντλούν πόρους από άλλους τομείς της επιχείρησης», υποστήριξε στέλεχος της Fastly.
Οι κυβερνοεπιθέσεις αυξάνονται και γίνονται πιο περίπλοκες, επομένως οι στρατηγικές κυβερνοασφάλειας «πρέπει να εντάσσονται σε ένα ολιστικό σχέδιο και να μην είναι σπασμωδικές αντιδράσεις».
Δείτε επίσης: Οι ομάδες κυβερνοασφάλειας δυσκολεύονται να συμβαδίσουν με τις νέες επιθέσεις
Για την καταπολέμηση αυτών των προκλήσεων, οι εταιρείες πρέπει να επενδύουν προληπτικά σε μέτρα κυβερνοασφάλειας, όπως εκπαίδευση εργαζομένων, τακτικές ενημερώσεις συστήματος και ενημερώσεις κώδικα και εφαρμογή ισχυρών σχεδίων αντιμετώπισης συμβάντων. Αυτές οι προσπάθειες όχι μόνο βοηθούν στην πρόληψη περιστατικών στον κυβερνοχώρο, αλλά επιτρέπουν επίσης στις εταιρείες να ανταποκρίνονται αποτελεσματικά σε περίπτωση επίθεσης.
Συμπερασματικά, η περίοδος ανάκαμψης για έναν οργανισμό, μετά από μια κυβερνοεπίθεση, μπορεί να είναι μακρά και πολύπλοκη. Στη σημερινή ψηφιακή εποχή, η επένδυση σε ισχυρά μέτρα κυβερνοασφάλειας δεν είναι απλώς μια επιλογή, αλλά μια αναγκαιότητα για τις εταιρείες που θέλουν να προστατεύουν τα δεδομένα, τις λειτουργίες και τη φήμη τους.
Πηγή: www.infosecurity-magazine.com