Είναι ικανοποιημένοι με το σύστημα πληροφορικής τους, ωστόσο οι επιχειρήσεις στην περιοχή μας αντιμετωπίζουν προκλήσεις ασφάλειας

Με την έλευση της εποχής της υβριδικής εργασίας, οι κίνδυνοι για την ασφάλεια στον κυβερνοχώρο έχουν αυξηθεί παγκοσμίως. Στην περιοχή της Κεντρικής και Ανατολικής Ευρώπης, περισσότερα από τα δύο τρίτα των επιχειρήσεων αντιμετώπισαν ζητήματα ασφάλειας τον περασμένο χρόνο – οι ιοί phishing και εκβιασμού είναι πολύ συνηθισμένοι. Ωστόσο, περισσότεροι από τους μισούς οργανισμούς δεν έχουν ολοκληρωμένη στρατηγική ασφάλειας, όπως αποκαλύπτεται από μια περιφερειακή έρευνα που ανατέθηκε από τη Microsoft το περασμένο φθινόπωρο. Στην Ουγγαρία, όπως και σε άλλες χώρες της περιοχής, οι ΜΜΕ εξακολουθούν να υστερούν, αγνοώντας τους κινδύνους της εργασίας από το σπίτι και επομένως λιγότερο έτοιμες να τους αντιμετωπίσουν από τις μεγάλες εταιρείες.

Με την άνοδο της ψηφιοποίησης και το γεγονός ότι όλο και περισσότεροι άνθρωποι εργάζονται μόνιμα από το σπίτι, οι επιθέσεις στον κυβερνοχώρο αυξάνονται και οι εγκληματίες στον κυβερνοχώρο γίνονται πιο ενεργοί. Σύμφωνα με τη Microsoft, η εστίαση είναι πλέον στο phishing που στοχεύει την εργασία και τα προσωπικά διαπιστευτήρια των χρηστών, με περισσότερο από το 70% των επιθέσεων να εμπίπτουν επί του παρόντος σε αυτήν την κατηγορία. Σύμφωνα με έρευνα ασφάλειας cloud σε 1.500 Τσέχους, Έλληνες, Πολωνούς, Ούγγρους, Ρώσους και Ρουμάνους στελέχη και μεγάλες εταιρείες που ανέθεσε η Microsoft το περασμένο φθινόπωρο, λίγο περισσότερες από τις μισές (56%) των εταιρειών στην περιοχή μας φοβούνται πιθανή κυβερνοεπίθεση, ενώ το 82% των οι επιχειρήσεις προετοιμάζονται για αυτό σύντομα. Ενώ σε περιφερειακό επίπεδο, είναι μόνο η δεύτερη πιο σοβαρή πηγή κινδύνου στην Ουγγαρία, η χαμηλή ευαισθητοποίηση των εργαζομένων: το 55% των διευθυντών το ανέφερε εξαρχής. Μεταξύ των μεγάλων εθνικών εταιρειών που απασχολούν περισσότερα από 250 άτομα, το ποσοστό αυτό είναι ακόμη υψηλότερο, σχεδόν τα δύο τρίτα (62%). Ωστόσο, μόνο το 30% των εταιρειών στην Ουγγαρία σχεδιάζει να ξεκινήσει εκπαίδευση στον κυβερνοχώρο φέτος για την προετοιμασία των εργαζομένων, καθώς ο μέσος όρος της περιοχής είναι μόνο 38%.

Σίγουρα, λόγω της αυξανόμενης επικράτησης της εξ αποστάσεως εργασίας και της αντίληψης άγνοιας των εργαζομένων, τα δύο τρίτα (65%) των διευθυντών πληροφορικής βλέπουν την εργασία από το σπίτι ως την κύρια δουλειά τους για τους επόμενους 18 μήνες. Έτσι, το 61% των Ούγγρων (70% μεταξύ μεγάλων εταιρειών) και κατά μέσο όρο το 68% των εταιρειών στην περιοχή θα ήθελαν να αρχίσουν να εκπαιδεύουν τους υπαλλήλους τους σε θέματα cloud και ασφάλειας στον κυβερνοχώρο. Αυτό θεωρείται επίσης σημαντικό επειδή επί του παρόντος, οι phishers τις περισσότερες φορές εξαπατούν τα διαπιστευτήριά τους από τον ίδιο τον χρήστη. Δηλαδή, εάν είναι επιτυχείς, δεν χρειάζεται πραγματικά να εισβάλουν, απλά πρέπει να εισέλθουν σε συστήματα που περιέχουν ευαίσθητα δεδομένα με πλαστά αναγνωριστικά και κωδικούς πρόσβασης. Επομένως, είναι σημαντικό να προετοιμαστούν οι εργαζόμενοι να αναγνωρίσουν τέτοια κόλπα.

Αν και περισσότεροι από τους μισούς ερωτηθέντες φοβούνται την ασφάλεια πληροφορικής τους επόμενους μήνες και πάνω από τα δύο τρίτα την έχουν αντιμετωπίσει πραγματικά τον περασμένο χρόνο, περισσότεροι από τους μισούς (58%) δεν έχουν παγκόσμια στρατηγική για την ασφάλεια στον κυβερνοχώρο.

Οι περισσότεροι (38%) έχουν βιώσει επιθέσεις εκβιασμού ή κακόβουλου λογισμικού και αναμένεται να τις αντιμετωπίσουν μέσα στους επόμενους 6-18 μήνες. Είναι ενδιαφέρον ότι η μη συμμόρφωση με τους ουγγρικούς κανονισμούς προστασίας δεδομένων, όπως ο GDPR, είναι η δεύτερη πιο σοβαρή πρόκληση, αν και οι πέντε κορυφαίες προκλήσεις δεν έχουν δημοσιευτεί σε περιφερειακό επίπεδο. Ωστόσο, το 86% των εταιρειών είναι ικανοποιημένες με το τρέχον σύστημα πληροφορικής τους και μόνο το 36% σχεδιάζει να αυξήσει τις δαπάνες του για την ασφάλεια. Ωστόσο, το 41% ​​έχει δώσει μεγαλύτερη έμφαση σε αυτόν τον τομέα από την περίοδο της πανδημίας και το 61% σχεδιάζει να ενισχύσει την ασφάλειά του μέσω της χρήσης νέων τεχνολογιών.

Το γεγονός ότι οι επιχειρήσεις γνωρίζουν τη φύση των απειλών δείχνει ότι η ασφαλής απομακρυσμένη πρόσβαση (79%) έχει πάρει τη θέση του μόνιμου ηγέτη της λίστας – προστασία τελικού σημείου (69%) – μεταξύ των πιο δημοφιλών λύσεων ασφαλείας. Κεντρικής και Ανατολικής Ευρώπης. Έτσι, εκτός από την ασφαλή διαχείριση πρόσβασης, οι εταιρείες προσπαθούν να προστατεύσουν τους ψηφιακούς πόρους τους όταν εργάζονται στο διαδίκτυο. Στην Ουγγαρία, η προστασία τελικού σημείου παραμένει στην κορυφή (76%) των λύσεων ασφαλείας, αλλά μόνο το 1% υστερεί στην ασφαλή απομακρυσμένη πρόσβαση (75%).

Οι ασυνέπειες στις απαντήσεις δείχνουν μια σημαντική ασυμφωνία μεταξύ των φόβων ασφάλειας και του τρόπου αντιμετώπισής τους. Το γεγονός ότι οι προγραμματισμένες δαπάνες δεν είναι ανάλογες με τους αναγνωρισμένους κινδύνους μπορεί επίσης να οφείλεται στο γεγονός ότι μόνο το ένα τέταρτο των ερωτηθέντων (25%) εμπλέκει ηγέτες επιχειρήσεων σε μέτρα και σχεδιασμό κυβερνοασφάλειας. Η συνολική ικανοποίηση με τα συστήματα πληροφορικής και η ψευδής αίσθηση ασφάλειας μπορούν επίσης να κάνουν τους διαχειριστές να χαλαρώσουν, εμποδίζοντας τη δράση και αυξάνοντας τον κίνδυνο ασφάλειας.

“Ο ταχύς ψηφιακός μετασχηματισμός των επιχειρήσεων το τελευταίο έτος δεν συνοδεύτηκε από ενίσχυση των συστημάτων ασφαλείας τους. Πιστεύεται επίσης ότι οφείλεται στο γεγονός ότι αυτό το ζήτημα εξακολουθεί να αντιμετωπίζεται από τις εταιρείες ως τεχνικό ζήτημα και όχι ως επιχειρηματικό. Σύμφωνα με έρευνα της Microsoft, οι απώλειες θέσεων εργασίας λόγω κυβερνοεπιθέσεων κοστίζουν στις επιχειρήσεις 3 τρισεκατομμύρια δολάρια το χρόνο. Ωστόσο, αυτό το ποσό δεν περιλαμβάνει ζημιές από τις οποίες είναι δύσκολο να αποκομιστούν έσοδα. Αυτά είναι πάνω από όλα ζημιά στη συνέχεια και τη φήμη της εταιρείας και κλονισμός της εμπιστοσύνης των πελατών. Όλα αυτά δείχνουν ότι η δημιουργία ασφάλειας στο cloud είναι ξεκάθαρα επίσης επιχειρηματικό ζήτημα, και επομένως απαιτεί εκτελεστική απόφαση.” δήλωσε ο András Mihály Tóth, Διευθυντής Marketing Communications στη Microsoft Ουγγαρίας, Επικεφαλής Έρευνας

Ο András Mihály Tóth, ο οποίος επέστρεψε από την έρευνα, έσπευσε να διαλύσει άλλες παρανοήσεις: δεν είναι αλήθεια ότι η δημιουργία ασφάλειας είναι ένα πολύπλοκο έργο, επειδή περισσότερο από το ένα τρίτο (36%) των εκπροσώπων των εταιρειών της Κεντρικής και Ανατολικής Ευρώπης που συμμετείχαν στην έρευνα βλέπω. Πράγματι, οι υποδομές cloud διαθέτουν ενσωματωμένη προστασία στον κυβερνοχώρο και οι αυτοματοποιημένες λύσεις τεχνητής νοημοσύνης που είναι διαθέσιμες σήμερα εξοικονομούν πολύ χρόνο και χρήμα. Η ίδια λανθασμένη αντίληψη είναι ότι η ασφάλεια απαιτεί τεχνογνωσία από μικρές και μεσαίες επιχειρήσεις: οι πάροχοι λύσεων όπως η Microsoft παρέχουν ένα πλήρες φάσμα υπηρεσιών, επομένως μια μικρή επιχείρηση δεν χρειάζεται απαραίτητα τη δική της επαγγελματική ασφάλεια υπολογιστών. Παρεμπιπτόντως, το 64% των ερωτηθέντων πιστεύει ότι οι πάροχοι cloud έχουν την κατάλληλη τεχνογνωσία για την πρόληψη επιθέσεων, ενώ σχεδόν άλλοι (62%) ανέφεραν την εμπειρία τους ως επιβεβαίωση της εμπιστοσύνης τους σε αυτούς. Σύμφωνα με τις εταιρείες, μόνο οι πιο έμπειροι πάροχοι υπηρεσιών cloud με το πιο προηγμένο τεχνολογικό οπλοστάσιο θα μπορούν να πολεμήσουν ενάντια σε όλο και πιο εξελιγμένους phishers.

Σχετικά με τις λεπτομέρειες της έρευνας και τα μαθήματα εδώ μπορείτε να διαβάσετε περισσότερα.