Τα στατιστικα ψηφιακης ασφαλειας που καθε CIO πρεπει να γνωριζει

Το ψηφιακό έγκλημα είναι μια πραγματικότητα και θα πρέπει να λαμβάνεται πολύ σοβαρά υπόψη σε κάθε επιχειρηματική απόφαση από εδώ και πέρα. Ανακαλύψτε τις τελευταίες τάσεις στο χώρο στην παρακάτω σύνοψη των στατιστικών που πρέπει να έχετε υπόψη σας.

 


 

Τα στατιστικά μας καλύπτουν τα πάντα, από τις εξελισσόμενες απειλές των χάκερς, μέχρι τα κενά ασφαλείας που εντοπίζονται στις πολιτικές ασφαλείας που εφαρμόζουν (ή δεν εφαρμόζουν) οι σύγχρονες επιχειρήσεις. Φυσικά, δεν θα μπορούσαμε να παραλείψουμε και συγκεκριμένα δημογραφικά στοιχεία τα οποία θα παίξουν πολύ μεγάλο ρόλο στο άμεσο μέλλον σε ότι αφορά το ανθρώπινο δυναμικό των επιχειρήσεων και τον τρόπο που αντιλαμβάνονται το σύγχρονο business.

 

Οι επίδραση των millennials

Μέχρι το 2020 οι millennials θα αποτελούν το 50% του παγκόσμιου εργατικού δυναμικού. Πρόκειται για τη γενιά που έχει μεγαλώσει τόσο συνδεδεμένη, ώστε εύλογα προκύπτει το ερώτημα κατά πόσον θα μπορέσει να συμβαδίσει με τους πιο μεγαλύτερους και πιο συντηρητικούς συναδέλφους. Οι millennials αγαπούν και χρησιμοποιούν το cloud στην καθημερινότητά τους και το αποζητούν και στην επαγγελματική τους σταδιοδρομία. Αν και το cloud προσφέρει εξαιρετικές επιδόσεις παραγωγικότητας σε μικρότερες επιχειρήσεις, η άμεση πρόσβαση σε ευαίσθητα δεδομένα μέσα από έξυπνες συσκευές και laptops από οπουδήποτε εγείρει πολύ σημαντικά ζητήματα ασφαλείας.

Ένα άλλο πολύ σημαντικό στατιστικό στοιχείο για τους millennials είναι ότι το 70% έχουν παραδεχθεί ότι θα χρησιμοποιήσουν εξωτερικές εφαρμογές μέσα στην επιχείρηση κατά παράβαση των πολιτικών ασφαλείας. Και το πιο ανησυχητικό είναι ότι το 60% των millennials δήλωσαν ότι δεν τους απασχολεί καν η εταιρική προστασία όταν χρησιμοποιούν τα προσωπικά τους apps αντί για τα εταιρικά.

 

Το κόστος του κυβερνοεγκλήματος

Φυσικά το κόστος του κυβερνοεγκλήματος δεν αφορά μόνο τα δεδομένα που έχουν υποκλαπεί. Στην “εξίσωση” θα πρέπει να βάλουμε και το κόστος που θα προκύψει από την αποκατάσταση, αλλά και αυτό που μακροπρόθεσμα θα προκύψει από τον κλονισμό της εμπιστοσύνης με τους συνεργάτες, την καταβολή αποζημίωσης στους πελάτες, αλλά και το κόστος της φήμης που μπορεί να αποβεί εις βάρος της απόκτησης νέων επιχειρηματικών ευκαιριών.

 

Το 2016 ήταν η χρονιά που είδαμε επιθέσεις σε πολύ μεγάλες εταιρείες με εξίσου μεγάλες απώλειες. Εάν θα μπορούσαμε να κάνουμε μια πρόβλεψη για το μέλλον είναι ότι οι επιθέσεις θα ενταθούν ακόμα πιο πολύ, καθώς οι κυβερνοεγκληματίες ψάχνουν τα πιο αδύνατα σημεία για να επιτεθούν στο εταιρικό δίκτυο, είτε αυτά είναι απλά endpoints, είτε εκτυπωτές. Όπως άλλωστε αναφέρει ο Ed Wingate VP & GM, JetAdvantage Solutions στην HP Inc, οι δικτυακοί εκτυπωτές δεν θα πρέπει πλέον να παραβλέπονται στο ζήτημα της θωράκισης των εταιρικών δεδομένων, ειδικά τώρα που τα firewalls γίνονται όλο και πιο αδύναμα και η πολυπλοκότητα και η τεχνολογία των κυβερνοεπιθέσεων αυξάνεται συνεχώς.

 

Εάν θέλαμε να κατατάξουμε τις επιθέσεις σε βαθμό επικινδυνότητας, αρκεί να δούμε και πάλι κάποια ενδιαφέροντα ευρήματα από σχετικές μελέτες. Συγκεκριμένα, το 65% των επαγγελματιών ανέφεραν ότι το phishing και το social engineering αποτελούν τις πιο σοβαρές επιθέσεις που βίωσαν στις επιχειρήσεις τους. Κοιτάζοντας τη μεγαλύτερη εικόνα, αρκεί να αναφέρουμε ότι το 78% των ερωτηθέντων ανέφεραν ότι παρότι γνωρίζουν ότι δεν πρέπει να πατούν επάνω σε links άγνωστων e-mails, εντούτοις το κάνουν.

 

Τα ίδια τα τμήματα ΙΤ έχουν άγνοια

Ένα πολύ σημαντικό εύρημα αποτελεί το γεγονός ότι το 45% του προσωπικού ΙΤ έχει καταστρατηγήσει εν γνώσει του τις πολιτικές ασφαλείας που εφαρμόζονται εντός της επιχείρησης. Και δεν μιλάμε απλά για την πολιτική σχετικά με το BYOD όταν χρειαστεί κάποιος να εργαστεί από το σπίτι. Ένα λάθος αρκεί για να εκτεθεί ολόκληρο το δίκτυο και βέβαια θα πρέπει να έχουμε υπόψη και τις υποκλοπές δεδομένων που ξεκινούν εκ των έσω.

Όπως αναφέρει ο Andrew Kellett, βασικός αναλυτής στην εταιρεία Ovum, σχεδόν οι μισές ευρωπαϊκές εταιρείες πιστεύουν ότι οι εσωτερικές επιθέσεις είναι πιο δύσκολο να εντοπιστούν. Την ίδια στιγμή, οι administrators εμφανίζονται πολύ ανήσυχοι για τα εταιρικά δεδομένα που έχουν οι υπάλληλοι στην κατοχή τους και το τι μπορούν να κάνουν με αυτά.