Απαντήσεις από 360 ηγετικά στελέχη επιχειρήσεων από όλο τον κόσμο έλαβε η Arbor Networks – συνεργάτης της Adaptit στην Ελλάδα – στα πλαίσια έρευνας που διεξήγαγε σε συνεργασία με την Economist Intelligence Unit, για την ετοιμότητα στην αντιμετώπιση περιστατικών ασφαλείας. Αποτέλεσμα; Παρόλο που το 77% των εταιρειών έχει υποστεί ένα περιστατικό ασφαλείας τα δύο τελευταία έτη, πάνω από το ένα τρίτο (38%) δεν έχει ακόμα θέσει σε εφαρμογή κανένα πρόγραμμα αντιμετώπισης απειλών ενώ μόνο το 17% των επιχειρήσεων παγκοσμίως είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας. Με άλλα λόγια, το 83% των επιχειρήσεων αποδεικνύεται πως έχει κάποιον αδύναμο κρίκο στην μακριά αλυσίδα προστασίας των υποδομών και των δεδομένων του.
Η Arbor, η οποία ειδικεύεται στην προστασία από επιθέσεις DDos για δίκτυα επιχειρήσεων και παρόχων υπηρεσιών, διεξήγαγε την έρευνα “Cyber incident response: Are business leaders ready?” σε 360 ανώτερα ηγετικά στελέχη, η πλειοψηφία των οποίων (73%) κατέχουν υψηλόβαθμες θέσεις ή είναι μέλη διοικητικών συμβουλίων εταιρειών από όλο τον κόσμο. Το 31% εξ αυτών δραστηριοποιείται στη Βόρεια Αμερική, το 36% στην Ευρώπη και το 29% στην Ασία και τον Ειρηνικό. Σύμφωνα με τα αποτελέσματα που προέκυψαν, οι εταιρείες που είναι περισσότερο προετοιμασμένες και έχουν θέσει σε εφαρμογή ένα σχέδιο αντιμετώπισης απειλών, βασίζονται συνήθως στο τμήμα IT για την καθοδήγηση αυτής της διαδικασίας, η πλειονότητα όμως καταφεύγει σε outsourcing – κυρίως σε ειδικούς σε θέματα ηλεκτρονικού εγκλήματος, εξειδικευμένους νομικούς συμβούλους και ειδικούς/αρχές επιβολής του νόμου.
Το επίπεδο ετοιμότητας αναστέλλεται από την περιορισμένη κατανόηση των απειλών, καθώς μόνο το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο να αντιμετωπίσει ένα συμβάν.
Η εστίαση στη φήμη αποτελεί καθοριστικό παράγοντα για την τυποποίηση των σχεδίων και των διαδικασιών, με τα δύο τρίτα των στελεχών να αναφέρουν ότι η αποτελεσματική αντιμετώπιση ενός περιστατικού ασφαλείας μπορεί να ενισχύσει τη φήμη της εταιρείας τους. Το ποσοστό των οργανισμών που διαθέτουν μια ομάδα αντιμετώπισης απειλών, θέτοντας ένα σχέδιο σε εφαρμογή, αναμένεται τα επόμενα χρόνια να αυξηθεί σε ποσοστό πάνω από 80%. Μάλιστα, οι εταιρείες που έχουν υποστεί κάποιο περιστατικό τους τελευταίους 24 μήνες έχουν δύο φορές περισσότερες πιθανότητες να συνάψουν μια συμφωνία με έναν τρίτο πάροχο υπηρεσιών σε σχέση με εκείνες που δεν έχουν υποστεί κάποια παραβίαση.
Οι εταιρείες παραμένουν επιφυλακτικές ως προς την αποκάλυψη περιστατικών και την κοινοποίηση πληροφοριών σχετικά με τις απειλές, καθώς το 57% των οργανισμών δεν αναφέρει τα περιστατικά, όταν δεν απαιτείται από τον νόμο ενώ μόνο το ένα τρίτο των εταιρειών κοινοποιεί πληροφορίες σε άλλους οργανισμούς για τα περιστατικά, με σκοπό τη διάδοση των βέλτιστων πρακτικών.
Η πλήρης έκθεση είναι διαθέσιμη εδώ.
Το BizTech.gr χρησιμοποιεί συνδέσεις Vodafone Internet 4Sharing για να σας φέρνει πάντα πρώτο κάθε εξέλιξη.