Με τις αποκαλύψεις για παραβιάσεις υψηλού προφίλ να αποτελούν φαινομενικά μέρος της εβδομαδιαίας ειδησεογραφίας και τη σκληρή νομοθεσία όπως είναι ο Γενικός Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων (GDPR) να ασκεί πιέσεις σε οργανισμούς σε παγκόσμιο επίπεδο, η συνειδητοποίηση της ασφάλειας και οι βέλτιστες πρακτικές αποτελούν πια αναπόσπαστο στοιχείο της καθημερινής εμπορικής πραγματικότητας.

Το παραπάνω βεβαίως, δεν αποτελεί είδηση για τους επαγγελματίες της ασφάλειας πληροφορικής, όμως πως σκέφτονται την ασφάλεια τα στελέχη C-επιπέδου και οι επικεφαλής τμημάτων και πώς αντιλαμβάνονται τη σημασία της και την εξάσκησή της;

Στην έκθεση της με τίτλο “CyberArk Global Advanced Threat Landscape 2018”, η CyberArk διαπίστωσε ότι πολλές εταιρείες και οργανισμοί δεν φαίνεται να λαμβάνουν σοβαρά υπόψη τους τις παραβιάσεις δεδομένων. Το ήμισυ (50%) των 1300 ερωτηθέντων δήλωσε στην έρευνα της CyberArk ότι η εταιρεία που εργάζονται δεν ενημέρωσε πλήρως τους πελάτες της σε παλαιότερες παραβιάσεις προσωπικών δεδομένων.  

Οι οργανισμοί που δεν είναι πλήρως διαφανείς όσον αφορά τις παραβιάσεις δεδομένων που σχετίζονται με ευαίσθητα δεδομένα διατρέχουν σοβαρούς κινδύνους, όπως απώλεια πελατών, μειωμένο κύκλο εργασιών και πολύ αυστηρές κυρώσεις από τις ρυθμιστικές αρχές.
Οι συνέπειες είναι ιδιαίτερα σημαντικές για οργανισμούς που δραστηριοποιούνται στην Ευρωπαϊκή Ένωση, όπου ο νόμος περί προστασίας της ιδιωτικότητας των δεδομένων με την ονομασία GDPR επιβάλλει νέες υποχρεώσεις στη διαφάνεια δεδομένων.

Η νομοθεσία που τίθεται σε ισχύ στις 25 Μαΐου 2018, απαιτεί από τις εταιρείες να ενημερώνουν έγκαιρα τους ρυθμιστές για οποιαδήποτε παραβίαση εντός 72 ωρών από την ανακάλυψη της. Σε αντίθετη περίπτωση, ενδέχεται να επιβληθούν κυρώσεις ύψους έως και 24 εκατομμυρίων δολαρίων ή που ισούνται με το 4% των ετήσιων συνολικών εσόδων (όποιο από τα δύο νούμερα είναι υψηλότερο).

Πρόκειται πράγματι για κάποιο πρόβλημα ή ο κίνδυνος μίας παραβίασης αποτελεί ανησυχία χαμηλού επιπέδου; Οι επαγγελματίες στον χώρο της ασφάλειας πληροφορικής που απάντησαν στην έρευνα της CyberArk δήλωσαν ότι δεν ήταν βέβαιοι ότι θα μπορούσε να αποφευχθεί μια σοβαρή παραβίαση κυβερνοασφαλείας. Σχεδόν οι μισοί από αυτούς (46%) δήλωσε ότι η εταιρεία τους δεν θα ήταν σε θέση να σταματήσει οποιαδήποτε προσπάθεια παραβίασης του εσωτερικού δικτύου.

Οι καταναλωτές έχουν ολοένα και μεγαλύτερη επίγνωση των κινδύνων που σχετίζονται με την ιδιωτικότητα των δεδομένων και οι οργανισμοί πρέπει να προστατεύουν τις ευαίσθητες πληροφορίες τους. Επομένως για τους οργανισμούς και τις εταιρείες είναι περισσότερο σημαντικό από ποτέ να προστατεύουν τα προσωπικά δεδομένα αποτελεσματικά και να είναι προετοιμασμένες να ενεργούν γρήγορα και με διαφάνεια σε περίπτωση παραβίασης. Αλλά το παραπάνω δεν είναι ένα πρόβλημα που περιορίζεται στην ομάδα ασφαλείας, αλλά ένα πρόβλημα για ολόκληρη την επιχείρηση.

Με σοβαρές τις όποιες συνέπειες, δεν αποτελεί έκπληξη το γεγονός ότι οι επιχειρηματίες που απάντησαν στις ερωτήσεις στην έρευνα της CyberArk πιστεύουν ότι τα ανώτερα και εκτελεστικά στελέχη μίας επιχείρησης θα πρέπει να αναλάβουν περισσότερο ενεργό ρόλο στην ενημέρωση για την κυβερνοασφάλεια. Στην πραγματικότητα, περισσότερα από τα τρία τέταρτα (78%) των ερωτηθέντων δήλωσαν ότι η ασφάλεια θα πρέπει να αποτελεί μέρος της συζήτησης σε επίπεδο διοικητικού συμβουλίου.

Τα ανώτατα στελέχη θα πρέπει να αναλάβουν τις ευθύνες τους καθώς και να αναλάβουν πρωτοβουλίες στον τομέα της κυβερνοασφάλειας, ώστε να καλύψουν αποτελεσματικά το χάσμα της ευαισθητοποίησης και να ενισχύσουν τα προγράμματα ασφαλείας.

Για να μάθετε περισσότερα σχετικά με τις απόψεις, την στάση και τις πρακτικές των ηγετών των σημερινών επιχειρήσεων σχετικά με την ασφάλεια στον κυβερνοχώρο, διαβάστε την έκθεση CyberArk Global Advanced Threat Landscape 2018.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.