Sophos. Κυβερνοασφάλεια: Η Ανθρώπινη Πρόκληση

Νέες πληροφορίες ήρθαν στο φως για τις δεξιότητες και τους πόρους στην κυβερνοασφάλεια σε ολόκληρο τον κόσμο χάρη στην ολοκληρωμένη έρευνα Cybersecurity: The Human Challenge στην οποία έλαβαν μέρος 5.000 διαχειριστές πληροφορικής σε 26 χώρες.

Η έρευνα αποκαλύπτει τη πραγματικότητα που αντιμετωπίζουν οι ομάδες πληροφορικής όσον αφορά ανθρωπογενή παράδοση κυβερνοασφάλειας και διερευνά πως ανταποκρίνονται οι οργανισμοί στις προκλήσεις της έλλειψης δεξιοτήτων που αντιμετωπίζουν.

Η μελέτη ρίχνει φως επίσης στη σχέση ενός οργανισμού που πέφτει θύμα ransomware με τις καθημερινές πρακτικές κυβερνοασφαλείας.

Βασικά ευρήματα

Οι ομάδες πληροφορικής έχουν σημειώσει πρόοδο σε πολλές μάχες

Οι ομάδες πληροφορικής φαίνεται να έχουν την ενημέρωση κώδικα υπό έλεγχο. Τα τρία τέταρτα των ομάδων IT εφαρμόζουν ενημερώσεις κώδικα σε επιτραπέζιους υπολογιστές, διακομιστές, εφαρμογές και σε εταιρικά περιουσιακά στοιχεία που βρίσκονται στο Internet εντός μιας εβδομάδας από τη διάθεση τους. Οι διακομιστές και όσα περιουσιακά στοιχεία βρίσκονται στο Internet ενημερώνονται μάλιστα γρηγορότερα, με το 39% των ερωτηθέντων να προχωρούν στην ενημέρωση του κώδικα τους εντός 24 ωρών.

Δίνεται προτεραιότητα στην πρόληψη. Κατά μέσο όρο, οι ομάδες πληροφορικής αφιερώνουν σχεδόν το ήμισυ του χρόνου τους (45%) στην πρόληψη. Στη συνέχεια, το 30% του χρόνου αφιερώνεται στην ανίχνευση και το υπόλοιπο 25% αφιερώνεται στην ανταπόκριση.

Οι διαχειριστές πληροφορικής ενημερώνονται για θέματα κυβερνοασφάλειας. Η πλειοψηφία (72%) δηλώνει ότι αυτοί και οι ομάδες τους είναι πλήρως ενημερωμένοι για θέματα κυβερνοασφαλείας και για τις απειλές που έχουν να αντιμετωπίσουν στον κυβερνοχώρο. Μόνο το 11% πιστεύει ότι έχει μείνει πολύ πίσω.

Η βελτίωση της ασφάλειας στον κυβερνοχώρο απαιτεί άτομα – τα οποία βρίσκονται σε έλλειψη

  •  Υπάρχει επείγουσα ανάγκη για ανθρωπογενές κυνήγι απειλών. Το 48% των ερωτηθέντων έχει ήδη ενσωματώσει στις εταιρικές διαδικασίες ασφαλείας το ανθρωπογενές κυνήγι απειλών και ένα επιπλέον 48% σχεδιάζει να το εφαρμόσει εντός ενός έτους.
  • Η έλλειψη δεξιοτήτων στην κυβερνοασφάλεια χρήζει επείγουσας αντιμετώπισης. Πάνω από το ένα τέταρτο (27%) των διαχειριστών δήλωσε ότι η ικανότητά τους να βρουν και να διατηρήσουν εξειδικευμένους επαγγελματίες ασφάλειας στον τομέα της πληροφορικής αποτελεί τη μοναδική μεγαλύτερη πρόκληση που αντιμετωπίζουν όσον αφορά την ικανότητά τους να παρέχουν ασφάλεια πληροφορικής, ενώ το 54% δηλώνει ότι αποτελεί τεράστια πρόκληση.

Οι οργανισμοί αλλάζουν τους τρόπους που παρέχουν ασφάλεια

  • Η βελτίωση της λειτουργικής αποτελεσματικότητας αποτελεί βασική προτεραιότητα. Τέσσερις στους δέκα (39%) ερωτηθέντες δήλωσαν ότι η βελτίωση της λειτουργικής αποτελεσματικότητας και της κλιμάκωσης είναι μια από τις μεγαλύτερες προτεραιότητες τους για την ομάδα IT τους φέτος.
  • Η ανάθεση των καθηκόντων ασφάλειας IT σε τρίτους (στο εξωτερικό της εταιρείας) βρίσκεται σε άνοδο. Επί του παρόντος, το 65% αναθέτει σε τρίτους ορισμένα ή όλα τα καθήκοντα που αφορούν την κυβερνοασφάλεια. Το ποσοστό μάλιστα αναμένεται να αυξηθεί στο 72% έως το 2022. Το ποσοστό των οργανισμών που χρησιμοποιούν αποκλειστικά εσωτερικούς υπαλλήλους θα μειωθεί από το 34% στο 26%.

Τα θύματα ransomware έχουν διαφορετική στάση και συμπεριφορά από εκείνους που δεν έχουν πληγεί

  • Τα θύματα ransomware είναι περισσότερο εκτεθειμένα σε μολύνσεις από τρίτους. Το 29% των οργανισμών που επλήγησαν από ransomware τον τελευταίο χρόνο επέτρεπαν σε πέντε ή περισσότερους προμηθευτές να συνδέονται απευθείας στο δίκτυό τους – σε σύγκριση με μόλις το 13% εκείνων που δεν επλήγησαν.
  • Το ransomware βλάπτει την επαγγελματική εμπιστοσύνη. Οι διαχειριστές πληροφορικής των οποίων οι οργανισμοί επλήγησαν από ransomware είναι σχεδόν τρεις φορές πιο πιθανό να αισθάνονται ότι βρίσκονται «σημαντικά πίσω» από τις κυβερνοαπειλές σε σχέση με εκείνους  που δεν επλήγησαν (17% έναντι 6%)
  • Ένα τέτοιο «χτύπημα» επιταχύνει την εφαρμογή ανθρωπογενούς κυνηγιού απειλών. Το 43% των θυμάτων ransomware σκοπεύουν να εφαρμόσουν το ανθρωπογενές κυνήγι απειλών εντός έξι μηνών, σε σύγκριση με το 33% όσων δεν υπέστησαν επίθεση.

 

  • Τα θύματα έμαθαν τον σπουδαίο ρόλο των εξειδικευμένων επαγγελματιών ασφαλείας. Περισσότερο από το ένα τρίτο (35%) των θυμάτων ransomware δήλωσε ότι η πρόσληψη και η διατήρηση εξειδικευμένων επαγγελματιών ασφάλειας στον τομέα της πληροφορικής είναι η μοναδική μεγαλύτερη πρόκληση που έχουν να αντιμετωπίσουν όσον αφορά την κυβερνοασφάλεια, σε σχέση με μόλις το 19% που δεν είχε πληγεί.

Κατεβάστε την πλήρη αναφορά σε αρχείο PDF για να μάθετε περισσότερα, συμπεριλαμβανομένων και των αποτελεσμάτων για καθεμία από τις 26 χώρες που ερωτήθηκαν.

Σχετικά με την έρευνα

Η Sophos ανέθεσε στον εξειδικευμένο οίκο ερευνών Vanson Bourne να πραγματοποιήσει μία έρευνα με τη συμμετοχή 5.000 διευθυντών πληροφορικής τον Ιανουάριο και τον Φεβρουάριο του 2020. Η Sophos δεν είχε τον παραμικρό ρόλο στην επιλογή των ερωτηθέντων και όλες οι απαντήσεις δόθηκαν ανώνυμα.

Οι ερωτηθέντες προέρχονταν από 26 χώρες σε έξι ηπείρους: Αυστραλία, Βέλγιο, Βραζιλία, Καναδάς, Κίνα, Κολομβία, Τσεχία, Γαλλία, Γερμανία, Ινδία, Ιταλία, Ιαπωνία, Μαλαισία, Μεξικό, Ολλανδία, Νιγηρία, Φιλιππίνες, Πολωνία, Σιγκαπούρη Νότια Αφρική, Ισπανία, Σουηδία, Τουρκία, ΗΑΕ, Ηνωμένο Βασίλειο και ΗΠΑ.

Το 50% των ερωτηθέντων εργάζονται σε οργανισμούς με δυναμικό μεταξύ 100 και 1.000 υπαλλήλων και το 50% από οργανισμούς με 1.001 έως και 5.000 εργαζομένους. Οι ερωτηθέντες προέρχονταν από το δημόσιο ή ιδιωτικό τομέα.