Μια νέα έρευνα αποκαλύπτει ένα μεγάλο χάσμα αντίληψης μεταξύ των στελεχών επιχειρήσεων, που πιστεύουν ότι οι εταιρείες τους είναι ανθεκτικές στον κυβερνοχώρο, και των ηγετών ασφαλείας, οι μισοί από τους οποίους διαφωνούν.

• Ο επιταχυνόμενος ρυθμός της ψηφιοποίησης, που τροφοδοτείται από τον COVID-19, έχει οδηγήσει σε μια χρονιά ρεκόρ για το έγκλημα στον κυβερνοχώρο.
• Οι επιθέσεις ransomware αυξήθηκαν περίπου κατά 150% το 2021 και περισσότερο από το 80% των ειδικών λένε ότι γίνεται απειλή για τη δημόσια ασφάλεια.
• Το βασικό στοιχείο της έκθεσης είναι ότι η κυβερνοασφάλεια δεν είναι πλέον επαρκής τακτική – η οικοδόμηση ανθεκτικότητας πρέπει να ενσωματωθεί στη στρατηγική ενός οργανισμού, ειδικά επειδή μπορεί να χρειαστούν 10 μήνες για να εντοπιστεί μια παραβίαση ασφάλειας.

Η παγκόσμια ψηφιακή οικονομία έχει εκτιναχθεί μετά την πανδημία του COVID-19, αλλά το ίδιο συμβαίνει και με το έγκλημα στον κυβερνοχώρο - οι επιθέσεις ransomware αυξήθηκαν κατά 151 % το 2021. Υπήρχαν κατά μέσο όρο 270 κυβερνοεπιθέσεις ανά οργανισμό κατά τη διάρκεια του 2021,με 31% αύξηση από το 2020, με κάθε επιτυχημένη παραβίαση στον κυβερνοχώρο να κοστίζει σε μια εταιρεία 3,6 εκατομμύρια δολάρια. Μετά τη δημοσιοποίηση μιας παραβίασης, η μέση τιμή της μετοχής της εταιρείας που έχει παραβιαστεί είναι χαμηλότερη από το NASDAQ κατά -3% ακόμη και έξι μήνες μετά το γεγονός. Σύμφωνα με τη νέα ετήσια έκθεση του Παγκόσμιου Οικονομικού Φόρουμ, The Global Cybersecurity Outlook 2022 , το 80% των ηγετών στον κυβερνοχώρο θεωρούν πλέον το ransomware «κίνδυνο» και «απειλή» για τη δημόσια ασφάλεια και υπάρχει μεγάλο χάσμα αντίληψης μεταξύ των στελεχών επιχειρήσεων που πιστεύουν ότι οι εταιρείες τους είναι ηγέτες ασφάλειας και ασφάλειας που διαφωνούν.

Περίπου το 92% των στελεχών επιχειρήσεων που συμμετείχαν στην έρευνα συμφωνεί ότι η ανθεκτικότητα στον κυβερνοχώρο είναι ενσωματωμένη στις στρατηγικές διαχείρισης επιχειρηματικών κινδύνων, συμφωνεί μόνο το 55% των ηγετών στον κυβερνοχώρο που ερωτήθηκαν. Αυτό το χάσμα μεταξύ των ηγετών μπορεί να αφήσει τις εταιρείες ευάλωτες σε επιθέσεις ως άμεσο αποτέλεσμα ασυμβίβαστων προτεραιοτήτων και πολιτικών ασφάλειας.

Ακόμη και μετά τον εντοπισμό μιας απειλής, η έρευνά, που συντάχθηκε σε συνεργασία με την Accenture, διαπίστωσε ότι σχεδόν τα δύο τρίτα θα θεωρούσαν δύσκολο να ανταποκριθούν σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο λόγω της έλλειψης δεξιοτήτων στην ομάδα τους. Ίσως ακόμη πιο ανησυχητική είναι η αυξανόμενη τάση ότι οι εταιρείες χρειάζονται 280 ημέρες κατά μέσο όρο για να εντοπίσουν και να ανταποκριθούν σε μια κυβερνοεπίθεση. Για να το θέσουμε αυτό σε προοπτική, ένα περιστατικό που συνέβη την 1η Ιανουαρίου μπορεί να περιοριστεί πλήρως μέχρι τις 8 Οκτωβρίου.

«Οι εταιρείες πρέπει τώρα να αγκαλιάσουν την ανθεκτικότητα στον κυβερνοχώρο – όχι μόνο να αμύνονται από κυβερνοεπιθέσεις, αλλά και να προετοιμάζονται για γρήγορη και έγκαιρη απόκριση και αποκατάσταση περιστατικών όταν συμβεί μια επίθεση», δήλωσε ο Jeremy Jurgens, Διευθύνων Σύμβουλος στο Παγκόσμιο Οικονομικό Φόρουμ.

«Οι οργανισμοί πρέπει να συνεργαστούν πιο στενά με τους συνεργάτες του οικοσυστήματος και άλλα τρίτα μέρη για να κάνουν την κυβερνοασφάλεια μέρος του DNA του οικοσυστήματος ενός οργανισμού, ώστε να είναι ανθεκτικοί και να προάγουν την εμπιστοσύνη των πελατών», δήλωσε η Julie Sweet, Πρόεδρος και Διευθύνων Σύμβουλος της Accenture . «Αυτή η έκθεση υπογραμμίζει τις βασικές προκλήσεις που αντιμετωπίζουν οι ηγέτες – η συνεργασία με τους εταίρους του οικοσυστήματος και η διατήρηση και η στρατολόγηση ταλέντων. Είμαστε περήφανοι που συνεργαζόμαστε με το Παγκόσμιο Οικονομικό Φόρουμ σε αυτό το σημαντικό θέμα, επειδή η κυβερνοασφάλεια επηρεάζει κάθε οργανισμό σε όλα τα επίπεδα».

Οι Επικεφαλής Αξιωματικοί Κυβερνοασφάλειας έμειναν ξύπνιοι για τρία πράγματα

Λιγότεροι από το ένα πέμπτο των ηγετών στον κυβερνοχώρο αισθάνονται σίγουροι ότι οι οργανισμοί τους είναι ανθεκτικοί στον κυβερνοχώρο. Τρεις μεγάλες ανησυχίες τους κρατούν ξύπνιους τη νύχτα:

1. Δεν αισθάνονται ασφαλείς με τη γνώμη τους για επιχειρηματικές αποφάσεις και αγωνίζονται να κερδίσουν την υποστήριξη των υπευθύνων λήψης αποφάσεων για την ιεράρχηση των κινδύνων στον κυβερνοχώρο – 7 στους 10 βλέπουν την ανθεκτικότητα στον κυβερνοχώρο να κατέχει εξέχουσα θέση στη διαχείριση εταιρικού κινδύνου.

2. Η στρατολόγηση και η διατήρηση του σωστού ταλέντου είναι η μεγαλύτερη ανησυχία τους – 6 στους 10 πιστεύουν ότι θα ήταν δύσκολο να ανταποκριθούν σε ένα περιστατικό ασφάλειας στον κυβερνοχώρο επειδή δεν έχουν τις δεξιότητες στην ομάδα τους

3. Σχεδόν 9 στους 10 βλέπουν τα ΜΜΕ ως τον πιο αδύναμο κρίκο στην αλυσίδα εφοδιασμού – το 40% των ερωτηθέντων έχει επηρεαστεί αρνητικά από ένα περιστατικό ασφάλειας στον κυβερνοχώρο εφοδιαστικής αλυσίδας.

Η εκπαίδευση και η κάλυψη του κενού στον κυβερνοχώρο είναι βασικές λύσεις

Οι λύσεις περιλαμβάνουν εκπαίδευση εργαζομένων στην χρήση του διαδικτύου, δημιουργία αντιγράφων ασφαλείας εκτός σύνδεσης, ασφάλιση στον κυβερνοχώρο και λύσεις ασφάλειας στο internet που βασίζονται σε πλατφόρμα που σταματούν γνωστές απειλές ransomware σε όλους τους φορείς επιθέσεων.

Πάνω απ 'όλα, υπάρχει επείγουσα ανάγκη να καλυφθεί το χάσμα κατανόησης μεταξύ των ηγετών επιχειρήσεων και ασφάλειας. Είναι αδύνατο να επιτευχθεί πλήρης ασφάλεια στον κυβερνοχώρο, επομένως ο βασικός στόχος πρέπει να είναι η ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο.

Η συμπερίληψη ηγετών στον κυβερνοχώρο στη διαδικασία εταιρικής διακυβέρνησης θα συμβάλει στην κάλυψη αυτού του κενού.

Μεθοδολογία αναφοράς

Οι πληροφορίες για το πρώτο ετήσιο Global Cybersecurity Outlook 2022 συγκεντρώθηκαν από τέσσερις πηγές: πρώτον, μια έρευνα παγκόσμιων ηγετών στον κυβερνοχώρο. Δεύτερον, συνεδρίες της σειράς Cyber Outlook που πραγματοποιήθηκαν από το Παγκόσμιο Οικονομικό Φόρουμ κατά τη διάρκεια του 2021. Τρίτον, πολλαπλές συνεντεύξεις με ειδικούς και διμερείς συναντήσεις. τέταρτον, δεδομένα που συλλέγονται από εκθέσεις, έρευνες και άρθρα που δημοσιεύθηκαν από το Παγκόσμιο Οικονομικό Φόρουμ και αξιόπιστα τρίτα μέρη. Συνδυάζοντας όλες αυτές τις προσπάθειες, η ομάδα του Παγκόσμιου Οικονομικού Φόρουμ έχει διαβουλευτεί με 120 παγκόσμιους ηγέτες στον κυβερνοχώρο τον περασμένο χρόνο.

Η έρευνα με 24 ερωτήσεις ήταν ανώνυμη και δεν μπορούσε να αποδοθεί στους ερωτηθέντες ή στους αντίστοιχους οργανισμούς τους. Το Κέντρο Κυβερνοασφάλειας του Φόρουμ φιλοξένησε συνεδρίες της σειράς Cyber Outlook καθ' όλη τη διάρκεια του 2021, με στόχο τη δημιουργία ευκαιριών για μοναδικές ανταλλαγές σε επίπεδο ομοτίμων για βασικά ζητήματα κυβερνοασφάλειας μεταξύ των μελών της Κοινότητας Κυβερνοασφάλειας Leadership.

Κατά τη διάρκεια των συνεδριών του 2021, το Φόρουμ συμμετείχε ενεργά σε περισσότερα από 120 μέλη της κοινότητας. Τα μέλη αναλαμβάνουν την κυριότητα της σειράς παρέχοντας πληροφορίες για τα θέματα, διαμορφώνοντας την ατζέντα και συμμετέχοντας ενεργά στις συνεδρίες, με αποτέλεσμα τις χρήσιμες πληροφορίες που μοιράζονται σε αυτήν την αναφορά.

Xαρακτηριστικό απόσπασμα της έρευνας :

«Βρισκόμαστε σε ένα σταυροδρόμι, ένα σημείο στο οποίο η ανθεκτικότητα στον κυβερνοχώρο έχει γίνει η καθοριστική εντολή της εποχής μας –πέρα από τους θεμελιώδεις ελέγχους ασφάλειας– να προβλέψουμε μελλοντικές απειλές, να αντισταθούμε, να ανακάμψουμε από κυβερνοεπιθέσεις και να προσαρμοστούμε σε πιθανά μελλοντικά ψηφιακά σοκ», δήλωσε ο Algirde Pipikaite. , Επικεφαλής στρατηγικής για την ασφάλεια στον κυβερνοχώρο, Παγκόσμιο Οικονομικό Φόρουμ .