► Το 56% των συμμετεχόντων στην έρευνα δηλώνουν ότι οι επιχειρήσεις τους παρέκαμψαν διαδικασίες κυβερνοασφάλειας για να διευκολύνουν τη μετάβαση στην τηλεργασία
► 77% παρατήρησαν αύξηση στον αριθμό κυβερνοεπιθέσεων
► Το 39% ανησυχούν ότι ο προϋπολογισμός κυβερνοασφάλειας της επιχείρησής τους, δεν επαρκεί για να διαχειριστούν τις νέες προκλήσεις
Η υιοθέτηση της τηλεργασίας και άλλων νέων τρόπων ευέλικτης εργασίας ως αποτέλεσμα της πανδημίας, άφησε τις επιχειρήσεις εκτεθειμένες σε περισσότερες και περιπλοκότερες κυβερνοεπιθέσεις, στρέφοντας την προσοχή στις υποχρηματοδοτούμενες υποδομές κυβερνοασφάλειάς τους, σύμφωνα με την πρόσφατη παγκόσμια έρευνα της EY, Global Information Security Survey 2021 (GISS).
Η φετινή έκδοση της έρευνας, που εξετάζει τις απόψεις περισσοτέρων από 1.000 επικεφαλής κυβερνοασφάλειας παγκοσμίως – συμπεριλαμβανομένης και της Ελλάδας – αποκαλύπτει ότι περισσότερες από τις μισές επιχειρήσεις (56%) παρέκαμψαν διαδικασίες κυβερνοασφάλειας, για να διευκολύνουν τη μετάβαση στην τηλεργασία ή σε ένα πιο ευέλικτο μοντέλο εργασίας. Παράλληλα, οι επικεφαλής κυβερνοασφάλειας δηλώνουν πιο προβληματισμένοι από ποτέ σχετικά με τη δυνατότητά τους να διαχειριστούν τις κυβερνοαπειλές (43%), με περισσότερους από τρεις στους τέσσερις (77%, σε σύγκριση με 59% στην περυσινή έρευνα) να καταγγέλλουν αυξημένο αριθμό κυβερνοεπιθέσεων τους τελευταίους 12 μήνες, όπως επιθέσεις τύπου ransomware.
Οι προϋπολογισμοί δε συμβαδίζουν με τις πραγματικές ανάγκες κυβερνοασφάλειας
Παρά τον αυξανόμενο αριθμό κυβερνοαπειλών, οι προϋπολογισμοί κυβερνοασφάλειας παραμένουν περιορισμένοι σε σχέση με τον συνολικό προϋπολογισμό του IT, σύμφωνα με τη φετινή έρευνα. Ενώ οι οργανισμοί όσων συμμετείχαν στην έρευνα είχαν μέσα έσοδα της τάξης των $11 δισ. κατά το προηγούμενο οικονομικό έτος, εντούτοις, οι μέσες επενδύσεις στην κυβερνοασφάλεια ανήλθαν σε μόλις $5,28 εκατ.
Σχεδόν τέσσερις στους δέκα (39%) ερωτηθέντες προειδοποιούν ότι ο προϋπολογισμός κυβερνοασφάλειας των επιχειρήσεών τους, δεν επαρκεί ούτως ώστε να μπορέσουν να αντιμετωπίσουν τις προκλήσεις που αναδύθηκαν τους τελευταίους 12 μήνες. Το ίδιο ποσοστό δηλώνουν ότι τα έξοδα για την κυβερνοασφάλεια δεν υπολογίζονται στις στρατηγικές επενδύσεις, όπως, για παράδειγμα, ο μετασχηματισμός της εφοδιαστικής αλυσίδας του IT.
Παράλληλα, περισσότεροι από το ένα τρίτο (36%) ανησυχούν ότι είναι θέμα χρόνου μέχρι ο οργανισμός τους να πέσει θύμα ενός μεγάλου περιστατικού παραβίασης, το οποίο θα μπορούσε να αποφευχθεί εάν είχαν γίνει περισσότερες επενδύσεις σε συστήματα κυβερνοασφάλειας.
Η οικοδόμηση σχέσεων με τη διοικητική ομάδα, μπορεί να μετατρέψει την κρίση σε ευκαιρία
Σύμφωνα με την έρευνα του 2021, οι σχέσεις μεταξύ των επικεφαλής κυβερνοασφάλειας και των άλλων τμημάτων της επιχείρησης, δεν είναι ιδιαιτέρως δυνατές ή θερμές.
Οι επικεφαλής κυβερνοασφάλειας που συμμετείχαν στην έρευνα (41%) περιγράφουν τη σχέση τους με το τμήμα marketing ως «αρνητική», ενώ 28% δηλώνουν ότι οι σχέσεις τους με τους ιδιοκτήτες της επιχείρησης είναι κακή. Ως αποτέλεσμα, μόλις 19% πιστεύουν ότι η ομάδα κυβερνοασφάλειας εμπλέκεται στον σχεδιασμό νέων επιχειρηματικών πρωτοβουλιών, σε σχέση με 36% το 2020. Επιπλέον, μόνο 25% θεωρούν ότι τα ανώτατα διοικητικά στελέχη θα περιέγραφαν τη διεύθυνση κυβερνοασφάλειας της επιχείρησής τους ως «εμπορικά προσανατολισμένη».
Σχολιάζοντας τα ευρήματα της έρευνας, ο κος Παναγιώτης Παπαγιαννακόπουλος, Εταίρος στο Τμήμα Συμβουλευτικών Υπηρεσιών της EY Ελλάδος και Επικεφαλής Υπηρεσιών Κυβερνοασφάλειας, Προστασίας Δεδομένων και Ιδιωτικότητας της EY στη Νοτιοανατολική Ευρώπη, δήλωσε: «Η ταχύτητα με την οποία χρειάστηκε να ανταποκριθούν οι επιχειρήσεις στα νέα δεδομένα που δημιούργησε η πανδημία, ιδιαίτερα σε ό,τι αφορά την τηλεργασία, αύξησε σημαντικά την έκθεσή τους σε ενδεχόμενες κυβερνοεπιθέσεις. Καθώς το νέο μοντέλο απομακρυσμένης εργασίας φαίνεται να παγιώνεται και μετά την πανδημία, είναι επιτακτική ανάγκη να ενταθούν τα μέτρα κυβερνοασφάλειας και να προσαρμοστούν στη νέα κανονικότητα. Παγκοσμίως, αλλά και στην Ελλάδα, οι επικεφαλής κυβερνοασφάλειας οφείλουν να ευαισθητοποιήσουν τους CEOs και τα λοιπά μέλη της διοικητικής ομάδας για την ανάγκη αυτή, τους σχετικούς κινδύνους και τα οφέλη από μια αύξηση του σχετικού προϋπολογισμού. Παράλληλα, οι διοικήσεις των επιχειρήσεων θα πρέπει να αντιληφθούν την κρισιμότητα της κυβερνοασφάλειας στη μελλοντική επιτυχία του οργανισμού τους, αλλά και ως αναπόσπαστο κομμάτι των προγραμμάτων μετασχηματισμού. Η ενίσχυση της κυβερνοασφάλειας είναι πλέον στοιχείο διαφοροποίησης και όχι τροχοπέδη».
-τέλος-
Στην ΕΥ, σκοπός μας είναι η δημιουργία ενός καλύτερου εργασιακού κόσμου, παράγοντας μακροπρόθεσμη αξία για τους πελάτες μας, τους ανθρώπους μας και την κοινωνία, και οικοδομώντας εμπιστοσύνη στις κεφαλαιαγορές.
Aξιοποιώντας τα δεδομένα και την τεχνολογία, οι πολυσυνθετικές ομάδες μας, σε περισσότερες από 150 χώρες, οικοδομούν την εμπιστοσύνη μέσω της διασφάλισης της καλής λειτουργίας των επιχειρήσεων και βοηθούν τους πελάτες μας να αναπτυχθούν, να μετασχηματιστούν και να λειτουργήσουν αποτελεσματικότερα.
Μέσω των Ελεγκτικών, Συμβουλευτικών, Νομικών και Φορολογικών Υπηρεσιών μας, καθώς και μέσω των Συμβουλευτικών Υπηρεσιών Εταιρικής Στρατηγικής και Συναλλαγών, οι ομάδες της EY θέτουν καλύτερες ερωτήσεις, για να καταλήξουν σε νέες απαντήσεις στα περίπλοκα ζητήματα που αντιμετωπίζει ο κόσμος μας σήμερα.
To λογότυπο ΕΥ αναφέρεται στον παγκόσμιο οργανισμό, και μπορεί να αναφέρεται σε μία, ή περισσότερες, από τις εταιρείες μέλη της Ernst & Young Global Limited, καθεμία από τις οποίες αποτελεί ξεχωριστή νομική οντότητα. Η Ernst & Young Global Limited, μια βρετανική εταιρεία περιορισμένης ευθύνης δια εγγυήσεως, δεν παρέχει υπηρεσίες σε πελάτες. Πληροφορίες αναφορικά με τον τρόπο που η ΕΥ συγκεντρώνει και χρησιμοποιεί τυχόν προσωπικά δεδομένα, καθώς και περιγραφή των δικαιωμάτων των υποκειμένων σύμφωνα με τη νομοθεσία περί προσωπικών δεδομένων, είναι διαθέσιμα στον σύνδεσμο ey.com/privacy. Για περισσότερες πληροφορίες για τον οργανισμό μας, παρακαλούμε επισκεφθείτε το ey.com
