Η κλοπή εταιρικών δεδομένων «εκ των έσω» πιο επικίνδυνη από τους hackers

Η κλοπή εταιρικών δεδομένων «εκ των έσω» πιο επικίνδυνη από τους hackers

Του Γιάννη Γορανίτη 

Ο εσωτερικός κίνδυνος για την ψηφιακή ασφάλεια μιας σύγχρονης επιχείρησης είναι μεγαλύτερος από τους αντίστοιχους εξωτερικούς. Αυτό τουλάχιστον υποστήριξαν τα υψηλόβαθμα στελέχη ασφαλείας που συμμετείχαν σε μια σχετική έρευνα.

Την έρευνα υπό τον γενικό τίτλο «The State of Cybersecurity and Digital Trust 2016» διεξήγαγε η HfS Research για λογαριασμό της Accenture και μεταξύ των συμμετεχόντων συγκαταλέγονται περισσότερα από 200 C-level στελέχη ασφαλείας και επαγγελματίες του IT από διάφορους κλάδους, αλλά και από πολυάριθμες χώρες του πλανήτη (περίπου το 30% από τις χώρες EMEA).

Επτά στις δέκα εταιρείες απώλεσαν data

Όπως τόνισε το 69% των συμμετεχόντων στην έρευνα, η επιχείρησή τους αντιμετώπισε τουλάχιστον μια απόπειρα κλοπής ή αλλοίωσης δεδομένων εκ των έσω, κατά τη διάρκεια του τελευταίου έτους. Μάλιστα, το πρόβλημα είναι εντονότερο στους επαγγελματικούς κλάδους της τεχνολογίας και των media, στους οποίους το αντίστοιχο ποσοστό αγγίζει το 77%.

Οι επαγγελματίες του enterprise security προβλέπουν ότι τα κρούσματα κλοπή δεδομένων από υπαλλήλους της εταιρείας όχι μόνο δεν θα ελεγχθούν, αλλά θα αυξηθούν κατά περίπου 66%, μέσα στους επόμενους 12 έως 18 μήνες.

Εκτός βέβαια από τους «εσωτερικούς» κινδύνους οι υπεύθυνοι ΙΤ συνεχίζουν να ανησυχούν και για τους εξωτερικούς κινδύνους. Τα κάθε λογής malware και ιοί απειλούν διαχρονικά της ασφάλεια των δεδομένων και των ψηφιακών δομών μιας επιχείρησης και εξελίσσονται διαρκώς, παράλληλα με τις μεθόδους αντιμετώπισής τους. Άλλωστε το 44% φοβάται την κλοπή δεδομένων από εξωτερική επίθεση, ενώ άνω του 40% κινούνται τα ποσοστά όσων ανησυχούν για καταστροφές που θα προκληθούν από Trojans, zombies και άλλων τύπων επιθέσεων μέσω λογισμικού.

Λύσεις αντιμετώπισης

Ενδεικτικό πάντως είναι ότι παρότι τα firewalls και οι εφαρμογές κρυπτογράφησης θεωρούνται οι σημαντικότερες τεχνολογίες για την αντιμετώπιση των ψηφιακών απειλών, τους επόμενους 12-18 μήνες, αναμένεται να αυξηθούν οι επενδύσεις των επιχειρήσεων σε cognitive computing, ψηφιακή νοημοσύνη και ανωνυμοποίηση δεδομένων.

Ένας κίνδυνος που πλέον δεν μπορεί να περνά απαρατήρητος έχει να κάνει με την ασφάλεια των ψηφιακών συστημάτων των (εξωτερικών) συνεργατών μιας επιχείρησης, καθώς μόλις το 37% των εταιρειών αξιολογεί την ασφάλεια των συνεργατών τους. Όπως χαρακτηριστικά αναφέρεται στα συμπεράσματα της έρευνας: «Το επίπεδο προστασίας ενός οργανισμού από ψηφιακές επιθέσεις είναι ίσο με αυτό του λιγότερο ασφαλούς συνεργάτη του».

Έλλειψη πόρων και ταλέντων

Στόχος της μεγάλης έρευνας ήταν η αποτύπωση της τρέχουσας και μελλοντικής εικόνας αναφορικά με την ψηφιακή ασφάλεια των οργανισμών, ενώ στα συμπεράσματά της περιλαμβάνονται και μέτρα για την περαιτέρω ενίσχυση της ψηφιακής εμπιστοσύνης στο διευρυμένο επιχειρησιακό οικοσύστημα.

Τα κυριότερα ευρήματα καταδεικνύουν την ελλιπή χρηματοδότηση για πρόσληψη στελεχών ψηφιακής ασφάλειας, αλλά και τη διάθεση μειωμένων –συγκριτικά με τις ανάγκες– πόρους για την εκπαίδευση των αρμόδιων εργαζομένων. Με αυτό τον τρόπο οι επιχειρήσεις αντί να θωρακίζονται απέναντι στην πληθώρα των ψηφιακών απειλών, γίνεται ακόμη πιο ευάλωτη. Το 42% των συμμετεχόντων στη έρευνα θεωρεί ότι απαιτούνται πρόσθετα κονδύλια για προσλήψεις και εκπαίδευση του υπάρχοντος προσωπικού, ενώ το 70% αναφέρει ελλιπή ή και μηδενική χρηματοδότηση για τεχνολογίες ψηφιακής ασφάλειας.

Παράλληλα αναδεικνύεται η «διάσταση απόψεων» και προσδοκιών αφενός των ομάδων ψηφιακής ασφάλειας της εκάστοτε επιχείρησης και αφετέρου των ανώτατων διοικητικών στελεχών των οργανισμών. Δεν είναι τυχαίο ότι ένας στους τρεις εκτιμά ότι τα ανώτερα στελέχη των επιχειρήσεών τους θεωρούν περιττά τα κονδύλια που απαιτούνται για την ψηφιακή ασφάλεια.

Αναλυτικές πληροφορίες για την έρευνα των HfS Research και Accenture εδώ