Ποιος μας προστατεύει, είπαμε;

valia@inrec.gr

Μόλις σήμερα διάβαζα μιαν έκθεση η οποία παρουσίαζε τα αποτελέσματα της έρευνας που έκαναν οι εταιρείες Arbor Networks, Inc. και Economist Intelligence Unit για την ετοιμότητα στην αντιμετώπιση περιστατικών ασφαλείας από μεγάλες εταιρείες. Η έρευνα έγινε σε 360 ανώτερα ηγετικά στελέχη, οι περισσότεροι των οποίων [73%] κατέχουν υψηλόβαθμες θέσεις ή είναι μέλη διοικητικών συμβουλίων εταιρειών από όλο τον κόσμο. Το 31% από αυτούς δραστηριοποιείται στη Βόρειο Αμερική, το 36% στην Ευρώπη και το 29% στην Ασία και τον Ειρηνικό.

Η έκθεση με τίτλο “Cyber incident response: Are business leaders ready?” δείχνει ότι παρόλο που το 77% των εταιρειών έχει υποστεί ένα περιστατικό ασφαλείας τα δύο τελευταία έτη, πάνω από το ένα τρίτο [38%] δεν έχει ακόμα θέσει σε εφαρμογή κανένα πρόγραμμα αντιμετώπισης απειλών. Μόνο το 17% των επιχειρήσεων παγκοσμίως είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας. Οι εταιρείες που είναι πιο προετοιμασμένες και έχουν θέσει σε εφαρμογή ένα σχέδιο αντιμετώπισης απειλών βασίζονται συνήθως στο τεχνικό της τμήμα για την καθοδήγηση αυτής της διαδικασίας, η πλειονότητα όμως καταφεύγει σε εξωτερικούς πόρους – κυρίως σε ειδικούς σε θέματα ηλεκτρονικού εγκλήματος, εξειδικευμένους νομικούς συμβούλους και ειδικούς/αρχές επιβολής του νόμου.

Από την έρευνα μαθαίνουμε ότι πάνω από τρεις στις τέσσερις εταιρείες έχουν αντιμετωπίσει κάποιο περιστατικό τα τελευταία δύο χρόνια. Και ότι το 30% των εταιρειών παρατήρησε αύξηση των συμβάντων τον τελευταίο χρόνο, σε σύγκριση με το 17% που παρατήρησε μείωση. Στην Ευρώπη το ποσοστό είναι ελαφρώς πιο χαμηλό, στο 24,8%. Η πιο συχνή μορφή είναι η τυχαία διακοπή λειτουργίας [28,6%] που ακολουθείται από απώλεια δεδομένων από έναν εργαζόμενο [26,7%]. Το 18,1% αντιμετώπισε περιστατικά υποκλοπής ευαίσθητων δεδομένων από κάποιον εργαζόμενο. Τα περισσότερα περιστατικά εντοπίζονται μέσω ελέγχων ρουτίνας [45,8%] και ειδοποιήσεων από τους εργαζομένους [45,8%]. Ωστόσο, τα αυτοματοποιημένα συστήματα εντοπισμού παίζουν πλέον σημαντικό ρόλο στον εντοπισμό των συμβάντων [34,7%]. Οι ειδοποιήσεις από τρίτους προμηθευτές ή πελάτες ανήλθαν συνολικά στο 33,1%.
Άλλα ευρήματα της έρευνας αφορούν το επίπεδο ετοιμότητας, το οποίο αναστέλλεται από την περιορισμένη κατανόηση των απειλών κι έτσι μόνο το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο να αντιμετωπίσει ένα συμβάν. Το 41% πιστεύει ότι η βαθύτερη κατανόηση των πιθανών απειλών θα το βοηθούσε να προετοιμαστεί καλύτερα, ενώ οι μισές εταιρείες αισθάνονται ότι δεν είναι σε θέση να προβλέψουν τις επιπτώσεις σε περίπτωση μιας παραβίασης. Το δε 36% δεν είναι βέβαιο ότι ο οργανισμός θα αναγνωρίσει μια παραβίαση εντός 24 ωρών!

Ενδιαφέρον είναι, επίσης, το γεγονός ότι εταιρείες παραμένουν επιφυλακτικές ως προς την αποκάλυψη περιστατικών και την κοινοποίηση πληροφοριών σχετικά με τις απειλές: το 57% των οργανισμών δεν αναφέρει τα περιστατικά, όταν δεν απαιτείται από τον νόμο, και μόνο το ένα τρίτο κοινοποιεί πληροφορίες σε άλλους οργανισμούς για τα περιστατικά, με σκοπό τη διάδοση των βέλτιστων πρακτικών.

Με την πρώτη ματιά, όλα τα παραπάνω πιθανόν να προκαλέσουν έναν αναστεναγμό συμπόνιας [τις καημένες τις εταιρείες!] ή ένα ξεφύσημα κακίας [ας πρόσεχαν!]. Αλλά θα κάνουμε λάθος. Γιατί δυστυχώς από την ασφάλεια των εταιρειών εξαρτάται φυσικά και ο καταναλωτής. Τι να είναι αυτή η εταιρεία;

Πάροχος τηλεπικοινωνιών; Ωχ! Ηλεκτρονικό κατάστημα; Ωχ! Ωχ! Η εταιρεία που φροντίζει τη διεξαγωγή ενός διαγωνισμού; Ωχ! Ωχ! Ωχ! Και τι διαβάσαμε μόλις: ότι οι μεγάλες εταιρείες ούτε πολλά γνωρίζουν, ούτε σωστά μέτρα παίρνουν, ούτε ειδοποιούν μόλις την πάθουν. Αν είναι αυτές όμως απροστάτευτες, τότε είμαστε και εμείς. Και τι θα μπορούμε να κάνουμε, θα ρωτούσε κάποιος εύλογα. Και για πρώτη [κι ελπίζω μοναδική φορά] θα του απαντούσα λυπημένα: δυστυχώς τίποτα.

  • ΠΑΡΑΘΥΡΟ

    Το «Παράθυρο» είναι το πολιτιστικό ένθετο της εφημερίδας Πολίτης [Κύπρος] και του διαδικτυακού πόρταλ www.politis.com.cy. Ειδήσεις, συνεντεύξεις, συναντήσεις, ρεπορτάζ, ήχοι, εικόνες – κινούμενες και στατικές, κριτικές προσεγγίσεις, λοξές ματιές. Βλέπουμε το δέντρο, δεν χάνουμε το δάσος

You May Also Like

Το χαζό μου σπίτι

Το σπίτι μου έχει αρχίσει να γίνεται εφιάλτης. Κάτι σαν τον «εφιάλτη στον δρόμο ...

Ποιος “εκδίδει” τους χάκερ;

Γράφει η Βάλια Καιμάκη/valia@inrec.gr  Ποιο είδος χάκινγκ “πονάει” περισσότερο; Προφανώς αυτό που δεν μπορείς ...

Το μοιραίο enter

Το κάθε μας Enter μετράει. Το κάθε μας enter δείχνει ποιοι είμαστε και φανερώνει ...

JOMO, το αντίδοτο του FOMO

Με τόσα θέματα να μας απασχολούν δεν καταφέραμε ούτε μια τόση δα φορά να ...

Υπάρχουν τοίχοι και τοίχοι

Αυτήν τη φορά δεν ήμουν εκεί, αλλά τα είδα από συναδέλφους. Τα στοιχεία που ...

Ο Νικ Κλεγκ μας λέει για τα ωραία του Facebook

Κουβεντιάζαμε λοιπόν για το πώς μπορεί να γίνει η ενοποίηση των Instagram, WhatsApp και ...

X