Ποιος μας προστατεύει, είπαμε;

valia@inrec.gr

Μόλις σήμερα διάβαζα μιαν έκθεση η οποία παρουσίαζε τα αποτελέσματα της έρευνας που έκαναν οι εταιρείες Arbor Networks, Inc. και Economist Intelligence Unit για την ετοιμότητα στην αντιμετώπιση περιστατικών ασφαλείας από μεγάλες εταιρείες. Η έρευνα έγινε σε 360 ανώτερα ηγετικά στελέχη, οι περισσότεροι των οποίων [73%] κατέχουν υψηλόβαθμες θέσεις ή είναι μέλη διοικητικών συμβουλίων εταιρειών από όλο τον κόσμο. Το 31% από αυτούς δραστηριοποιείται στη Βόρειο Αμερική, το 36% στην Ευρώπη και το 29% στην Ασία και τον Ειρηνικό.

Η έκθεση με τίτλο “Cyber incident response: Are business leaders ready?” δείχνει ότι παρόλο που το 77% των εταιρειών έχει υποστεί ένα περιστατικό ασφαλείας τα δύο τελευταία έτη, πάνω από το ένα τρίτο [38%] δεν έχει ακόμα θέσει σε εφαρμογή κανένα πρόγραμμα αντιμετώπισης απειλών. Μόνο το 17% των επιχειρήσεων παγκοσμίως είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας. Οι εταιρείες που είναι πιο προετοιμασμένες και έχουν θέσει σε εφαρμογή ένα σχέδιο αντιμετώπισης απειλών βασίζονται συνήθως στο τεχνικό της τμήμα για την καθοδήγηση αυτής της διαδικασίας, η πλειονότητα όμως καταφεύγει σε εξωτερικούς πόρους – κυρίως σε ειδικούς σε θέματα ηλεκτρονικού εγκλήματος, εξειδικευμένους νομικούς συμβούλους και ειδικούς/αρχές επιβολής του νόμου.

Από την έρευνα μαθαίνουμε ότι πάνω από τρεις στις τέσσερις εταιρείες έχουν αντιμετωπίσει κάποιο περιστατικό τα τελευταία δύο χρόνια. Και ότι το 30% των εταιρειών παρατήρησε αύξηση των συμβάντων τον τελευταίο χρόνο, σε σύγκριση με το 17% που παρατήρησε μείωση. Στην Ευρώπη το ποσοστό είναι ελαφρώς πιο χαμηλό, στο 24,8%. Η πιο συχνή μορφή είναι η τυχαία διακοπή λειτουργίας [28,6%] που ακολουθείται από απώλεια δεδομένων από έναν εργαζόμενο [26,7%]. Το 18,1% αντιμετώπισε περιστατικά υποκλοπής ευαίσθητων δεδομένων από κάποιον εργαζόμενο. Τα περισσότερα περιστατικά εντοπίζονται μέσω ελέγχων ρουτίνας [45,8%] και ειδοποιήσεων από τους εργαζομένους [45,8%]. Ωστόσο, τα αυτοματοποιημένα συστήματα εντοπισμού παίζουν πλέον σημαντικό ρόλο στον εντοπισμό των συμβάντων [34,7%]. Οι ειδοποιήσεις από τρίτους προμηθευτές ή πελάτες ανήλθαν συνολικά στο 33,1%.
Άλλα ευρήματα της έρευνας αφορούν το επίπεδο ετοιμότητας, το οποίο αναστέλλεται από την περιορισμένη κατανόηση των απειλών κι έτσι μόνο το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο να αντιμετωπίσει ένα συμβάν. Το 41% πιστεύει ότι η βαθύτερη κατανόηση των πιθανών απειλών θα το βοηθούσε να προετοιμαστεί καλύτερα, ενώ οι μισές εταιρείες αισθάνονται ότι δεν είναι σε θέση να προβλέψουν τις επιπτώσεις σε περίπτωση μιας παραβίασης. Το δε 36% δεν είναι βέβαιο ότι ο οργανισμός θα αναγνωρίσει μια παραβίαση εντός 24 ωρών!

Ενδιαφέρον είναι, επίσης, το γεγονός ότι εταιρείες παραμένουν επιφυλακτικές ως προς την αποκάλυψη περιστατικών και την κοινοποίηση πληροφοριών σχετικά με τις απειλές: το 57% των οργανισμών δεν αναφέρει τα περιστατικά, όταν δεν απαιτείται από τον νόμο, και μόνο το ένα τρίτο κοινοποιεί πληροφορίες σε άλλους οργανισμούς για τα περιστατικά, με σκοπό τη διάδοση των βέλτιστων πρακτικών.

Με την πρώτη ματιά, όλα τα παραπάνω πιθανόν να προκαλέσουν έναν αναστεναγμό συμπόνιας [τις καημένες τις εταιρείες!] ή ένα ξεφύσημα κακίας [ας πρόσεχαν!]. Αλλά θα κάνουμε λάθος. Γιατί δυστυχώς από την ασφάλεια των εταιρειών εξαρτάται φυσικά και ο καταναλωτής. Τι να είναι αυτή η εταιρεία;

Πάροχος τηλεπικοινωνιών; Ωχ! Ηλεκτρονικό κατάστημα; Ωχ! Ωχ! Η εταιρεία που φροντίζει τη διεξαγωγή ενός διαγωνισμού; Ωχ! Ωχ! Ωχ! Και τι διαβάσαμε μόλις: ότι οι μεγάλες εταιρείες ούτε πολλά γνωρίζουν, ούτε σωστά μέτρα παίρνουν, ούτε ειδοποιούν μόλις την πάθουν. Αν είναι αυτές όμως απροστάτευτες, τότε είμαστε και εμείς. Και τι θα μπορούμε να κάνουμε, θα ρωτούσε κάποιος εύλογα. Και για πρώτη [κι ελπίζω μοναδική φορά] θα του απαντούσα λυπημένα: δυστυχώς τίποτα.

You May Also Like

Επιτροπή και fake news

Στις 13 Νοεμβρίου, η Ευρωπαϊκή Επιτροπή ξεκίνησε δημόσια διαβούλευση σχετικά με τις ψευδείς ειδήσεις ...

LinkedIn σε καιρούς κρίσης

@valia_kaimaki Έχω ανοιχτό μπροστά μου το LinkedIn. Άλλο ένα κοινωνικό δίκτυο, στο οποίο είμαι ...

H μάχη για τη φορολογία του διαδικτύου|Μέρος Β’

Αν θυμάστε, την περασμένη βδομάδα προσπαθήσαμε ν’ αποκρυπτογραφήσουμετην κίνηση της Γαλλίας να φορολογήσει τις ...

Eίναι το φάσμα συχνοτήτων απεριόριστο;

Γράφει η Βάλια Καϊμάκη/valia@inrec.gr Η αλήθεια είναι ότι μέχρι στιγμής η ενασχόλησή μου με ...

Ενδιάμεσες και φέικ

Στις εκλογές του 2016, το μεγάλο θέμα ήταν τα “fake news”, πραγματικά ψευδείς ειδήσεις ...

Με το κινητό τους σερφάρουν εννιά στους δέκα Κύπριους

Γράφει η Βάλια Καϊμάκη | valia@inrec.gr Μας το λένε τα στοιχεία της Eurostat*: Περισσότερο ...

X