Ποιος μας προστατεύει, είπαμε;

valia@inrec.gr

Μόλις σήμερα διάβαζα μιαν έκθεση η οποία παρουσίαζε τα αποτελέσματα της έρευνας που έκαναν οι εταιρείες Arbor Networks, Inc. και Economist Intelligence Unit για την ετοιμότητα στην αντιμετώπιση περιστατικών ασφαλείας από μεγάλες εταιρείες. Η έρευνα έγινε σε 360 ανώτερα ηγετικά στελέχη, οι περισσότεροι των οποίων [73%] κατέχουν υψηλόβαθμες θέσεις ή είναι μέλη διοικητικών συμβουλίων εταιρειών από όλο τον κόσμο. Το 31% από αυτούς δραστηριοποιείται στη Βόρειο Αμερική, το 36% στην Ευρώπη και το 29% στην Ασία και τον Ειρηνικό.

Η έκθεση με τίτλο “Cyber incident response: Are business leaders ready?” δείχνει ότι παρόλο που το 77% των εταιρειών έχει υποστεί ένα περιστατικό ασφαλείας τα δύο τελευταία έτη, πάνω από το ένα τρίτο [38%] δεν έχει ακόμα θέσει σε εφαρμογή κανένα πρόγραμμα αντιμετώπισης απειλών. Μόνο το 17% των επιχειρήσεων παγκοσμίως είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας. Οι εταιρείες που είναι πιο προετοιμασμένες και έχουν θέσει σε εφαρμογή ένα σχέδιο αντιμετώπισης απειλών βασίζονται συνήθως στο τεχνικό της τμήμα για την καθοδήγηση αυτής της διαδικασίας, η πλειονότητα όμως καταφεύγει σε εξωτερικούς πόρους – κυρίως σε ειδικούς σε θέματα ηλεκτρονικού εγκλήματος, εξειδικευμένους νομικούς συμβούλους και ειδικούς/αρχές επιβολής του νόμου.

Από την έρευνα μαθαίνουμε ότι πάνω από τρεις στις τέσσερις εταιρείες έχουν αντιμετωπίσει κάποιο περιστατικό τα τελευταία δύο χρόνια. Και ότι το 30% των εταιρειών παρατήρησε αύξηση των συμβάντων τον τελευταίο χρόνο, σε σύγκριση με το 17% που παρατήρησε μείωση. Στην Ευρώπη το ποσοστό είναι ελαφρώς πιο χαμηλό, στο 24,8%. Η πιο συχνή μορφή είναι η τυχαία διακοπή λειτουργίας [28,6%] που ακολουθείται από απώλεια δεδομένων από έναν εργαζόμενο [26,7%]. Το 18,1% αντιμετώπισε περιστατικά υποκλοπής ευαίσθητων δεδομένων από κάποιον εργαζόμενο. Τα περισσότερα περιστατικά εντοπίζονται μέσω ελέγχων ρουτίνας [45,8%] και ειδοποιήσεων από τους εργαζομένους [45,8%]. Ωστόσο, τα αυτοματοποιημένα συστήματα εντοπισμού παίζουν πλέον σημαντικό ρόλο στον εντοπισμό των συμβάντων [34,7%]. Οι ειδοποιήσεις από τρίτους προμηθευτές ή πελάτες ανήλθαν συνολικά στο 33,1%.
Άλλα ευρήματα της έρευνας αφορούν το επίπεδο ετοιμότητας, το οποίο αναστέλλεται από την περιορισμένη κατανόηση των απειλών κι έτσι μόνο το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο να αντιμετωπίσει ένα συμβάν. Το 41% πιστεύει ότι η βαθύτερη κατανόηση των πιθανών απειλών θα το βοηθούσε να προετοιμαστεί καλύτερα, ενώ οι μισές εταιρείες αισθάνονται ότι δεν είναι σε θέση να προβλέψουν τις επιπτώσεις σε περίπτωση μιας παραβίασης. Το δε 36% δεν είναι βέβαιο ότι ο οργανισμός θα αναγνωρίσει μια παραβίαση εντός 24 ωρών!

Ενδιαφέρον είναι, επίσης, το γεγονός ότι εταιρείες παραμένουν επιφυλακτικές ως προς την αποκάλυψη περιστατικών και την κοινοποίηση πληροφοριών σχετικά με τις απειλές: το 57% των οργανισμών δεν αναφέρει τα περιστατικά, όταν δεν απαιτείται από τον νόμο, και μόνο το ένα τρίτο κοινοποιεί πληροφορίες σε άλλους οργανισμούς για τα περιστατικά, με σκοπό τη διάδοση των βέλτιστων πρακτικών.

Με την πρώτη ματιά, όλα τα παραπάνω πιθανόν να προκαλέσουν έναν αναστεναγμό συμπόνιας [τις καημένες τις εταιρείες!] ή ένα ξεφύσημα κακίας [ας πρόσεχαν!]. Αλλά θα κάνουμε λάθος. Γιατί δυστυχώς από την ασφάλεια των εταιρειών εξαρτάται φυσικά και ο καταναλωτής. Τι να είναι αυτή η εταιρεία;

Πάροχος τηλεπικοινωνιών; Ωχ! Ηλεκτρονικό κατάστημα; Ωχ! Ωχ! Η εταιρεία που φροντίζει τη διεξαγωγή ενός διαγωνισμού; Ωχ! Ωχ! Ωχ! Και τι διαβάσαμε μόλις: ότι οι μεγάλες εταιρείες ούτε πολλά γνωρίζουν, ούτε σωστά μέτρα παίρνουν, ούτε ειδοποιούν μόλις την πάθουν. Αν είναι αυτές όμως απροστάτευτες, τότε είμαστε και εμείς. Και τι θα μπορούμε να κάνουμε, θα ρωτούσε κάποιος εύλογα. Και για πρώτη [κι ελπίζω μοναδική φορά] θα του απαντούσα λυπημένα: δυστυχώς τίποτα.

You May Also Like

Το δικαίωμα στη λήθη

@valia_kaimaki Η είδηση έφερε σεισμό στον κόσμο της τεχνολογίας. Περισσότεροι από 70.000 χρήστες ζήτησαν ...

Το διαδίκτυο των πραγμάτων

@valia_kaimaki Δεν μας έφταναν όλα τα δράματα που περνάμε με τον υπολογιστή μας [μία ...

Epic Games vs Apple

Καθώς ο κάθε δημιουργός οφείλει να πληρώνει 30% προμήθεια στις πλατφόρμες Apple και Google ...

«Εγχειρίδιο Επαλήθευσης» ειδήσεων

Γράφει η Βάλια Καϊμάκη «Στο σημερινό ψηφιακό περιβάλλον, όπου κυκλοφορούν φήμες και ψεύτικο περιεχόμενο, ...

Ψηφιακή ανατροπή στα μίντια

Γράφει η Βάλια Καιμάκη Να συμφωνήσουμε ότι ο όρος “δίνη της ψηφιακής ανατροπής” είναι ...

Μπράβο ρε Ίλον

Στις 31 Αυγούστου ο Ίλον Μασκ έγινε ο τρίτος πλουσιότερος άνθρωπος στον κόσμο (πίσω ...

X