Συμμαχία εταιρειών κατά των κυβερνοεπιθέσεων

Την ανθεκτικότητά τους στις κυβερνοεπιθέσεις ενισχύουν μεγάλες εταιρείες Τεχνολογίας, Μέσων Ενημέρωσης και Τηλεπικοινωνιών παγκοσμίως μέσω στρατηγικών πρωτοβουλιών, όπως διαπιστώνει έρευνα της Deloitte με τίτλο “2013 TMT Παγκόσμια Έρευνα για θέματα ασφάλειας πληροφοριών”.

Τα στελέχη των μεγαλύτερων εταιρειών παγκοσμίως στον κλάδο Τεχνολογίας Μέσων Ενημέρωσης και Τηλεπικοινωνιών (ΤΜΤ) το 2013 θα αντικαταστήσουν τη συμμόρφωση με την εφαρμογή μιας στρατηγικής για την ασφάλεια των πληροφοριών τους.

Η μελέτη αποκαλύπτει επίσης ότι οι εταιρείες έχουν αρχίσει να αναγνωρίζουν ότι η

ασφάλεια των πληροφοριών είναι ένα θεμελιώδες ζήτημα, με τις εταιρείες να εστιάζουν την προσοχή τους ολοένα και περισσότερο στο να παραμείνουν ανθεκτικές στις κυβερνοεπιθέσεις και όχι απλά ασφαλείς.

Η έρευνα, η οποία εντόπισε ως μεγαλύτερες αδυναμίες της ασφάλειας την έλλειψη ενημέρωσης των εργαζομένων και τους κινδύνους που προκύπτουν από τις εξωτερικές συνεργασίες, συστήνει στους οργανισμούς ΤΜΤ να επενδύσουν στην εκπαίδευση σε θέματα ασφαλείας των πληροφοριών και στην ευαισθητοποίηση των υπαλλήλων τους για να συμβάλλουν στον περιορισμό των κινδύνων από τις νέες τεχνολογίες.

Συνεργασία για ανθεκτικότητα στον κυβερνοχώρο

Τα αποτελέσματα της μελέτης δείχνουν ότι υπάρχει υπερβολική εμπιστοσύνη στην προστασία από εξωτερικές απειλές, με ποσοστό 88% των στελεχών που συμμετείχαν στην έρευνα να μην θεωρούν την εταιρεία τους ευπαθή. Ωστόσο, περισσότερα από τα μισά στελέχη παραδέχθηκαν ότι βίωσαν τουλάχιστο μια απειλή στην ασφάλεια το τελευταίο έτος.

Λιγότερο από το ήμισυ των ερωτηθέντων ανέφερε ότι διαθέτει σχέδιο αντιμετώπισης σε περίπτωση παραβίασης της ασφάλειας και μόνο το 30% θεωρεί ότι τρίτοι επωμίζονται επαρκές μέρος της ευθύνης για την ασφάλεια στον κυβερνοχώρο. Επίσης, το 74% των 121 στελεχών που ρωτήθηκαν κατατάσσει την παραβίαση της ασφάλειας των εξωτερικών συνεργατών στις τρεις πρώτες απειλές που ακολουθείται από επιθέσεις που προκαλούν αδυναμία παροχής υπηρεσιών (DoS, Denial of Services) και τα λάθη και τις παραλείψεις των εργαζομένων.

Άλλες σημαντικές απειλές που εντοπίστηκαν από τους ερωτηθέντες περιλαμβάνουν άλλες προηγμένες απειλές (64%) και ενέργειες “hacktivism” (63%), που αποτελούν νέες απειλές για τη συγκεκριμένη έρευνα και συνδυάζουν ενέργειες κοινωνικές ή πολιτικές με το “hacking”. Περισσότεροι από τους μισούς ερωτηθέντες συγκεντρώνει γενικές πληροφορίες, εντούτοις, μόνο το 39% συγκεντρώνει πληροφορίες για στοχευμένες επιθέσεις ειδικά για την εταιρεία τους, τον κλάδο στον οποίο ανήκουν ή τους πελάτες τους.

Οι άνθρωποι, η τεχνολογία και οι κινητές συσκευές

Σύμφωνα με την έρευνα, οι καινοτομίες στην τεχνολογία και τα άτομα που χρησιμοποιούν αυτές τις νέες τεχνολογίες επίσης κατατάσσονται ως μια από τις μεγαλύτερες απειλές, με 70% να χαρακτηρίζει την έλλειψη ενημέρωσης για θέματα ασφαλείας των εργαζομένων τους ως “μέση” ή “υψηλή” αδυναμία.

Οι εργαζόμενοι χωρίς επαρκή γνώση των θεμάτων ασφαλείας μπορεί να θέσουν σε κίνδυνο την εταιρεία συζητώντας με τρίτους για εμπιστευτικά δεδομένα της εργασίας τους, απαντώντας σε ύποπτα emails (phishing), δεχόμενοι μη εξουσιοδοτημένα άτομα σε εγκαταστάσεις της εταιρείας.

Επιπλέον, η μελέτη διαπιστώνει ότι οι νέες τεχνολογίες επιδεινώνουν το πρόβλημα. Ενώ μπορούν να παρέχουν νέες δυνατότητες που μπορεί να ωφελήσουν την επιχείρηση, εισάγουν νέους κινδύνους με ταχύτερο ρυθμό από ό, τι πολλές εταιρείες μπορούν να χειριστούν. Ποσοστό 74% των στελεχών θεωρεί το κινητό και την τάση bring-your-own-device ως συνεχή ανησυχία, αλλά μόνο οι μισοί από τους οργανισμούς που συμμετείχαν στην έρευνα δήλωσαν ότι διαθέτουν συγκεκριμένες πολιτικές για κινητές συσκευές.

The post Συμμαχία εταιρειών κατά των κυβερνοεπιθέσεων appeared first on Enimerwsi.gr | Ειδήσεις 24/7.