Έρευνα της Economist Intelligence Unit σε συνεργασία με την Arbor Networks δείχνει ότι το 83% των επιχειρήσεων δεν είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας

Η Arbor Networks, Inc., κορυφαίος προμηθευτής στον τομέα προστασίας από επιθέσεις DDos για δίκτυα επιχειρήσεων και παρόχων υπηρεσιών, ανακοίνωσε τα αποτελέσματα έρευνας που πραγματοποιήθηκε σε συνεργασία με την Economist Intelligence Unit, για την ετοιμότητα στην αντιμετώπιση περιστατικών ασφαλείας. Η Economist Intelligence Unit διεξήγαγε έρευνα σε 360 ανώτερα ηγετικά στελέχη, η πλειοψηφία των οποίων (73%) κατέχουν υψηλόβαθμες θέσεις ή είναι μέλη διοικητικών συμβουλίων εταιρειών από όλο τον κόσμο. Το 31% εξ αυτών δραστηριοποιείται στη Βόρεια Αμερική, το 36% στην Ευρώπη και το 29% στην Ασία και τον Ειρηνικό.

Η έκθεση με τίτλο “Cyber incident response: Are business leaders ready?“  δείχνει ότι παρόλο που το 77% των εταιρειών έχει υποστεί ένα περιστατικό ασφαλείας τα δύο τελευταία έτη, πάνω από το ένα τρίτο (38%) δεν έχει ακόμα θέσει σε εφαρμογή κανένα πρόγραμμα αντιμετώπισης απειλών. Μόνο το 17% των επιχειρήσεων παγκοσμίως είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας.

Οι εταιρείες που είναι περισσότερο προετοιμασμένες και έχουν θέσει σε εφαρμογή ένα σχέδιο αντιμετώπισης απειλών, βασίζονται συνήθως στο τμήμα IT για την καθοδήγηση αυτής της διαδικασίας, η πλειοψηφία όμως καταφεύγει σε εξωτερικούς πόρους – κυρίως σε ειδικούς σε θέματα ηλεκτρονικού εγκλήματος, εξειδικευμένους νομικούς συμβούλους και ειδικούς/αρχές επιβολής του νόμου.

«Διακρίνεται μια ενθαρρυντική τάση προς την τυποποίηση των εταιρικών διαδικασιών προετοιμασίας για την αντιμετώπιση απειλών, καθώς όμως η πρόβλεψη της προέλευσης και του αντίκτυπου των περιστατικών γίνεται δυσκολότερη, τα στελέχη πρέπει να εξασφαλίσουν ότι η αντιμετώπιση τους θα αποτελεί βασική προτεραιότητα του οργανισμού και όχι απλά ένα ετοιμοπαράδοτο σχέδιο», τόνισε ο James Chambers, ανώτερος συντάκτης στην Economist Intelligence Unit.

Ο πρόεδρος της Arbor Networks, Matthew Moynahan, πρόσθεσε: «Σύμφωνα με τα ευρήματα της έκθεσής, όταν αναφερόμαστε σε επιθέσεις στον κυβερνοχώρο, μιλάμε για έναν πραγματικό και όχι υποθετικό κόσμο. Στον απόηχο των πρόσφατων σημαντικών στοχευμένων επιθέσεων στον τομέα των λιανικών πωλήσεων, η ικανότητα μιας εταιρείας να εντοπίζει και να ταξινομεί ένα περιστατικό γρήγορα καθώς και να θέτει σε εφαρμογή ένα σχέδιο αντιμετώπισης είναι σημαντική όχι μόνο για την προστασία των εταιρικών πόρων και των δεδομένων των πελατών, αλλά και για την αξία της εμπορικής ταυτότητας, τη φήμη και το καθαρό κέρδος της εταιρείας».

Βασικά ευρήματα:

Το επίπεδο ετοιμότητας αναστέλλεται από την περιορισμένη κατανόηση των απειλών

• Μόνο το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο να αντιμετωπίσει ένα συμβάν.
• Το 41% των ηγετικών στελεχών πιστεύει ότι η βαθύτερη κατανόηση των πιθανών απειλών θα το βοηθούσε να προετοιμαστεί καλύτερα.
• Η εφαρμογή ενός επίσημου σχεδίου ή η ύπαρξη μιας ομάδας, επηρεάζει σημαντικά το αίσθημα ετοιμότητας ανάμεσα στα στελέχη.
• Οι μισές εταιρείες αισθάνονται ότι δεν είναι σε θέση να προβλέψουν τις επιπτώσεις σε περίπτωση μιας παραβίασης.

Η εστίαση στη φήμη αποτελεί καθοριστικό παράγοντα για την τυποποίηση των σχεδίων και των διαδικασιών

• Τα δύο τρίτα των στελεχών αναφέρουν ότι η αποτελεσματική αντιμετώπιση ενός περιστατικού ασφαλείας μπορεί να ενισχύσει τη φήμη της εταιρείας τους.
• Το ποσοστό των οργανισμών που διαθέτουν μια ομάδα αντιμετώπισης απειλών, θέτοντας ένα σχέδιο σε εφαρμογή, αναμένεται τα επόμενα χρόνια να αυξηθεί σε ποσοστό πάνω από 80%.
• Οι εταιρείες που έχουν υποστεί κάποιο περιστατικό τους τελευταίους 24 μήνες έχουν δύο φορές περισσότερες πιθανότητες να συνάψουν μια συμφωνία με έναν τρίτο πάροχο υπηρεσιών σε σχέση με εκείνες που δεν έχουν υποστεί κάποια παραβίαση.

Οι εταιρείες παραμένουν επιφυλακτικές ως προς την αποκάλυψη περιστατικών και την κοινοποίηση πληροφοριών σχετικά με τις απειλές

• Το 57% των οργανισμών δεν αναφέρει τα περιστατικά, όταν δεν απαιτείται από τον νόμο. 
• Μόνο το ένα τρίτο των εταιρειών κοινοποιεί πληροφορίες σε άλλους οργανισμούς για τα περιστατικά, με σκοπό τη διάδοση των βέλτιστων πρακτικών.

Πρόσθετες πηγές:

• Κατεβάστε την πλήρη έκθεση εδώ
• Επισκεφτείτε το ιστολόγιο της Arbor Networks για να δείτε τη σύνοψη των βασικών ευρημάτων
• Ακολουθήστε την @arbornetworks στο Twitter για να ενημερωθείτε για περισσότερα βασικά ευρήματα

Αποκλειστικός αντιπρόσωπος της Arbor Networks στην Ελλάδα είναι ΑDAPTIT (www.adaptit.gr)