• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Η πανδημία έχει οδηγήσει το 96% των στελεχών στην αναθεώρηση της στρατηγικής κυβερνοασφάλειας

Posted On 29 Οκτ 2020

Ετήσια μελέτη της PwC Digital Trust Insights 2021

Σύμφωνα με την ετήσια μελέτη της PwC «Digital Trust Insights series – Global Digital Trust Insights 2021: Cybersecurity comes of age» o τομέας της κυβερνοασφάλειας βρίσκεται σε φάση ωρίμανσης. Βάσει της μελέτης η οποία περιλαμβάνει συμπεράσματα σχετικά με την υφιστάμενη κατάσταση και τις αλλαγές του μέλλοντος, η κυβερνοασφάλεια βρίσκεται σε κρίσιμη καμπή για τον κλάδο, τις εταιρείες και τους ανθρώπους.

Τα σχόλια των ερωτηθέντων 3.249 ερωτηθέντων εστίασαν σε πέντε βασικούς τομείς: την αναβάθμιση της στρατηγικής για την κυβερνοασφάλεια, την θωράκιση των ομάδων κυβερνοασφάλειας για το μέλλον, τη βέλτιστη αξιοποίηση των προϋπολογισμών για την κυβερνοασφάλεια, τις επενδύσεις για αντιμετώπιση όσων επιτίθενται και τη βελτίωση της ανθεκτικότητας.

Αναβάθμιση της στρατηγικής για την ασφάλεια στον κυβερνοχώρο 

Συντριπτικό ποσοστό της τάξης του 96% των ερωτηθέντων ανέφεραν ότι σχεδιάζουν να τροποποιήσουν τη στρατηγική τους για την κυβερνοασφάλεια λόγω του COVID-19, με το 50% να δηλώνει ότι είναι πιο πιθανόν πλέον να λαμβάνουν υπόψη τους την κυβερνοασφάλεια σε κάθε επιχειρηματική απόφαση, σε σύγκριση με 25% πέρυσι. Επιπλέον, 51% των CEO δηλώνουν ότι είναι πιο πιθανόν να έχουν συχνές αλληλεπιδράσεις με τον Υπεύθυνο Ασφάλειας Πληροφοριών (CISO). Κατά τους τρεις πρώτους μήνες της πανδημίας, όπως ανέφεραν οι CEO, οι επιχειρήσεις τους επιτάχυναν την ψηφιοποίησή τους με εκπληκτική ταχύτητα, μεταβαίνοντας κατευθείαν στο δεύτερο ή τρίτο έτος των πενταετών πλάνων τους.

Η ανάπτυξη ενός ταχύτερου και πιο αποτελεσματικού τρόπος δράσης αποτελεί υψηλή προτεραιότητα για το 29% των στελεχών, ενώ σε ποσοστό 31% εκσυγχρονίζονται με βάση τις νέες δυνατότητες που παρέχει η τεχνολογία. Περισσότεροι από το ένα τρίτο (35%) δηλώνουν ότι επιταχύνουν την αυτοματοποίηση για να μειώσουν τα κόστη.

Ο Μιχάλης Σαμιωτάκης, Senior Manager, Technology Consulting, Cybersecurity σχολίασε: «Δεδομένων των πρωτοφανών επιδράσεων του COVID-19, πολλές επιχειρήσεις χρειάστηκε να επανεξετάσουν και να επαναπροσδιορίσουν την στρατηγική τους για την κυβερνοασφάλεια λαμβάνοντας υπόψη το νέο «ψηφιακό περιβάλλον»που διαμορφώνεται με αιχμή την ανάπτυξη κατάλληλων υποδομών «απομακρυσμένης εργασίας» και την “ψηφιοποίηση” των καναλιών επικοινωνίας, υπηρεσιών και συναλλαγών. Η ταχεία υλοποίηση των δράσεων μετασχηματισμού εγείρει ωστόσο κινδύνους κυβερνοασφάλειας τους οποίους οι CISO καλούνται να διαχειριστούν ενώ παράλληλα στηρίζουν την ψηφιακή στρατηγική των οργανισμών τους. Ο εξελισσόμενος ρόλος του CISO και η σημασία του για την εταιρεία δεν υπήρξε ποτέ πιο κρίσιμος τόσο για την επιβίωση όσο και για την ανάπτυξή της” 

Θωράκιση των ομάδων κυβερνοασφάλειας για το μέλλον με το απαραίτητο προσωπικό

Με 3,5 εκατομμύρια θέσεις εργασίας στην κυβερνοασφάλεια που αναμένεται να καλυφθούν έως το 2021, το πρόβλημα που ταλανίζει τον κλάδο της κυβερνοασφάλειας είναι η έλλειψη εξειδικευμένων εργαζομένων. Σε ποσοστό 51% τα στελέχη ανέφεραν ότι σχεδιάζουν να προσλάβουν προσωπικό πλήρους απασχόλησης στην κυβερνοασφάλεια κατά τη διάρκεια του επόμενου έτους, με περισσότερους από 22% να δηλώνουν ότι θα αυξήσουν το προσωπικό κατά 5% ή περισσότερο.

Οι θέσεις με το μεγαλύτερο ενδιαφέρον αφορούν σε αρχιτέκτονες λύσεων cloud 43%, υπεύθυνους  ασφάλειας πληροφοριών 40% και ανάλυση δεδομένων 37%. Μια εναλλακτική λύση που έχουν αξιοποιήσει πολλές επιχειρήσεις για να καλύψουν τις κενές θέσεις, είναι οι εσωτερικές μετακινήσεις, μέσα από την αναβάθμιση δεξιοτήτων των υφιστάμενων εργαζομένων. Κάποιες εταιρείες έχουν ξεκινήσει να βασίζονται στο μοντέλο παροχής υπηρεσιών για να καλύψουν την άμεση ανάγκη για εξειδικευμένο ταλαντούχο προσωπικό. 

Επανεξέταση των προϋπολογισμών για την κυβερνοασφάλεια

Περισσότερες από τις μισές εταιρείες (55%), δηλώνουν ότι ο προϋπολογισμός τους για την κυβερνοασφάλεια θα αυξηθεί το 2021. Ενώ ένας μεγαλύτερος προϋπολογισμός για την κυβερνοασφάλεια αποτελεί καλή είδηση, ο κλάδος θα πρέπει να αναμένει αλλαγές στον τρόπο διαχείρισής του στο μέλλον. Περισσότεροι από τους μισούς ερωτηθέντες (55%) εξέφρασαν χαμηλή εμπιστοσύνη ότι οι δαπάνες τους για την κυβερνοασφάλεια διατίθενται προς τους πιο σημαντικούς κινδύνους για την επιχείρηση. Σε ποσοστό 44%, αναφέρουν ότι σκέφτονται να αλλάξουν τη διαδικασία κατάρτισης του προϋπολογισμού τους, και κατά 37% συμφωνούν ότι η ποσοτικοποίηση των κινδύνων του κυβερνοχώρου μπορεί να βελτιώσει σημαντικά τον τρόπο με τον οποίο διαχειρίζονται τις δαπάνες για τους κινδύνους. Παρόλα αυτά, περισσότεροι από το ένα τρίτο συμφωνούν σαφώς ότι οι εταιρείες μπορούν να ενισχύσουν την στάση τους στο θέμα της κυβερνοασφάλειας ενώ ταυτόχρονα συγκρατούν τα κόστη χάρη στην αυτοματοποίηση και τον εξορθολογισμό της τεχνολογίας.

Εξισώνοντας τους όρους έναντι των κυβερνοεπιθέσεων

Η καινοτομία και η τεχνολογία αλλάζουν τον τρόπο με τον οποίο οι επιχειρήσεις εξισώνουν τους όρους έναντι των κυβερνοεπιθέσεων, με 43% των στελεχών να λένε ότι έχει βελτιωθεί η εμπειρία του πελάτη, και ότι ανταποκρίνονται πιο γρήγορα στα περιστατικά ασφαλείας . Τα προσδοκώμενα αποτελέσματα για τα επόμενα 2-3 χρόνια είναι: αυξημένη πρόληψη έναντι των επιθέσεων, ταχύτεροι χρόνοι ανταπόκρισης, βελτιωμένη εμπιστοσύνη των επικεφαλής σχετικά με την ικανότητα διαχείρισης απειλών και βελτιωμένη εμπειρία του πελάτη.

Σύμφωνα με τα αποτελέσματα της έρευνας, τα στελέχη από τις μεγάλες εταιρείες (με αξία άνω του 1 δισ. δολ.) είναι πιο πιθανό να αναφέρουν οφέλη από τη στρατηγική μεταστροφή σε προηγμένες τεχνολογίες και την αναδιάρθρωση των λειτουργιών ασφάλειας. Οι ερωτηθέντες από τις μεγαλύτερες επιχειρήσεις (με αξία άνω των 10 δισ. δολ.) ήταν επίσης πιο πιθανό να αναφέρουν οφέλη από την χρήση μοντέλων ασφάλειας και τεχνολογιών, συμπεριλαμβανομένης των Zero Trust, διαχειριζόμενων υπηρεσιών, και επιταχυνόμενη υιοθέτηση του cloud.

Τα ευρήματα αυτά υποδηλώνουν ότι η επένδυση σε τεχνολογίες, διαδικασίες, αλλά και στους ανθρώπους, είναι ουσιαστική για να πάρουν οι εταιρείες το προβάδισμα έναντι όσων τους επιτίθενται. Επιπλέον υπογραμμίζουν τη σημασία του CISO, ο οποίος μπορεί να παίξει σημαντικό ρόλο στον μετασχηματισμό.

Αύξηση της ανθεκτικότητας

Στη διάρκεια μιας χρονιάς γεμάτης από «πρωτιές»: στην οικονομία, τη δημόσια υγεία και το ηλεκτρονικό εμπόριο, υπήρξε μια αύξηση των περιστατικών εισβολών, ransomware, παραβίασης δεδομένων σε υγειονομικά και εκπαιδευτικά ιδρύματα, καθώς και phishing. Ως αποτέλεσμα, το 40% των στελεχών που ερωτήθηκαν είπαν ότι σχεδιάζουν να αυξήσουν τους ελέγχους ανθεκτικότητας για να διασφαλίσουν ότι οι κρίσιμες επιχειρησιακές διεργασίες θα συνεχίσουν να παρέχονται ακόμα και στην περίπτωση κάποιου ανατρεπτικού περιστατικού κυβερνοασφάλειας.

«Η οργάνωση της ασφάλειας της επόμενης γενιάς έχει τριπλή αποστολή: να χτίσει εμπιστοσύνη, να βελτιώσει την ανθεκτικότητα και να επιταχύνει την καινοτομία. Με λίγα λόγια, πρόκειται να διαφέρει πολύ από την οργάνωση της ασφάλειας σήμερα», λέει ο Sean Joyce, Global Cybersecurity, Privacy, and Forensics leader της PwC των ΗΠΑ.

Οι προβλέψεις για τους κινδύνους το 2021: Το Ίντερνετ των Πραγμάτων (IoT) και οι πάροχοι υπηρεσιών cloud βρίσκονται στην κορυφή της λίστας των «πολύ πιθανών» απειλών (από 33%) ενώ οι κυβερνοεπιθέσεις στις υπηρεσίες cloud είναι πρώτες στη λίστα των απειλών που θα έχουν «σημαντικά αρνητικό αντίκτυπο» (αναφέρθηκαν από το 24%).

  • google-share
Previous Story

Το κακόβουλο λογισμικό η “νούμερο 1” ψηφιακή απειλή στην Ε.Ε. το 2020

Next Story

Επιθέσεις DDoS: Ο αριθμός τους μειώθηκε κατά 73% το τρίτο τρίμηνο

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....