The State of Cyber Security 2021

Τα αποτελέσματα της μεγάλης πανελλαδικής έρευνας για την κυβερνοασφάλεια & το remote working από την Pylones Hellas

Ιδιαίτερα χρήσιμα συμπεράσματα εξάγονται από τη σημαντική μεγάλη πανελλαδική έρευνα που πραγματοποίησε η Pylones Hellas, αξιολογώντας τις προκλήσεις που αντιμετώπισαν οι επιχειρήσεων σχετικά με την παροχή απομακρυσμένης πρόσβασης στους υπαλλήλους τους, αλλά και την υιοθέτηση ορθών πρακτικών ασφάλειας σε όλα τα επίπεδα. Ας δούμε αναλυτικά τα βασικότερα αποτελέσματα της έρευνας την οποία υποστήριξε το IT Security Professional.  

Pylones Hellas – www.pylones.gr

H Pylones Hellas, πάροχος ψηφιακών τεχνολογιών και λύσεων ασφάλειας διαδικτύου – με παρουσία 24 και πλέον ετών σε Ελλάδα, Κύπρο, καθώς και στην ευρύτερη περιοχή της νοτιοανατολικής Ευρώπης, πραγματοποίησε την πανελλήνια έρευνα σχετικά με την κυβερνοασφάλεια και το remote working με τίτλο «The State of Cyber Security 2021».
Στόχος της έρευνας ήταν να εκτιμηθεί το μεταβαλλόμενο αίσθημα ασφάλειας σχετικά με το remote working και την εξάπλωση των επιθέσεων στον κυβερνοχώρο

Προφίλ και στοιχεία δείγματος

Η έρευνα – υποστηρίχθηκε από το IT Security Professional, το εργαστήριο Ψηφιακής Ασφάλειας, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή Χρήστο Ξενάκη και το Hellenic (ISC)² Chapter.
Διενεργήθηκε το χρονικό διάστημα από τον Μάρτιο έως τον Σεπτέμβριο του 2021 μεταξύ υψηλόβαθμων στελεχών εταιρειών όλων των κλάδων και στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας. Στην έρευνα συμμετείχαν περισσότεροι από 330 επαγγελματίες και στελέχη της πληροφορικής. Το 62,50% των συμμετεχόντων απασχολείται σε καίρια θέση του κλάδου του ΙΤ με το 21% να αποτελεί decision maker για την εταιρεία του κατέχοντας θέση manager ή C-level και με ένα 19,87% να δηλώνει ότι ασχολείται με τον τομέα του IT security επαγγελματικά. Αξιοσημείωτο επίσης ότι πάνω από το 65,06% το ερωτώμενων απασχολείται κυρίως σε μεγάλες & μεσαίες επιχειρήσεις, οι οποίες κατά κύριο λόγω ανήκουν στον τομέα της τεχνολογίας / πληροφορικής (28,92%) και ακολουθούν ο Δημόσιος τομέας (16,27%) και ο Τραπεζικός / Χρηματοοικονομικός (10,24%).

Το αποτύπωμα της εξ αποστάσεως εργασίας και των συνθηκών ασφάλειας

Η 1^η σχετική ερώτηση που αφορούσε το περιεχόμενο της ερευνάς, σχετίζονταν με το ποσοστό των εργαζομένων που εργάστηκε εξ’ αποστάσεως (κατά προσέγγιση) στις επιχειρήσεις και τους οργανισμούς, όπου άξιο αναφοράς αποτελεί ότι το 40 % του δείγματος αναφέρει ότι στην εταιρεία του εφαρμόστηκε remote working σε ποσοστό άνω του 51% του προσωπικού, ενώ μόνο το 7.76 % απάντησε ότι δεν υπάρχει καμία μορφή τηλεργασίας όπως μπορείτε να διακρίνεται και στο διάγραμμα 1

Διάγραμμα 1

Σε ότι αφορά τη διασφάλιση της απομακρυσμένης εργασίας, σύμφωνα με την έρευνα,  οι ελληνικές επιχειρήσεις φαίνεται να χρησιμοποιούν σε ποσοστό 70% κατά κύριο λόγο Anti-virus / Αnti-malware, Firewall και Backup and recovery ως επικρατέστερα συστήματα, ή υπηρεσίες ελέγχου ασφαλείας με μόλις το 27% να δηλώνει ότι κάνει χρήση κάποιου Data Loss Prevention (DLP) συστήματος. Έγινε λοιπόν εμφανής μια τάση των ελληνικών επιχειρήσεων, να στηρίζονται στην επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις) ώστε να αποτρέψουν κάποιο πιθανό κίνδυνο που δεν θεωρούν απειλή. Με απλά λόγια έχουν και θέλουν εργαλεία για να αντιμετωπίσουν μια κυβερνοεπίθεση και όχι για να την αποφύγουν εξ ‘αρχής! Από ότι φαίνεται και από το διάγραμμα 2, υπάρχει ακόμα σημαντικό πεδίο δράσης και για Managed Security Services μιας και τις εφαρμόζουν σχεδόν 33% από το δείγμα των εταιριών που συμμετείχαν.

διάγραμμα 2

Στη σημαντική ερώτηση, αν η εταιρία σας αντιμετώπισε κάποια παραβίαση ασφάλειας στον κυβερνοχώρο ή στο μηχανογραφικό της σύστημα στην εποχή της πανδημίας, το 39 % απάντησε αρνητικά μιας υπάρχει μέριμνα για την ασφάλεια των συστημάτων, ενώ το 33 % των ερωτηθέντων θεωρεί ότι η εταιρεία στην οποία εργάζεται δεν αντιμετώπισε κάποια παραβίαση καθαρά λόγω τύχης. ΝΑΙ, με συνέπειες απάντησε σχεδόν 1% και ΝΑΙ, χωρίς συνέπειες το 15  % όπως βλέπουμε και στο διάγραμμα 3

διάγραμμα 3

Oι απειλές ασφάλειας δεδομένων που ανησυχούν περισσότερο τους επαγγελματίες σε σχέση με το remote working είναι το ηλεκτρονικό ψάρεμα (phishing) με 58 % – το κακόβουλο λογισμικό (malware) 55% – και η κλοπή ευαίσθητων δεδομένων με 54 % όπως προέκυψε από σχετικό ερώτημα και διακρίνουμε στο διάγραμμα 4.

διάγραμμα 4

Ποιες διαδικασίες και εφαρμογές θεωρείτε ότι χρειάζεται να προστατευτούν καλύτερα κατά την απομακρυσμένη εργασία από την εταιρεία ή τον οργανισμό σας, ήταν το επόμενο ερώτημα της έρευνας με το 77% να δηλώνει τη διαμοίραση αρχείων (file sharing) και το 42% τα web applications, ενώ το 29% τα secure video conferencing tools όπως φαίνεται και στο διάγραμμα 5

διάγραμμα 5

Στο ερώτημα ποια θεωρείται η μεγαλύτερη πρόκληση ασφάλειας για την εταιρεία/οργανισμό σε σχέση με την αύξηση των απειλών/επιθέσεων τους τελευταίους 12 μήνες, η συντριπτική πλειοψηφία επέλεξε την ενημέρωση και την εκπαίδευση των χρηστών (security awareness) – σε ποσοστό 74 %, ενώ σε υψηλές θέσεις βρίσκονται επίσης ο προσδιορισμός και η πρόβλεψη συμβάντων ασφάλειας (36%), καθώς επίσης και η άμεση ανταπόκριση σε επιθέσεις που βρίσκονται σε εξέλιξη (32%)

Αναζητώντας την επόμενη μέρα

Η έρευνα στόχευσε παράλληλα στο να καταγράψει τις τάσεις και τις προθέσεις της επόμενης ημέρας, εξάγοντας τα παρακάτω αποτελέσματα.

Απαντώντας στο ερώτημα, πώς θα μεταβληθεί ο προϋπολογισμός ασφάλειας IT (cyber-budget) της εταιρείας σας για τους επόμενους 12 μήνες, με βάσει την εικόνα που έχετε σήμερα, όπως διακρίνουμε και από το διάγραμμα 6 το 44 % δήλωσε ότι θα αυξηθεί ενώ το 26% ότι θα παραμείνει ίδιος

διάγραμμα 6

Σύμφωνα με την άποψη των στελεχών των εταιριών, οι λύσεις και οι υπηρεσίες στις οποίες θα πρέπει να επενδύσουν περισσότερο για να απολαμβάνουν μεγαλύτερη ψηφιακή ασφάλεια, είναι κυρίως το IT security awareness training,  το Firewall & Network protection και το Cloud Security και το Identity & Access management (IDaaS). Δείτε αναλυτικά τα αποτελέσματα σε αυτή την ερώτηση:

Στην ερώτηση για το αν έχει επιταχύνει η πανδημία τη μετάβαση επιπρόσθετων ροών εργασίας ή εφαρμογών σε υποδομές cloud για την εταιρεία ή τον οργανισμό το 57 % απάντησε θετικά, ενώ σχετικά με τις  πιο δημοφιλείς τεχνολογικές τάσεις, οι οποίες αναμένεται να παίξουν σημαντικό ρόλο τα επόμενα 2-3 χρόνια το Software as a Service (SaaS), βρίσκεται στη 1^η θέση με 54% ενώ ακολουθούν με μικρή διαφορά μεταξύ τους το Artificial Intelligence for IT operations (AIOps) και το Secure Access Service Edge (SASE) με σχεδόν 39% όπως διακρίνουμε και στο διάγραμμα 7

Tα ευρήματα της έρευνας σύμφωνα με τα στελέχη της Pylone Hellas, οδηγούν στο συμπέρασμα πως η απομακρυσμένη εργασία λόγω πανδημίας δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων. Διαφαίνεται ότι πρώτα «ανέβηκαν» στο cloud και τώρα ψάχνουν λύσεις για το cloud security, ώστε να προστατευτούν λαμβάνοντας υπόψιν το shared responsibility model που υφίσταται από τον εκάστοτε cloud provider. Οι εταιρίες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση με το end point security να χρειάζεται να βγει στην επιφάνεια καθώς στην τηλεργασία είναι αναγκαία η ύπαρξη του. Με πολλές εταιρείες να συνεχίζουν το μοντέλο τηλεργασίας και στη μετά-covid εποχή, θεωρείται πλέον επιτακτική η ανάγκη όχι μόνο για υποδομές, αλλά και κατάλληλη εκπαίδευση σε θέματα cybersecurity awareness του τεχνικού προσωπικού, των ίδιων των χρηστών αλλά και της διοίκησης της κάθε επιχείρησης.