• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

The State of Cyber Security 2021

Posted On 27 Δεκ 2021
Tag: it issue 72, Pylones Hellas, έρευνα

Τα αποτελέσματα της μεγάλης πανελλαδικής έρευνας για την κυβερνοασφάλεια & το remote working από την Pylones Hellas

Ιδιαίτερα χρήσιμα συμπεράσματα εξάγονται από τη σημαντική μεγάλη πανελλαδική έρευνα που πραγματοποίησε η Pylones Hellas, αξιολογώντας τις προκλήσεις που αντιμετώπισαν οι επιχειρήσεων σχετικά με την παροχή απομακρυσμένης πρόσβασης στους υπαλλήλους τους, αλλά και την υιοθέτηση ορθών πρακτικών ασφάλειας σε όλα τα επίπεδα. Ας δούμε αναλυτικά τα βασικότερα αποτελέσματα της έρευνας την οποία υποστήριξε το IT Security Professional.  

Pylones Hellas – www.pylones.gr

H Pylones Hellas, πάροχος ψηφιακών τεχνολογιών και λύσεων ασφάλειας διαδικτύου – με παρουσία 24 και πλέον ετών σε Ελλάδα, Κύπρο, καθώς και στην ευρύτερη περιοχή της νοτιοανατολικής Ευρώπης, πραγματοποίησε την πανελλήνια έρευνα σχετικά με την κυβερνοασφάλεια και το remote working με τίτλο «The State of Cyber Security 2021».
Στόχος της έρευνας ήταν να εκτιμηθεί το μεταβαλλόμενο αίσθημα ασφάλειας σχετικά με το remote working και την εξάπλωση των επιθέσεων στον κυβερνοχώρο

Προφίλ και στοιχεία δείγματος

Η έρευνα – υποστηρίχθηκε από το IT Security Professional, το εργαστήριο Ψηφιακής Ασφάλειας, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή Χρήστο Ξενάκη και το Hellenic (ISC)² Chapter.
Διενεργήθηκε το χρονικό διάστημα από τον Μάρτιο έως τον Σεπτέμβριο του 2021 μεταξύ υψηλόβαθμων στελεχών εταιρειών όλων των κλάδων και στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας. Στην έρευνα συμμετείχαν περισσότεροι από 330 επαγγελματίες και στελέχη της πληροφορικής. Το 62,50% των συμμετεχόντων απασχολείται σε καίρια θέση του κλάδου του ΙΤ με το 21% να αποτελεί decision maker για την εταιρεία του κατέχοντας θέση manager ή C-level και με ένα 19,87% να δηλώνει ότι ασχολείται με τον τομέα του IT security επαγγελματικά. Αξιοσημείωτο επίσης ότι πάνω από το 65,06% το ερωτώμενων απασχολείται κυρίως σε μεγάλες & μεσαίες επιχειρήσεις, οι οποίες κατά κύριο λόγω ανήκουν στον τομέα της τεχνολογίας / πληροφορικής (28,92%) και ακολουθούν ο Δημόσιος τομέας (16,27%) και ο Τραπεζικός / Χρηματοοικονομικός (10,24%).

Το αποτύπωμα της εξ αποστάσεως εργασίας και των συνθηκών ασφάλειας

Η 1η σχετική ερώτηση που αφορούσε το περιεχόμενο της ερευνάς, σχετίζονταν με το ποσοστό των εργαζομένων που εργάστηκε εξ’ αποστάσεως (κατά προσέγγιση) στις επιχειρήσεις και τους οργανισμούς, όπου άξιο αναφοράς αποτελεί ότι το 40 % του δείγματος αναφέρει ότι στην εταιρεία του εφαρμόστηκε remote working σε ποσοστό άνω του 51% του προσωπικού, ενώ μόνο το 7.76 % απάντησε ότι δεν υπάρχει καμία μορφή τηλεργασίας όπως μπορείτε να διακρίνεται και στο διάγραμμα 1

Διάγραμμα 1

Σε ότι αφορά τη διασφάλιση της απομακρυσμένης εργασίας, σύμφωνα με την έρευνα,  οι ελληνικές επιχειρήσεις φαίνεται να χρησιμοποιούν σε ποσοστό 70% κατά κύριο λόγο Anti-virus / Αnti-malware, Firewall και Backup and recovery ως επικρατέστερα συστήματα, ή υπηρεσίες ελέγχου ασφαλείας με μόλις το 27% να δηλώνει ότι κάνει χρήση κάποιου Data Loss Prevention (DLP) συστήματος. Έγινε λοιπόν εμφανής μια τάση των ελληνικών επιχειρήσεων, να στηρίζονται στην επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις) ώστε να αποτρέψουν κάποιο πιθανό κίνδυνο που δεν θεωρούν απειλή. Με απλά λόγια έχουν και θέλουν εργαλεία για να αντιμετωπίσουν μια κυβερνοεπίθεση και όχι για να την αποφύγουν εξ ‘αρχής! Από ότι φαίνεται και από το διάγραμμα 2, υπάρχει ακόμα σημαντικό πεδίο δράσης και για Managed Security Services μιας και τις εφαρμόζουν σχεδόν 33% από το δείγμα των εταιριών που συμμετείχαν.

διάγραμμα 2

Στη σημαντική ερώτηση, αν η εταιρία σας αντιμετώπισε κάποια παραβίαση ασφάλειας στον κυβερνοχώρο ή στο μηχανογραφικό της σύστημα στην εποχή της πανδημίας, το 39 % απάντησε αρνητικά μιας υπάρχει μέριμνα για την ασφάλεια των συστημάτων, ενώ το 33 % των ερωτηθέντων θεωρεί ότι η εταιρεία στην οποία εργάζεται δεν αντιμετώπισε κάποια παραβίαση καθαρά λόγω τύχης. ΝΑΙ, με συνέπειες απάντησε σχεδόν 1% και ΝΑΙ, χωρίς συνέπειες το 15  % όπως βλέπουμε και στο διάγραμμα 3

διάγραμμα 3

Oι απειλές ασφάλειας δεδομένων που ανησυχούν περισσότερο τους επαγγελματίες σε σχέση με το remote working είναι το ηλεκτρονικό ψάρεμα (phishing) με 58 % – το κακόβουλο λογισμικό (malware) 55% – και η κλοπή ευαίσθητων δεδομένων με 54 % όπως προέκυψε από σχετικό ερώτημα και διακρίνουμε στο διάγραμμα 4.

διάγραμμα 4

Ποιες διαδικασίες και εφαρμογές θεωρείτε ότι χρειάζεται να προστατευτούν καλύτερα κατά την απομακρυσμένη εργασία από την εταιρεία ή τον οργανισμό σας, ήταν το επόμενο ερώτημα της έρευνας με το 77% να δηλώνει τη διαμοίραση αρχείων (file sharing) και το 42% τα web applications, ενώ το 29% τα secure video conferencing tools όπως φαίνεται και στο διάγραμμα 5

διάγραμμα 5

Στο ερώτημα ποια θεωρείται η μεγαλύτερη πρόκληση ασφάλειας για την εταιρεία/οργανισμό σε σχέση με την αύξηση των απειλών/επιθέσεων τους τελευταίους 12 μήνες, η συντριπτική πλειοψηφία επέλεξε την ενημέρωση και την εκπαίδευση των χρηστών (security awareness) – σε ποσοστό 74 %, ενώ σε υψηλές θέσεις βρίσκονται επίσης ο προσδιορισμός και η πρόβλεψη συμβάντων ασφάλειας (36%), καθώς επίσης και η άμεση ανταπόκριση σε επιθέσεις που βρίσκονται σε εξέλιξη (32%)

Αναζητώντας την επόμενη μέρα

Η έρευνα στόχευσε παράλληλα στο να καταγράψει τις τάσεις και τις προθέσεις της επόμενης ημέρας, εξάγοντας τα παρακάτω αποτελέσματα.

Απαντώντας στο ερώτημα, πώς θα μεταβληθεί ο προϋπολογισμός ασφάλειας IT (cyber-budget) της εταιρείας σας για τους επόμενους 12 μήνες, με βάσει την εικόνα που έχετε σήμερα, όπως διακρίνουμε και από το διάγραμμα 6 το 44 % δήλωσε ότι θα αυξηθεί ενώ το 26% ότι θα παραμείνει ίδιος

διάγραμμα 6

Σύμφωνα με την άποψη των στελεχών των εταιριών, οι λύσεις και οι υπηρεσίες στις οποίες θα πρέπει να επενδύσουν περισσότερο για να απολαμβάνουν μεγαλύτερη ψηφιακή ασφάλεια, είναι κυρίως το IT security awareness training,  το Firewall & Network protection και το Cloud Security και το Identity & Access management (IDaaS). Δείτε αναλυτικά τα αποτελέσματα σε αυτή την ερώτηση:

IT security awareness training 41,19%
Firewall & Network Protection 34,93%
Cloud Security 31,94%
Identity & Access management (IDaaS) 31,34%
Antivirus Protection 16,12%
Managed Security Services 14,63%
Application Security 12,54%
Content Filtering 4,78%
Άλλο 1,49%

 

Στην ερώτηση για το αν έχει επιταχύνει η πανδημία τη μετάβαση επιπρόσθετων ροών εργασίας ή εφαρμογών σε υποδομές cloud για την εταιρεία ή τον οργανισμό το 57 % απάντησε θετικά, ενώ σχετικά με τις  πιο δημοφιλείς τεχνολογικές τάσεις, οι οποίες αναμένεται να παίξουν σημαντικό ρόλο τα επόμενα 2-3 χρόνια το Software as a Service (SaaS), βρίσκεται στη 1η θέση με 54% ενώ ακολουθούν με μικρή διαφορά μεταξύ τους το Artificial Intelligence for IT operations (AIOps) και το Secure Access Service Edge (SASE) με σχεδόν 39% όπως διακρίνουμε και στο διάγραμμα 7

 

Tα ευρήματα της έρευνας σύμφωνα με τα στελέχη της Pylone Hellas, οδηγούν στο συμπέρασμα πως η απομακρυσμένη εργασία λόγω πανδημίας δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων. Διαφαίνεται ότι πρώτα «ανέβηκαν» στο cloud και τώρα ψάχνουν λύσεις για το cloud security, ώστε να προστατευτούν λαμβάνοντας υπόψιν το shared responsibility model που υφίσταται από τον εκάστοτε cloud provider. Οι εταιρίες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση με το end point security να χρειάζεται να βγει στην επιφάνεια καθώς στην τηλεργασία είναι αναγκαία η ύπαρξη του. Με πολλές εταιρείες να συνεχίζουν το μοντέλο τηλεργασίας και στη μετά-covid εποχή, θεωρείται πλέον επιτακτική η ανάγκη όχι μόνο για υποδομές, αλλά και κατάλληλη εκπαίδευση σε θέματα cybersecurity awareness του τεχνικού προσωπικού, των ίδιων των χρηστών αλλά και της διοίκησης της κάθε επιχείρησης.

 

 

 

  • google-share
Previous Story

Άγιε μου Βασίλη πες μου τι μας επιφυλάσσει το ψηφιακό σύμπαν για το 2022 και πάρε τους κακούς μακριά

Next Story

Distributed Denial-of-Service Attack (DDoS) Attacks

Σχετικά Άρθρα

off

 It’s all about content and time  

Posted On 31 Μάι 2022
off

Mεγάλη έρευνα για το Cybersecurity από την Pylones – The State Of Cybersecurity 2022

Posted On 13 Μάι 2022
off

Η έρευνα της F5 αποκαλύπτει τα «μυστικά» της επιτάχυνσης του ψηφιακού μετασχηματισμού

Posted On 28 Απρ 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
Posting....