Παράξενο και όμως αληθινό!
Παρά το γεγονός ότι περίπου η μια στις δυο επιχειρήσεις διεθνώς έχουν πέσει θύματα κυβερνο-επιθέσεων, η συντριπτική τους πλειοψηφία, το 86% αυτών, δηλώνουν ασφαλείς έναντι των ψηφιακών επιθέσεων και παράλληλα ότι κάνουν αρκετές ενέργειες προκειμένου να μετριάσουν τον αντίκτυπο των επιθέσεων αυτών. Αυτό αποτυπώνει έκθεση της Juniper Research σχετικά με τη στάση των μικρομεσαίων επιχειρήσεων απέναντι στις επιθέσεις και την ασφάλεια στον κυβερνοχώρο.
Για τις 3 στις 10 επιχειρήσεις η ασφάλεια έναντι των κυβερνο-επιθέσεων έγκειται στο γεγονός ότι θεωρούν το μέγεθος εξαιρετικά μικρό ώστε να προκαλέσει το ενδιαφέρον για ψηφιακή επίθεση.
Την ίδια στιγμή οκτώ στα δέκα υψηλόβαθμα στελέχη διοίκησης επιχειρήσεων δηλώνουν ότι κάνουν αρκετά για να μετριαστούν οι επιπτώσεις των επιθέσεων στον κυβερνοχώρο.
Όμως η μελέτη της Juniper Research δείχνει ότι όλο και περισσότερες επιχειρήσεις μεταφέρουν κρίσιμες υποδομές τους σε online περιβάλλοντα, καθιστώντας τις πιο ευάλωτες στις ψηφιακές απειλές.
Παράλληλα όμως διαπιστώνει ότι, παρά την αυξημένη ανησυχία και τις αυξημένες δαπάνες για την ασφάλεια στον κυβερνοχώρο κατά το τελευταίο έτος, υπάρχει ένας υψηλός βαθμός εφησυχασμού, με λίγες κοινές πρακτικές για την αντιμετώπιση αυτής της απειλής.
Οι περισσότεροι από τους συμμετέχοντες στην έρευνα εξακολουθούν να πιστεύουν ότι είναι αρκετό να εμπλέξουν τα τμήματα της Πληροφορικής στο θέμα της ασφάλειας για να αμβλύνουν τις επιπτώσεις μιας πιθανής επίθεσης. Μάλιστα ο 33% θεωρεί το τμήμα του ΙΤ αποκλειστικά υπεύθυνο να χειρίζεται τέτοιες καταστάσεις.
Επιπλέον, σχεδόν οι 6 στους 10 δήλωσαν ότι η ασφάλεια στον κυβερνοχώρο δεν είναι ευθύνη του τμήματος τους. Και ενώ πάνω από το 75% των επιχειρήσεων έχουν ένα διοικητικό συμβούλιο που εμπλέκεται στην αξιολόγηση της ετοιμότητας της ασφάλειας στον κυβερνοχώρο, μόνο το 25% των επιχειρήσεων διαθέτει υψηλόβαθμο στέλεχος που να έχει αυτό ως αποκλειστικό του αντικείμενο.
Η έκθεση της Juniper διαπιστώνει ακόμα ότι ένα από τα μεγαλύτερα προβλήματα, που σχετίζονται με την ασφάλεια στον κυβερνοχώρο δεν είναι ότι δεν λαμβάνονται τα αναγκαία μέτρα αλλά το γεγονός ότι δεν εφαρμόζονται με συνέπεια. Από αποδεικνύεται από το γεγονός ότι το 69% των ερωτηθέντων απαντά ότι θα επικοινωνούσε αμέσως με κάποιον σε περίπτωση που διαπίστωνε κάποιο περιστατικό επίθεσης στον κυβερνοχώρο ενώ το 18% δηλώνει θα περιμένει μέχρι την επόμενη εργάσιμη ημέρα.
Σύμφωνα με άλλες μελέτες κλάδοι που απειλούνται περισσότερο από ενδεχόμενες κυβερνο-επιθέσεις είναι:
- Υψηλής Τεχνολογίας: με τις μεγαλύτερες απειλές να είναι, η απώλεια πνευματικής ιδιοκτησίας (intellectual property- IP) και ο «χακτιβισμός» («hacking» για την προώθηση ακτιβιστικών σκοπών).
- Online Μέσα: Έχουν τη μεγαλύτερη έκθεση στις κυβερνο απειλές με κυριότερες αυτές που βλάπτουν τη φήμη.
- Τηλεπικοινωνίες: Αντιμετωπίζουν πολλαπλές, εξελιγμένες επιθέσεις, συμπεριλαμβανόμενων και των επιθέσεων από Κυβερνητικές Υπηρεσίες με χρήση των λεγόμενων Advanced Persistent Threats (APT), μια σειρά από κρυφές και συνεχείς διαδικασίες «hacking», που σαν σκοπό έχουν την καθιέρωση κρυφής μακρόχρονης παρακολούθησης. Μια άλλη κρίσιμη απειλή μοναδική ίσως στον κλάδο των τηλεπικοινωνιών, είναι η επίθεση σε μισθωμένο εξοπλισμό υποδομών, όπως είναι οι οικιακοί δρομολογητές (routers) των Παρόχων Υπηρεσιών Διαδικτύου (Internet Service Providers – ISPs).
- Ηλεκτρονικό Εμπόριο: Οι παραβιάσεις σε βάσεις δεδομένων (για παράδειγμα, η απώλεια δεδομένων καταναλωτών, συμπεριλαμβανομένων των ονομάτων, διευθύνσεων και τηλεφώνων) και στα συστήματα διαδικτυακών πληρωμών, αποτελούν κρίσιμες περιοχές, οι οποίες συχνά δέχονται επιθέσεις.
- Ασφαλιστικός κλάδος: Ο κλάδος αυτός διαθέτει πολλά ευαίσθητα δεδομένα τα οποία πρέπει να προστατεύσει.Οι κυβερνο-επιθέσεις κινούνται προς ψηφιακά εμπορικά κανάλια).
- Βιομηχανικός κλάδος: Αυξάνονται τόσο οι επιθέσεις από χάκερς και κυβερνο-εγκληματίες, όσο και οι επιθέσεις μέσω εταιρικής κατασκοπείας.
- Κλάδος λιανεμπορίου: Οι απειλές στον κλάδο του λιανεμπορίου αυξάνονται, δημιουργώντας μια νέα γενιά εγκληματιών, οι οποίοι επικεντρώνονται στην κλοπή πληροφοριών ,ιδιαιτέρως των δεδομένων συναλλαγών με κάρτες