Έρευνα IBM Δύσκολη η άμυνα απέναντι σε εξελιγμένες κυβερνοεπιθέσεις

Περισσότεροι από το 80% των επικεφαλής ασφάλειας πιστεύουν ότι η πρόκληση που προέρχεται από εξωτερικές απειλές εντείνεται, ενώ το 60% συμφωνούν ότι οι οργανισμοί τους βρίσκονται σε μειονεκτική θέση σε ότι αφορά τον κυβερνοπόλεμο, σύμφωνα με τα ευρήματα που ανακοινώθηκαν πρόσφατα από την IBM. Επιπλέον, από την έρευνα προκύπτει ότι, η τεχνολογία θεωρείται κρίσιμος παράγοντας για την αντιμετώπιση αυτών των ζητημάτων ασφάλειας και των απειλών, με τα big data, το cloud και τις φορητές συσκευές να κατονομάζονται ως οι σημαντικότεροι τομείς προτεραιότητας.

Η τρίτη ετήσια έρευνα Chief Information Security Officer - CISO της IBM διενεργήθηκε από το κέντρο IBM Center for Applied Insights και βασίζεται σε απαντήσεις από 138 κατ’ ιδίαν συνεντεύξεις οι οποίες πραγματοποιήθηκαν με αποδέκτες κορυφαίους επικεφαλής ασφάλειας διάφορων οργανισμών. Οι εξελιγμένες εξωτερικές απειλές προσδιορίστηκαν από το 40% των επικεφαλής ασφάλειας ως η μεγαλύτερη πρόκληση που αντιμετωπίζουν, με τους κανονισμούς να ακολουθούν στη δεύτερη θέση με πολύ μικρότερο ποσοστό, μόλις κάτω από το 15%. Καθώς οι επικεφαλής των επιχειρήσεων συνεχίζουν να καταρτίζουν τις επιχειρησιακές προτεραιότητές τους, οι εξωτερικές απειλές θα απαιτήσουν τη μεγαλύτερη προσπάθεια από τους οργανισμούς κατά τα επόμενα τρία έως πέντε έτη – όση προσπάθεια χρειάζονται οι κανονισμοί, οι νέες τεχνολογίες και οι εσωτερικές απειλές μαζί.

«Οι επικεφαλής ασφάλειας πληροφοριακών συστημάτων αποκτούν επιτέλους μια θέση στην αίθουσα του διοικητικού συμβουλίου,» δήλωσε ο Brendan Hannigan, επικεφαλής του τομέα IBM Security. «Πρέπει τώρα να χρησιμοποιήσουν αυτή την αυξανόμενη επιρροή για να επιτύχουν καλύτερα αποτελέσματα: δίνοντας προτεραιότητα στην προστασία κρίσιμων πόρων και εστιάζοντας τις επενδύσεις στην συλλογή και ανάλυση πληροφοριών καθώς και στην πρόσληψη κορυφαίων ταλέντων του κλάδου για την ενίσχυση των εσωτερικών προσπαθειών.»

Οι σημερινοί οργανισμοί επανεξετάζουν τις τακτικές κυβερνοασφάλειας
Η έρευνα αποσκοπούσε στην ανάδειξη και στην κατανόηση του τρόπου με τον οποίο οι οργανισμοί προστατεύονται έναντι κυβερνοεπιθέσεων, διαπιστώνοντας ότι το 70% των επικεφαλής ασφάλειας πιστεύουν ότι έχουν ώριμες, παραδοσιακές τεχνολογίες που εστιάζουν στην πρόληψη εισβολής σε δίκτυα, στον εξελιγμένο εντοπισμό κακόβουλου λογισμικού και στην ανίχνευση τρωτών σημείων δικτύου.

Ωστόσο, σχεδόν το 50% συμφωνούν ότι η ανάπτυξη νέων τεχνολογιών ασφάλειας αποτελεί τον κορυφαίο τομέα εστίασης της προσοχής τους και υπέδειξαν την πρόληψη διαρροής δεδομένων, την ασφάλεια Cloud και την ασφάλεια φορητής διασύνδεσης/συσκευών ως τους τρείς κορυφαίους τομείς που απαιτούν ριζικό μετασχηματισμό.

Από την έρευνα της IBM προέκυψαν επίσης τα εξής ευρήματα:
• Η ασφάλεια στο Cloud συνεχίζει να βρίσκεται στην κορυφή της ατζέντας: Ενώ ο προβληματισμός για την ασφάλεια του Cloud παραμένει έντονος, σχεδόν το 90% όσων συμμετείχαν στην έρευνα έχουν ήδη υιοθετήσει ή σχεδιάζουν να υιοθετήσουν λύσεις Cloud. Από αυτή την ομάδα, το 75% προβλέπει ότι ο προϋπολογισμός τους για την ασφάλεια του Cloud θα αυξηθεί κατά τα επόμενα τρία έως πέντε έτη.

• Κορυφαίο ζήτημα για τους επικεφαλής ασφάλειας είναι η δυνατότητα συλλογής και ανάλυσης πληροφοριών ασφάλειας που πηγάζει από τα δεδομένα (Data Driven Security Intelligence): Άνω του 70% των επικεφαλής ασφάλειας δήλωσαν ότι η συλλογή και ανάλυση πληροφοριών ασφάλειας σε πραγματικό χρόνο καθίσταται όλο και πιο σημαντική για τους οργανισμούς τους. Παρά την ευρεία συναίνεση σε αυτό το θέμα, από την έρευνα διαπιστώθηκε ότι τομείς όπως η ταξινόμηση και ανακάλυψη δεδομένων και η συλλογή και ανάλυση πληροφοριών ασφάλειας με τη χρήση εξελιγμένων εργαλείων ανάλυσης έχουν σχετικά χαμηλό βαθμό ωριμότητας (54%) και απαιτούν μεγαλύτερο βαθμό βελτίωσης ή μετασχηματισμού.

• Εξακολουθούν να υπάρχουν σημαντικές ανάγκες ασφάλειας στον τομέα των φορητών συσκευών: Παρά το αυξανόμενο ανθρώπινο δυναμικό που εργάζεται μέσω φορητών συσκευών, μόλις το 45% των επικεφαλής ασφάλειας δήλωσε ότι διαθέτει μια αποτελεσματική προσέγγιση διαχείρισης των φορητών συσκευών. Μάλιστα, σύμφωνα με την έρευνα, η ασφάλεια φορητής διασύνδεσης και συσκευών αξιολογήθηκε στις χαμηλότερες θέσεις της λίστας ωρίμανσης (51%).

Διαχείριση της αβεβαιότητας στο πεδίο των κρατικών παρεμβάσεων
Επιπλέον των εξωτερικών απειλών, η έρευνα κατέδειξε ότι οι επικεφαλής ασφάλειας πληροφοριακών συστημάτων αντιμετωπίζουν επιπρόσθετες προκλήσεις από τις κυβερνήσεις, καθώς σχεδόν το 80% των συμμετεχόντων στην έρευνα δήλωσαν ότι ο πιθανός κίνδυνος από τους κανονισμούς και τα πρότυπα αυξήθηκε κατά τα προηγούμενα τρία έτη. Οι επικεφαλής ασφάλειας αισθάνονται περισσότερη αβεβαιότητα σχετικά με το αν οι κυβερνήσεις θα αντιμετωπίσουν τη ρύθμιση των θεμάτων ασφάλειας σε εθνικό ή σε διεθνές επίπεδο, καθώς και για το πόσο διαφανείς θα είναι σε αυτό. Μόλις το 22% πιστεύει ότι μια διεθνής προσέγγιση στην καταπσολέμηση του ηλεκτρονικού εγκλήματος θα συμφωνηθεί κατά τα επόμενα τρία έως πέντε έτη.

Ενίσχυση της επιρροής των επικεφαλής ασφάλειας
Με τις κυβερνοεπιθέσεις και τους κρατικούς κανονισμούς να συνεχίζουν να εξελίσσονται, η πλειονότητα των οργανισμών επαναπροσδιόρισε τον τρόπο που αντιλαμβάνεται την ασφάλεια στη διάρκεια των τριών τελευταίων ετών, αναθέτοντας στους επικεφαλής ασφάλειας ρόλους με μεγαλύτερη επιρροή. Σύμφωνα με την έρευνα, το 90% των επικεφαλής ασφάλειας συμφωνούν πλήρως ότι ασκούν σημαντική επιρροή στις επιχειρήσεις τους, με το 76% να δηλώνει ότι ο βαθμός επιρροής που έχουν, έχει αυξηθεί σημαντικά κατά τα τελευταία τρία έτη. Επιπλέον, το 71% συμφωνεί πλήρως ότι έχουν την υποστήριξη που χρειάζονται από τον οργανισμό τους, προκειμένου να εκπληρώσουν αποτελεσματικά τα καθήκοντά τους.

Για περισσότερες πληροφορίες, επισκεφθείτε την τοποθεσία www.ibm.com/ibmcai, παρακολουθήστε τη διεύθυνση @IBMCAI στο Twitter ή επισκεφθείτε το ιστολόγιο του IBM Center for Applied Insights.
 offsite.com.cy