Μεγάλη πανελλαδική έρευνα για την κυβερνοασφάλεια & το remote working
H Pylones Hellas, παρουσίασε τα αποτελέσματα πανελλήνιας έρευνας «The State of Cyber Security 2021», σχετικά με την κυβερνοασφάλεια και το remote working που έγινε με την υποστήριξη του IT Security Professional, του περιοδικού της Smart Press για την Ασφάλεια Πληροφοριών
Στα πλαίσια της συνεχούς προσπάθειας για κατανόηση των συνθηκών που επικρατούν στην ψηφιακή ασφάλεια, η Pylones Hellas, δημιούργησε και διεξήγαγε την έρευνα, με την υποστήριξη του καθηγητή Χρήστου Ξενάκη από το εργαστήριο Ψηφιακής Ασφάλειας, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και με την με την υποστήριξη του Hellenic (ISC)² Chapter, προκειμένου να εκτιμηθεί κατά πόσο και με ποιο τρόπο έχει αλλάξει η πολιτική των εταιρειών σε όλα τα επίπεδα, ως προς την ασφάλεια των δεδομένων τους, τον τρόπο εργασίας και λειτουργίας και, κυρίως, ποιες είναι οι στρατηγικές που διαμορφώνονται στον τομέα της ψηφιακής ασφάλειας.
Η έρευνα διενεργήθηκε το χρονικό διάστημα από τον Μάρτιο έως τον Σεπτέμβριο του 2021 μεταξύ υψηλόβαθμων στελεχών εταιρειών όλων των κλάδων και στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας.
Στόχος της έρευνας «The State of Cyber Security 2021» ήταν να εκτιμηθεί το μεταβαλλόμενο αίσθημα ασφάλειας σχετικά με το remote working και την εξάπλωση των επιθέσεων στον κυβερνοχώρο. Οι προκλήσεις για τα τμήματα IT των επιχειρήσεων αυξήθηκαν ραγδαία, καθώς δεν έχουν να αντιμετωπίσουν μόνο τις ανάγκες για παροχή απομακρυσμένης πρόσβασης στους υπαλλήλους, αλλά και την εσπευσμένη ανάπτυξη συνοδευτικών εφαρμογών, αλλά και την υιοθέτηση ορθών πρακτικών ασφάλειας σε όλα τα επίπεδα, με σκοπό τη διασφάλιση απρόσκοπτης λειτουργίας κάθε επιχείρησης. Παρά την απουσία μιας ενιαίας στρατηγικής για την κυβερνοασφάλεια, οι οργανισμοί πρέπει να εφαρμόσουν τις βέλτιστες πρακτικές διασφάλισης του δικού τους δικτύου.
«Η νέα πραγματικότητα της τηλεργασίας ήρθε για να καθιερωθεί! Οι εταιρείες οφείλουν να δημιουργήσουν τα απαραίτητα θεμέλια ώστε η τηλεργασία να παραμείνει μια βιώσιμη εναλλακτική λύση εργασίας μακροχρόνια. Ήδη έρευνες δείχνουν ότι το υβριδικό μοντέλο εργασίας είναι αυτό που επιθυμούν οι ίδιοι οι εργαζόμενοι. Τι σημαίνει αυτό όμως από πλευράς ασφάλειας των χρηστών και των δεδομένων; Οι αυξημένες ανάγκες για απομακρυσμένη πρόσβαση σε εταιρικά δεδομένα φέρνουν στο προσκήνιο την ανάγκη για εκπαίδευση σε θέματα κυβερνοασφάλειας, τόσο των στελεχών των τμημάτων ΙΤ όσο και των ίδιων των εργαζομένων. Αυτό γιατί όταν μιλάμε για απομακρυσμένη πρόσβαση σε εταιρικά δίκτυα και πληροφορίες τότε τα δεδομένα αλλάζουν και ξεφεύγουν από τον άμεσο έλεγχο των διαχειριστών! Τελικά είναι οι χρήστες ασφαλείς και αν είναι…νιώθουν ασφαλείς πίσω από ένα laptop; Τι κάνουν οι επιχειρήσεις για να προστατέψουν τα εταιρικά δεδομένα τους αλλά και τους ίδιους του χρήστες που πλέον είναι πιο εκτεθειμένοι από ποτέ σε κυβερνοεπιθέσεις; Ποιες είναι οι μεγαλύτερες απειλές απέναντι σε αυτό που προσδιορίζουμε CyberSecurity;» ο κ. Εμμανουήλ Νέτος, Διευθύνων Σύμβουλος της Pylones Hellas θέτει τα βασικά ερωτήματα που απασχόλησαν την έρευνα. Ποια ήταν όμως τα συμπεράσματα που έδωσαν οι απαντήσεις των επαγγελματιών;
To profile των συμμετεχόντων
Στην έρευνα συμμετείχαν περισσότεροι από 330 επαγγελματίες και στελέχη της πληροφορικής. Το 62,50% των συμμετεχόντων απασχολείται σε καίρια θέση του κλάδου του ΙΤ με το 21% να αποτελεί decision maker για την εταιρεία του κατέχοντας θέση manager ή C-level και με ένα 19,87% να δηλώνει ότι ασχολείται με τον τομέα του IT security επαγγελματικά. Αξιοσημείωτο επίσης ότι πάνω από το 65,06% το ερωτώμενων απασχολείται κυρίως σε μεγάλες & μεσαίες επιχειρήσεις, οι οποίες κατά κύριο λόγω ανήκουν στον τομέα της τεχνολογίας / πληροφορικής (28,92%) και ακολουθούν ο Δημόσιος τομέας (16,27%) και ο Τραπεζικός / Χρηματοοικονομικός (10,24%).
Remote working & Eλλάδα
Το 92,24% αναφέρει ότι υπάρχει κάποιας μορφής τηλεργασία στον οργανισμό του σε συνάρτηση πάντα με τα μέτρα που επιβάλει η κυβέρνηση για τη προστασία ενάντια του covid-19. Άξιο αναφοράς όμως αποτελεί ότι το 37,9% αναφέρει ότι στην εταιρεία του εφαρμόζεται remote working σε ποσοστό άνω του 51% των εργαζομένων (1 στους 2 εργάζεται από το σπίτι)!
Για την διασφάλιση της απομακρυσμένης εργασίας οι ελληνικές επιχειρήσεις φαίνεται να χρησιμοποιούν σε ποσοστό 70,4% κατά κύριο λόγο Anti–virus / Αnti–malware, Firewall και Backup and recovery ως επικρατέστερα συστήματα ή υπηρεσίες ελέγχου ασφαλείας με μόλις το 27,1% να δηλώνει ότι κάνει χρήση κάποιου Data Loss Prevention (DLP) συστήματος. Διαφαίνεται λοιπόν μια τάση των ελληνικών επιχειρήσεων να μην αντιλαμβάνονται την αξία των δεδομένων τους στηρίζοντας την επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις) ώστε να αποτρέψουν κάποιο πιθανό κίνδυνο που δεν θεωρούν απειλή. Με απλά λόγια έχουν και θέλουν εργαλεία για να αντιμετωπίσουν μια κυβερνοεπίθεση και όχι για να την αποφύγουν εξ ‘αρχής!
Ασφάλεια από τύχη;
Το 33,73% των ερωτηθέντων φαίνεται να μη νιώθει ιδιαίτερη ασφάλεια, αφού θεωρεί ότι η εταιρεία στην οποία εργάζεται δεν αντιμετώπισε κάποια παραβίαση στον κυβερνοχώρο ή στο μηχανογραφικό της σύστημα την περίοδο της πανδημίας καθαρά λόγω τύχης! Μάλιστα, οι απειλές ασφάλειας δεδομένων που ανησυχούν περισσότερο τους επαγγελματίες σε σχέση με το remote working είναι το κακόβουλο λογισμικό (malware), το ηλεκτρονικό ψάρεμα (phishing) και η κλοπή ευαίσθητων δεδομένων. Κατά συνέπεια, οι διαδικασίες και οι εφαρμογές που πιστεύουν ότι χρειάζεται να προστατευτούν καλύτερα κατά την απομακρυσμένη εργασία είναι η διαμοίραση αρχείων (file sharing), τα web applications και τα secure video conferencing tools.
Στο ερώτημα ποια θεωρούν τη μεγαλύτερη πρόκληση ασφάλειας για την εταιρεία/οργανισμό σε σχέση με την αύξηση των απειλών/επιθέσεων τους τελευταίους 12 μήνες η συντριπτική πλειοψηφία επέλεξε την ενημέρωση και την εκπαίδευση των χρηστών (security awareness) – σε ποσοστό 74,33% των ερωτηθέντων, ενώ σε υψηλές θέσεις βρίσκονται επίσης ο προσδιορισμός και η πρόβλεψη συμβάντων ασφάλειας, καθώς επίσης και η άμεση ανταπόκριση σε επιθέσεις που βρίσκονται σε εξέλιξη.
Η επόμενη μέρα
Δεδομένου ότι λόγω της πανδημίας έχουν αυξηθεί οι ροές εργασίας σε υποδομές cloud σε ένα ποσοστό περίπου 57%, η πλειοψηφία των συμμετεχόντων στην έρευνα προβλέπει ότι ο προϋπολογισμός ασφάλειας της εταιρείας (ITcyber-budget) θα αυξηθεί τον επόμενο χρόνο. Σύμφωνα με την άποψη τους οι λύσεις και οι υπηρεσίες στις οποίες θα πρέπει να επενδύσουν περισσότερο για να απολαμβάνουν μεγαλύτερη ψηφιακή ασφάλεια είναι κυρίως το IT security awareness training, το Cloud Security, το Firewall & Network protection και το Identity & Access management (IDaaS).
Τέλος, σύμφωνα για τους ερωτηθέντες οι πιο δημοφιλείς τεχνολογικές τάσεις, οι οποίες αναμένεται να παίξουν σημαντικό ρόλο τα επόμενα 2-3 χρόνια είναι το Software as a Service (SaaS), ενώ ακολουθούν με μικρή διαφορά μεταξύ τους το Artificial Intelligence for IT operations (AIOps) και το Secure Access Service Edge (SASE).
Tα ευρήματα της έρευνας, οδηγούν στο συμπέρασμα πως η απομακρυσμένη εργασία λόγω πανδημίας δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων. Διαφαίνεται ότι πρώτα «ανέβηκαν» στο cloud και τώρα ψάχνουν λύσεις για το cloud security ώστε να προστατευτούν λαμβάνοντας υπόψιν το shared responsibility model που υφίσταται από τον εκάστοτε cloud provider. Οι εταιρίες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση με το end point security να χρειάζεται να βγει στην επιφάνεια καθώς στην τηλεργασία είναι αναγκαία η ύπαρξη του. Με πολλές εταιρείες να συνεχίζουν το μοντέλο τηλεργασίας και στη μετά-covid εποχή, θεωρείται πλέον επιτακτική η ανάγκη όχι μόνο για υποδομές, αλλά και κατάλληλη εκπαίδευση σε θέματα cybersecurity awareness του τεχνικού προσωπικού, των ίδιων των χρηστών αλλά και της διοίκησης της κάθε επιχείρησης.