Μεγάλη αύξηση των κυβερνοεπιθέσεων λόγω του ψηφιακού μετασχηματισμού καταδεικνύει παγκόσμια έρευνα της Deloitte “Future of Cyber” του 2021, στην οποία συμμετείχαν περίπου 600 υψηλόβαθμα (C-Level) στελέχη που διαθέτουν πρόσβαση στις λειτουργίες κυβερνοασφάλειας των οργανισμών τους.
Η έρευνα της Deloitte έδειξε ότι το 69% των παγκόσμιων ηγετών επιχειρήσεων που ερωτήθηκαν, σημείωσαν πως οι επιχειρήσεις τους βίωσαν σημαντική αύξηση των κυβερνοεπιθέσεων τη χρονιά που πέρασε, εν μέσω της επιτάχυνσης του ψηφιακού μετασχηματισμού. Ωστόσο, την ίδια στιγμή που οι κίνδυνοι αυξάνονται, οι ηγέτες σχεδιάζουν σημαντικές επενδύσεις στον ψηφιακό μετασχηματισμό. Συγκεκριμένα, σχεδόν καθολική είναι η στρατηγική των επικεφαλής των οικονομικών επιτελείων προς αυτή την κατεύθυνση, με το 94% να δηλώνει ότι σκοπεύει να μεταφέρει τα συστήματα οικονομικής πληροφόρησης σε περιβάλλον cloud. Μάλιστα, σύμφωνα με την έρευνα της Deloitte, ενώ δεν υπάρχουν απλές λύσεις, η ταυτόχρονη υιοθέτηση μιας σειράς μέτρων μπορεί να βοηθήσει μια επιχείρηση να εφαρμόσει την κυβερνοασφάλεια σε κάθε πτυχή της λειτουργίας της.
Με περισσότερες από τις μισές επιχειρήσεις να βιώνουν αύξηση των απειλών μέσα στο 2020, οι κίνδυνοι βρίσκονται σε υψηλότερα επίπεδα από ποτέ, καθώς η υιοθέτηση μοντέλων απομακρυσμένης και υβριδικής εργασίας εφαρμόζεται ολοένα και περισσότερο σε επιχειρήσεις σε όλο τον κόσμο. Οι οργανισμοί συνεχίζουν να αντιμετωπίζουν προκλήσεις στο να ισορροπήσουν μεταξύ των επενδύσεων στον ψηφιακό μετασχηματισμό για να παραμείνουν ανταγωνιστικοί και του να προστατεύσουν τα συστήματά τους από πιθανές επιθέσεις. Απαντώντας στην έρευνα της Deloitte, οι επικεφαλής Διευθύνσεων Πληροφορικής (CIOs) και Ασφάλειας (CISOs), αναγνωρίζουν σε ποσοστό 41% ότι η μεγαλύτερη πρόκληση που αντιμετωπίζουν είναι ο μετασχηματισμός και η απόκτηση ορατότητας σε αυξανόμενης πολυπλοκότητας υβριδικά οικοσυστήματα.
Πρόκληση οι υβριδικές τεχνολογίες πληροφορικής
Όπως δείχνει η παγκόσμια έρευνα της Deloitte, τα σημεία που αποτελούν τις μεγαλύτερες προκλήσεις σε ό,τι αφορά τη διαχείριση των κινδύνων του κυβερνοχώρου είναι οι υβριδικές τεχνολογίες πληροφορικής σε ποσοστό 41% και η κυβερνο-υγιεινή (cyber hygiene) σε ποσοστό 26%. Ως εκ τούτου, οι επιχειρήσεις αξιοποιούν την πρακτική της Μηδενικής Εμπιστοσύνης (Zero Trust), δηλαδή μια αρχιτεκτονική που βασίζεται στη θεμελιώδη αρχή του «ποτέ μην εμπιστεύεσαι, πάντα να επιβεβαιώνεις», προκειμένου να γεφυρώσουν το χάσμα μεταξύ της επιχειρηματικής δραστηριότητας, της πληροφορικής και των τομέων του κυβερνοχώρου. Έτσι, επιτυγχάνεται η μείωση της επιχειρησιακής πολυπλοκότητας και η απλοποίηση ενσωμάτωσης διαφόρων οικοσυστημάτων. Οι επιχειρήσεις που αξιοποιούν την αρχή της «Μηδενικής Εμπιστοσύνης» οδηγούν τις εξελίξεις στον τομέα της οργανωτικής αλλαγής προκειμένου να επιτύχουν τον ψηφιακό μετασχηματισμό, χτίζοντας υποδομές ασφάλειας με τις οποίες μπορούν να χειριστούν την ταχύτητα αυτού του μετασχηματισμού.
Με τους κυβερνοεγκληματίες να γίνονται ολοένα και πιο ικανοί, οι επιχειρήσεις τείνουν να αυξάνουν τους προϋπολογισμούς τους για την κυβερνοασφάλεια. Σχεδόν το 75% των συμμετεχόντων ηγετών με πάνω από 30 δισ. δολάρια σε κέρδη συνολικά, δήλωσαν ότι θα επενδύσουν περισσότερα από 100 εκατ. δολάρια στην κυβερνοασφάλεια φέτος. Ενώ αυτές οι επενδύσεις μοιράζονται σχετικά ισορροπημένα, η έρευνα κατέδειξε ότι μεγαλύτερη προσοχή δίνεται σε ζητήματα ανίχνευσης και παρακολούθησης απειλών, μετασχηματισμού του κυβερνοχώρου και προστασίας δεδομένων.
Η σύγκλιση της τεχνολογικής ικανότητας και η αύξηση των κυβερνοαπειλών αλλάζουν το ρόλο των επικεφαλής ασφάλειας πληροφοριών. Όσο η τεχνολογία ενσωματώνεται ολοένα και περισσότερο καθημερινά στις δραστηριότητες των επιχειρήσεων, τόσο ενισχύονται οι ευθύνες των επικεφαλής. Σύμφωνα με την έρευνα της Deloitte, σημειώνεται αύξηση της απευθείας αναφοράς των επικεφαλής ασφάλειας πληροφοριών (CISOs) στους επικεφαλής των επιχειρήσεων (CEOs) από 32% το 2019 σε 42% το 2021 στις ΗΠΑ, ενώ φτάνει στο 33% σε παγκόσμιο επίπεδο. Αυτή η τάση ενισχύει τη διαφάνεια επιχειρηματικών πρωτοβουλιών και τη δέσμευση σε περισσότερα επίπεδα, κυρίως σε επίπεδο C-Level, η οποία είναι κρίσιμη για την αντιμετώπιση κυβερνοαπειλών και για τη δημιουργία αυθεντικών και ασφαλών εμπειριών για τους πελάτες.
Η έρευνα δείχνει ότι μέσα στην επόμενη τριετία οι CIOs και CISOs θα συνεχίσουν να δίνουν προτεραιότητα στην κυβερνοασφάλεια, με το 64% να προτεραιοποιεί τις ικανότητες ασφάλειας, το 59% την ενίσχυση της ιδιωτικότητας, το 50% την ικανότητα συμμόρφωσης και το 45% τη βελτίωση της επιχειρησιακής αποτελεσματικότητας και πληροφόρησης, ως τους κύριους λόγους υιοθέτησης νέων τεχνολογιών.