Στο τόσο απαιτητικό τοπίο των διαδικτυακών απειλών, που ολοένα και εξελίσσεται με πιο σύνθετες και επικίνδυνες κυβερνοεπιθέσεις, οι οργανισμοί αναθεωρούν τις στρατηγικές τους και επενδύουν περισσότερο χρόνο και πόρους για την προστασία των συστημάτων τους. Στα πλαίσια διερεύνησης και κατανόησης των προκλήσεων αυτών και, κατ’ επέκταση, των τάσεων που προκύπτουν στον τομέα της κυβερνοασφάλειας η Pylones Hellas διεξάγει ετησίως την έρευνα The State of Cybersecurity.
Η έρευνα αυτή, που αποτελεί πλέον θεσμό για την ελληνική αγορά του διεξάγεται από το 2020, προσφέροντας πολύτιμες πληροφορίες και δεδομένα για την πορεία της κυβερνοασφάλειας στην Ελλάδα. Σκοπός της έρευνας είναι να εξετάσει τις στρατηγικές που εφαρμόζουν οι επιχειρήσεις στον τομέα της κυβερνοασφάλειας, τον τρόπο με τον οποίο διαχειρίζονται και ανταποκρίνονται στις κυβερνοαπειλές, καθώς και να εντοπίσει τους κύριους παράγοντες που προκαλούν τα προβλήματα.
Στην επετειακή, θα έλεγε κανείς, 5η συνεχή ανακοίνωση των αποτελεσμάτων του The State of Cybersecurity 2024, η οποία έλαβε χώρα στο πρώτο Pylones Day, το NIS2 Day: Dive into NIS2, στο The Ellinikon Experience Centre, παρουσιάστηκαν τόσο αξιοσημείωτα στατιστικά στοιχεία όσο και ιδιαίτερα ενδιαφέροντα συμπεράσματα που πυροδότησαν περαιτέρω συζητήσεις και ακολουθούν στο παρόν.
Το προφίλ των συμμετεχόντων
Η φετινή μελέτη, που βασίστηκε στη συμμετοχή 248 εταιρειών, παρουσιάζει μια πιο στοχευμένη ανάλυση χάρη στο αυστηρότερο κριτήριο επιλογής, εστιάζοντας σε επιχειρήσεις με σημαντική εμπειρία στην κυβερνοασφάλεια. Αν και οι συμμετοχές ήταν λιγότερες από τις 400 της προηγούμενης χρονιάς, τα ευρήματα αποκαλύπτουν μια συνεχόμενη αύξηση στις επενδύσεις για την προστασία του κυβερνοχώρου.
Συγκεκριμένα, η πλειοψηφία των συμμετεχόντων δηλώνουν πως εργάζονται ως IT Administrators (21,77%) και IT Security (16,94%), καθώς επίσης πως ανήκουν στον κλάδο της Πληροφορικής (19,35%), στον Τραπεζικό και Χρηματοοικονομικό τομέα (14,52%) και στο Δημόσιο (11,69%), με λίγο πάνω από τα 2/3 των συμμετεχόντων να απασχολούνται από εταιρείες που διαθέτουν εργατικό δυναμικό άνω των 500 εργαζομένων (32,66%) και μεταξύ 51 έως 250 εργαζομένων (31,45%).
Συνεχής ζήτηση για ισχυρότερα μέτρα κυβερνοασφάλειας στις επιχειρήσεις.
Για ακόμα μία χρονιά φαίνεται πως πάνω από το 50% των συμμετεχόντων ανέφεραν ότι το cyber budget της εταιρείας τους αυξήθηκε σημαντικά το τελευταίο έτος, ενώ το 37% δήλωσε πως το budget κυβερνοασφάλειας παρέμεινε σταθερό.
Φυσικό επακόλουθο του αυξημένου προϋπολογισμού για κυβερνοασφάλεια είναι το ότι το 46.5% των ερωτηθέντων δήλωσε πως η εταιρεία τους δεν έχει δεχθεί κάποια κυβερνοεπίθεση τον τελευταίο χρόνο, λόγω επαρκών μέτρων ασφαλείας. Αντιθέτως, μόλις το 4% απάντησε πως δέχτηκε επίθεση με συνέπειες στην λειτουργία του οργανισμού και 18,01% επίθεση χωρίς συνέπειες, με τα περσινά νούμερα να κυμαίνονται αντίστοιχα στο 6,41% και 21,41%.
Ένα αξιοσημείωτο στοιχείο της έρευνας είναι ότι η πλειονότητα των εταιρειών εκφράζει την πεποίθηση πως, σε περίπτωση μεγάλης κλίμακας επίθεσης, θα καταφέρουν να επανέλθουν γρήγορα, με τις περισσότερες να εκτιμούν πως αυτό θα επιτευχθεί μέσα σε τρεις ημέρες (35,89%) ή έως μία εβδομάδα (38,71%).
Οι παραβιάσεις μέσω email (Business Email Compromise) και οι επιθέσεις τύπου phishing παραμένουν οι πιο διαδεδομένες απειλές στον κυβερνοχώρο σε ποσοστό 43,15%. Σημαντική αύξηση παρατηρείται στην ανησυχία των ειδικών για θέματα που αφορούν στη διαχείριση ταυτότητας (Ιdentity Access Management), καθώς διπλάσιος αριθμός, σε σχέση με πέρυσι, θεωρεί τους τρόπους ταυτοποίησης κατά την πρόσβαση «αδύναμο κρίκο» στην αλυσίδα της προστασίας κατά των κυβερνοεπιθέσεων (4,58% το 2023 vs 16,53% το 2024).
Με βάση την έρευνα, ως πιο δημοφιλή μέτρα πρόληψης (prevention) έναντι των προαναφερθέντων κυβερνοαπειλών αναδείχθηκαν λύσεις όπως: Firewall Security (91,13%), Patching & Updating των λογισμικών (83,06%) και Email Security (77,42%). Επιπλέον, όσον αφορά στην αντίδραση (response) των οργανισμών, σημαντική θεωρήθηκε η επένδυσή τους στις κυβερνοεπιθέσεις με έμφαση στο Incident Response Retainer, ώστε να υπάρχει καλύτερη διαχείριση, σε ενδεχόμενο παραβίασης. Παρόλα αυτά, πολλές επιχειρήσεις συνεχίζουν να υποβαθμίζουν τη σημαντικότητα του attack simulation.
Ωστόσο, παρά την αυξημένη ευαισθητοποίηση για ζητήματα κυβερνοασφάλειας, πολλές εταιρείες συνεχίζουν να υφίστανται υποστελέχωση του τμήματος πληροφορικής. Αναλυτικότερα, το 54% των οργανισμών στην Ελλάδα αντιμετωπίζει σημαντικά κενά σε εξειδικευμένο προσωπικό, γεγονός που δυσχεραίνει την αποτελεσματική αντιμετώπιση των κυβερνοαπειλών, ενώ το 35% των εταιρειών δηλώνει ότι δεν προσφέρει επαρκή εκπαίδευση στους εργαζομένους, με αποτέλεσμα τα τμήματα πληροφορικής να είναι πιο ευάλωτα. Τα κενά στην εκπαίδευση αυξάνουν την ευπάθεια των επιχειρήσεων, καθώς πολλές επιθέσεις προκύπτουν από ανθρώπινα λάθη ή κακή διαχείριση συστημάτων.
Πάντως αξίζει να σημειωθεί, ότι πλέον οι επιχειρήσεις προσβλέπουν στη χρήση της τεχνητής νοημοσύνης (AI) για την ενίσχυση της κυβερνοασφάλειας. Το AI αναμένεται να παίξει καθοριστικό ρόλο, καθώς δύναται να αναγνωρίσει απειλές σε πραγματικό χρόνο και να βελτιώσει την αντίδραση σε επιθέσεις. Όμως, η αποτελεσματικότητα αυτής της τεχνολογίας εξαρτάται από την ικανότητα των οργανισμών να την ενσωματώσουν σωστά.
Τα ευάλωτα σημεία και οι κίνδυνοι για την κυβερνοασφάλεια
Σχετικά με τα ευάλωτα σημεία μιας επιχείρησης, όσον αφορά την κυβερνοασφάλεια, η δημοφιλέστερη απάντηση (64%), αφορούσε φορητές συσκευές και laptops, υποδηλώνοντας ότι αυτές θεωρούνται κύριοι στόχοι. Μικρότερο ποσοστό, 22%, συγκέντρωσαν οι υπηρεσίες cloud, των οποίων η χρήση έχει αυξηθεί αισθητά.
Παρά την ευρεία υιοθέτηση των υπηρεσιών αυτών, οι οργανισμοί αναγνωρίζουν πως η ασφάλεια στο cloud δεν είναι επαρκώς ανεπτυγμένη. Η πολυπλοκότητα της αρχιτεκτονικής cloud σε συνδυασμό με την έλλειψη ολοκληρωμένων στρατηγικών, δημιουργεί τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι επιτήδειοι.
Συνολικά, παρατηρούμε ότι οι οργανισμοί προσανατολίζονται στο να επενδύσουν σε λύσεις που προστατεύουν τις πιο κρίσιμες υποδομές και διαδικασίες τους, με ιδιαίτερη έμφαση στην ασφάλεια των δεδομένων στο cloud, την εκπαίδευση του προσωπικού και την προστασία του email. Το παραπάνω συμπέρασμα προκύπτει από τις επιλογές όσον αφορά στις λύσεις ασφάλειας, στις οποίες θα έπρεπε μια επιχείρηση να επενδύσει. Όπως και την προηγούμενη χρονιά, στις κορυφαίες επιλογές είναι λύσεις που αφορούν Email Security and Protection, DLP, Security Solution και Cybersecurity awareness training. Πολύ κοντά στις προτιμήσεις βρίσκονται επίσης Firewall & Network Protection, Cloud Security, Endpoint Security, κ.α.
Τα αποτελέσματα της έρευνας υποδεικνύουν ότι η κυβερνοασφάλεια αποτελεί καθοριστικό παράγοντα για την επιτυχία και τη βιωσιμότητα των επιχειρήσεων. Το 72,58% των ερωτηθέντων πιστεύει ότι η ασφάλεια ενισχύει την εμπιστοσύνη των πελατών, ενώ το 66,53% αναγνωρίζει ότι περιορίζει τα οικονομικά κόστη που συνδέονται με επιθέσεις. Τέλος, το 65,32% θεωρεί ότι η κυβερνοασφάλεια διασφαλίζει τη συμμόρφωση με τις κανονιστικές ρυθμίσεις, προλαμβάνοντας νομικές και οικονομικές συνέπειες. Η κυβερνοασφάλεια είναι επομένως κρίσιμη για την προστασία, τη βιωσιμότητα και την καινοτομία των οργανισμών, αναδεικνύοντας την ανάγκη για συνεχείς επενδύσεις και εκπαίδευση.
Συγκεντρωτικά Συμπεράσματα The State of Cybersecurity 2024
Η φετινή έρευνα δείχνει ότι οι επενδύσεις στην κυβερνοασφάλεια αποδίδουν, μειώνοντας τις επιπτώσεις των επιθέσεων. Οι επιχειρήσεις είναι αποφασισμένες να συνεχίσουν να επενδύουν, εστιάζοντας στη σωστή πρόβλεψη και άμεση αντίδραση. Ωστόσο, εξακολουθούν να υπάρχουν κενά σε τομείς όπως το IoT και το IGA, ενώ οι κίνδυνοι του cloud αναγνωρίζονται ολοένα και περισσότερο. Η υποστελέχωση και η ανεπαρκής εκπαίδευση παραμένουν προκλήσεις, αλλά οι προσδοκίες από την τεχνητή νοημοσύνη είναι μεγάλες. Οι λύσεις και υπηρεσίες κυβερνοασφάλειας χτίζουν εμπιστοσύνη, μειώνουν το κόστος των επιθέσεων και εξασφαλίζουν τη συμμόρφωση με τους κανονισμούς.
Δείτε τα αποτελέσματα όλων των ετών εδώ: https://www.pylones.gr/the-state-of-cybersecurity/
Η έρευνα διενεργήθηκε από την Pylones Hellas SA, σε συνεργασία με την RED.comm, με την υποστήριξη του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά με επικεφαλής τον καθηγητή Χρήστο Ξενάκη, του ISC2 Hellenic Chapter αλλά και σε συνεργασία με το IT Security Pro.