Χρηματοδοτική ώθηση για την ασφάλεια των πληροφοριακών συστημάτων τους (ITcyber-budget) δίνουν οι ελληνικές εταιρείες, μέσω της αύξησης του προϋπολογισμού τους σε αυτά, ώστε να είναι όσο το δυνατόν πιο ικανά, απέναντι στις προκλήσεις της πανδημίας, όπως είναι η εξ’ αποστάσεως εργασίας.
Λαμβάνοντας υπόψιν πως λόγω της πανδημίας έχουν αυξηθεί οι ροές εργασίας σε υποδομές cloud, ποσοστό περίπου 57% των εταιρειών στην Ελλάδα εκτιμάται πως ο προϋπολογισμός ασφάλειας της εταιρείας θα αυξηθεί τον επόμενο χρόνο. Οι λύσεις και οι υπηρεσίες, στις οποίες θα πρέπει να επενδύσουν περισσότερο οι επιχειρήσεις στην Ελλάδα είναι, κυρίως, το IT security awareness training, το Cloud Security, το Firewall & Network protection και το Identity & Access management (IDaaS).
Αξίζει να σημειωθεί πως η ψηφιακή ασφάλεια των εταιρειών στην Ελλάδα συνεχίζει και παραμένει ευάλωτη σε ενδεχόμενους κινδύνους. Το 1/3 των εργαζομένων (33,73%) δεν αισθάνεται ιδιαίτερη ασφάλεια, καθώς η εταιρεία στην οποία εργάζεται δεν αντιμετώπισε κάποιο πρόβλημα στο κυβερνοχώρο της εξαιτίας τύχης. Οι απειλές ασφάλειας δεδομένων, που ανησυχούν περισσότερο τους επαγγελματίες σε σχέση με το remote working, είναι το κακόβουλο λογισμικό (malware), το ηλεκτρονικό ψάρεμα (phishing) και η κλοπή ευαίσθητων δεδομένων.
Κατά συνέπεια, οι διαδικασίες και οι εφαρμογές, που πιστεύουν ότι χρειάζεται να προστατευτούν καλύτερα κατά την απομακρυσμένη εργασία, είναι η διαμοίραση αρχείων (file sharing), τα web applications και τα secure video conferencing tools.
Μεγαλύτερες προκλήσεις
Σύμφωνα με νέα έρευνα της Pylones Hellas, στο ερώτημα ποια είναι η μεγαλύτερη πρόκληση ασφάλειας για την εταιρεία τους σε σχέση με την αύξηση των απειλών τους τελευταίους 12 μήνες, η συντριπτική πλειοψηφία επέλεξε την ενημέρωση και την εκπαίδευση των χρηστών (security awareness) - σε ποσοστό 74,33%.
Σε υψηλές θέσεις, όπως προκύπτει από την έρευνα “The State of Cyber Security 2021”, βρίσκονται ο προσδιορισμός και η πρόβλεψη συμβάντων ασφάλειας, καθώς επίσης και η άμεση ανταπόκριση σε επιθέσεις, που βρίσκονται σε εξέλιξη.
Για τη διασφάλιση της απομακρυσμένης εργασίας,.
“Διαφαίνεται, λοιπόν, μια τάση των ελληνικών επιχειρήσεων να μην αντιλαμβάνονται την αξία των δεδομένων τους, στηρίζοντας την επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις), ώστε να αποτρέψουν κάποιο πιθανό κίνδυνο που δεν θεωρούν απειλή”, υπογραμμίζει η μελέτη.
Η εξ αποστάσεως εργασία
Το 92,24% των εταιρειών στην Ελλάδα μεταξύ άλλων υποστηρίζει ότι υπάρχει κάποιας μορφής τηλεργασία στον οργανισμό του, σε συνάρτηση πάντα με τα μέτρα που επιβάλλει η κυβέρνηση για τη προστασία ενάντια του covid-19. Άξιο αναφοράς, όμως, είναι και το γεγονός ότι το 37,9% αναφέρει πως στην εταιρεία του εφαρμόζεται remote working σε ποσοστό άνω του 51% των εργαζομένων (1 στους 2 εργάζεται από το σπίτι).
Η συγκεκριμένη έρευνα κατέδειξε πως η εξ΄αποστάσεως εργασίας, εξαιτίας του κορωνοϊού, δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων.
“Διαφαίνεται ότι πρώτα “ανέβηκαν” στο cloud και τώρα ψάχνουν λύσεις για το cloud security, ώστε να προστατευτούν, λαμβάνοντας υπόψιν το shared responsibility model που υφίσταται από τον εκάστοτε cloud provider. Οι εταιρίες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση, με το end point security να χρειάζεται να βγει στην επιφάνεια, καθώς στην τηλεργασία είναι αναγκαία η ύπαρξη του”, επισημαίνει η ίδια μελέτη.
Η έρευνα
Η έρευνα πραγματοποιήθηκε το χρονικό διάστημα από τον Μάρτιο έως τον Σεπτέμβριο του 2021 μεταξύ υψηλόβαθμων στελεχών εταιρειών όλων των κλάδων και στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας.
Διενεργήθηκε με την υποστήριξη του καθηγητή Χρήστου Ξενάκη από το εργαστήριο Ψηφιακής Ασφάλειας, του Τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και με την υποστήριξη του Hellenic (ISC)² Chapter.
