Μία στις τέσσερις επιχειρήσεις «θύμα» κυβερνοεπίθεσης
20.06.2013
13:09
Έρευνα της Deloitte με τίτλο «Οι τάσεις στην Τεχνολογία» καταγράφει έξαρση των κυβερνοεπιθέσεων - Ποιές είναι οι δέκα τάσεις στην τεχνολογία
Έξαρση των κυβερνοεπιθέσεων σε επιχειρήσεις καταγράφει η έρευνα της Deloitte με τίτλο «Οι τάσεις στην Τεχνολογία». Συγκεκριμένα πάνω από μία στις τέσσερις επιχειρήσεις, ποσοστό 28%, έπεσαν «θύμα» κυβερνοεπίθεσης, κατά τη διάρκεια του 2012. Η έρευνα έγινε με δείγμα 1.749 επαγγελματίες του κλάδου της τεχνολογίας.
Το 9% των ερωτηθέντων δήλωσε ότι η εταιρεία τους υπέστη πολλαπλές παραβιάσεις, ενώ ποσοστό 17% δεν ήταν καν βέβαιο για την ικανότητα της εταιρείας τους να εντοπίσει τέτοιου είδους επιθέσεις. Ο χρόνος εντοπισμού και αντιμετώπισης παραβάσεων ποικίλει, αφήνοντας αρκετό περιθώριο βελτίωσης. Σχεδόν οι μισοί (48%) από τους συμμετέχοντες στην έρευνα δήλωσαν ότι εταιρείες τους εντόπισαν τις απειλές επίθεσης μέσα σε λίγες ώρες ενώ, περίπου ένας στους πέντε (21%) ισχυρίστηκε ότι η εταιρεία του χρειάστηκε μια βδομάδα και σχεδόν ένας στους δέκα (9%) ότι ξεπέρασε τη μία εβδομάδα.
Άνθρωποι, διαδικασίες και τεχνολογία είναι όλα εξίσου σημαντικά για τα προγράμματα αντιμετώπισης κυβερνο-επιθέσεων. Στην ερώτηση ποια χαρακτηριστικά θεωρούν πιο σημαντικά στα προγράμματα αντιμετώπισης κυβερνο-επιθέσεων, οι συμμετέχοντες απάντησαν τα εξής: υποδομές και τεχνολογία (28%), εξειδικευμένο ανθρώπινο δυναμικό/ κατάλληλες δεξιότητες (26%), αποτελεσματικές λειτουργικές διαδικασίες (24%) και επαρκείς πόροι/ χρηματοδότηση (22%).
Τα καταναλωτικά/ προσωπικά δεδομένα είναι αυτά που αναζητούνται κυρίως από τους εγκληματίες του κυβερνοχώρου και για αυτό τον λόγο οι εταιρείες επενδύουν σε μεγάλο βαθμό προκειμένου να τα προστατέψουν. Οι ερωτηθέντες αξιολόγησαν υψηλότερα τα καταναλωτικά/ προσωπικά δεδομένα. Πιο αναλυτικά, περίπου οι μισοί (49%) ανέφεραν ότι ο συγκεκριμένος τύπος δεδομένων είναι ο πιο σημαντικός για τους κυβερνο-εγκληματίες, ενώ αρκετά σημαντικούς τύπους δεδομένων έκριναν την πνευματική ιδιοκτησία (27%), την εταιρική στρατηγική της εταιρείας (13%) και τις πληροφορίες για την οικονομική κατάσταση της εταιρίας (11%).
Σε συμφωνία με τα παραπάνω στοιχεία έρχονται οι απαντήσεις των ερωτηθέντων, όπου περισσότεροι από τους μισούς (55%) δήλωσαν ότι οι εταιρείες τους επενδύουν πολύ περισσότερο αρχικά στην προστασία των προσωπικών δεδομένων και έπειτα στην προστασία της πνευματικής ιδιοκτησίας (23%).
Δέκα τάσεις στην τεχνολογία
Η έρευνα της Deloitte εντοπίζει και αναλύει τις δέκα τάσεις στην τεχνολογία που μπορεί να επηρεάσουν τους CIOs (σ.σ. επικεφαλής κλάδου τεχνολογίας των επιχειρήσεων) από το τρέχον έτος και μελλοντικά. Αναλυτικότερα, οι δέκα τάσεις στην τεχνολογία χωρίζονται σε δυο κατηγορίες: - Disruptors: Τάσεις που μπορούν να αναδειχθούν ως ευκαιρίες, "διαταράσσουν" θετικά και αναπτύσσουν τις δυνατότητες τεχνολογιών πληροφορίας, τις επιχειρησιακές λειτουργίες και τα επιχειρηματικά μοντέλα.
Τεχνολογικές τάσεις στις οποίες πολλοί CIOs έχουν ήδη επενδύσει χρόνο και κόπο και οι οποίες προτείνουν μια ακόμη, προσέγγιση χάρη στις νέες τεχνολογικές εξελίξεις και δυνατότητες.
Το 9% των ερωτηθέντων δήλωσε ότι η εταιρεία τους υπέστη πολλαπλές παραβιάσεις, ενώ ποσοστό 17% δεν ήταν καν βέβαιο για την ικανότητα της εταιρείας τους να εντοπίσει τέτοιου είδους επιθέσεις. Ο χρόνος εντοπισμού και αντιμετώπισης παραβάσεων ποικίλει, αφήνοντας αρκετό περιθώριο βελτίωσης. Σχεδόν οι μισοί (48%) από τους συμμετέχοντες στην έρευνα δήλωσαν ότι εταιρείες τους εντόπισαν τις απειλές επίθεσης μέσα σε λίγες ώρες ενώ, περίπου ένας στους πέντε (21%) ισχυρίστηκε ότι η εταιρεία του χρειάστηκε μια βδομάδα και σχεδόν ένας στους δέκα (9%) ότι ξεπέρασε τη μία εβδομάδα.
Άνθρωποι, διαδικασίες και τεχνολογία είναι όλα εξίσου σημαντικά για τα προγράμματα αντιμετώπισης κυβερνο-επιθέσεων. Στην ερώτηση ποια χαρακτηριστικά θεωρούν πιο σημαντικά στα προγράμματα αντιμετώπισης κυβερνο-επιθέσεων, οι συμμετέχοντες απάντησαν τα εξής: υποδομές και τεχνολογία (28%), εξειδικευμένο ανθρώπινο δυναμικό/ κατάλληλες δεξιότητες (26%), αποτελεσματικές λειτουργικές διαδικασίες (24%) και επαρκείς πόροι/ χρηματοδότηση (22%).
Τα καταναλωτικά/ προσωπικά δεδομένα είναι αυτά που αναζητούνται κυρίως από τους εγκληματίες του κυβερνοχώρου και για αυτό τον λόγο οι εταιρείες επενδύουν σε μεγάλο βαθμό προκειμένου να τα προστατέψουν. Οι ερωτηθέντες αξιολόγησαν υψηλότερα τα καταναλωτικά/ προσωπικά δεδομένα. Πιο αναλυτικά, περίπου οι μισοί (49%) ανέφεραν ότι ο συγκεκριμένος τύπος δεδομένων είναι ο πιο σημαντικός για τους κυβερνο-εγκληματίες, ενώ αρκετά σημαντικούς τύπους δεδομένων έκριναν την πνευματική ιδιοκτησία (27%), την εταιρική στρατηγική της εταιρείας (13%) και τις πληροφορίες για την οικονομική κατάσταση της εταιρίας (11%).
Σε συμφωνία με τα παραπάνω στοιχεία έρχονται οι απαντήσεις των ερωτηθέντων, όπου περισσότεροι από τους μισούς (55%) δήλωσαν ότι οι εταιρείες τους επενδύουν πολύ περισσότερο αρχικά στην προστασία των προσωπικών δεδομένων και έπειτα στην προστασία της πνευματικής ιδιοκτησίας (23%).
Δέκα τάσεις στην τεχνολογία
Η έρευνα της Deloitte εντοπίζει και αναλύει τις δέκα τάσεις στην τεχνολογία που μπορεί να επηρεάσουν τους CIOs (σ.σ. επικεφαλής κλάδου τεχνολογίας των επιχειρήσεων) από το τρέχον έτος και μελλοντικά. Αναλυτικότερα, οι δέκα τάσεις στην τεχνολογία χωρίζονται σε δυο κατηγορίες: - Disruptors: Τάσεις που μπορούν να αναδειχθούν ως ευκαιρίες, "διαταράσσουν" θετικά και αναπτύσσουν τις δυνατότητες τεχνολογιών πληροφορίας, τις επιχειρησιακές λειτουργίες και τα επιχειρηματικά μοντέλα.
Τεχνολογικές τάσεις στις οποίες πολλοί CIOs έχουν ήδη επενδύσει χρόνο και κόπο και οι οποίες προτείνουν μια ακόμη, προσέγγιση χάρη στις νέες τεχνολογικές εξελίξεις και δυνατότητες.
Ο επικεφαλής κλάδου τεχνολογίας των επιχειρήσεων σε ρόλο καταλύτη στη "μετα-ψηφιακή" εποχή: Ο CIO αξιοποιεί τη σύγκλιση των πέντε δυνάμεων της "μετα-ψηφιακής" εποχής (κινητών, κοινωνικών δικτύων, analytics, cloud και κυβερνοχώρου).
Η εταιρική δυναμική από την κινητικότητα (mobile) είναι πολύ μεγαλύτερη από εκείνη των σημερινών smartphones και των εφαρμογών για ταμπλέτες. Πρόκειται για ένα "εργαλείο" που αναπτύσσεται ραγδαία και που μπορεί να αναμορφώσει τα λειτουργικά και τα επιχειρησιακά μοντέλα, αλλά και ολόκληρες αγορές.
Οι επιχειρήσεις σήμερα ανασχεδιάζουν και εμπλουτίζουν τις κοινωνικές τους πλατφόρμες με ειδικό περιεχόμενο. Οι πλατφόρμες αυτές μπορούν να μας απαλλάξουν από τους καθιερωμένους οργανωτικούς περιορισμούς. Ο κοινωνικός ανασχεδιασμός είναι μια ολόκληρη στρατηγική που μπορεί να αλλάξει θεμελιωδώς τον τρόπο με τον οποίο λειτουργούν οι επιχειρήσεις.
Ο σχεδιασμός είναι μια ευκαιρία για αλλαγή του τρόπου με τον οποίο οι τεχνολογικές λύσεις υλοποιούνται με στόχο την ενδυνάμωση της δημιουργικότητας και της καινοτομίας. Αποτελεί επίσης, μια νέα προσέγγιση για τον εντοπισμό των αναγκών των επιχειρήσεων ανταποκρινόμενη στα νέα δεδομένα των καταναλωτικών τεχνολογιών.
Το Internet Protocol είναι η βάση της δικτύωσης, αλλά το εύρος των διευθύνσεων εξαντλείται. Όσο σημαντικό θεωρείται για μια επιχείρηση να είναι συνδεδεμένη με την υπόλοιπη αγορά, τόσο σημαντικό είναι και το IPv6 για το μέλλον.
Στην κατηγορία Enablers ανήκουν οι ακόλουθες πέντε τάσεις:
Καθορισμός της "εικόνας" των δεδομένων: Αν αξιοποιήσουμε τους ανθρώπους και τις τεχνολογίες, μπορούμε να βρούμε νέες λύσεις αλλά και να εντοπίσουμε νέες προκλήσεις που προκύπτουν χάρη στα δεδομένα μας.
Το Gaming "εισβάλλει" στον χώρο εργασίας: Η ενσωμάτωση του Gaming στην εργασία μπορεί να ενθαρρύνει τη δέσμευση και να αλλάξει τις συμπεριφορές, τόσο των εργαζομένων, όσο και των πελατών, αλλά και των προμηθευτών, δημιουργώντας νέους τρόπους για να επιτευχθούν οι στόχοι των επιχειρήσεων.
Επανεφευρίσκοντας τα ERP (Enterprise Resource Planning): Τα συστήματα ERP μπορούν να ενισχύσουν και να επεκτείνουν τη λειτουργικότητα των δεδομένων, του υλισμικού (hardware), των εγκαταστάσεων και των επιχειρησιακών μοντέλων.
Είναι αδύνατο να προστατευτεί κανείς από κυβερνο-επιθέσεις: Χρειάζεται γρήγορος εντοπισμός, σωστή αντιμετώπιση και συνεχής αναπροσαρμογή των τακτικών και μεθόδων προστασίας από κυβερνο-επιθέσεις. Είναι απαραίτητο η επιχείρηση να είναι κατάλληλα προετοιμασμένη να δεχθεί μια κυβερνο-επίθεση, να την περιμένει και να την αποτρέπει -όποτε είναι αυτό δυνατό.
Η "επιχείρηση" του IT (Information-Technology): Μετά τον ανασχεδιασμό της υπόλοιπης επιχείρησης και το ΙΤ χρειάζεται να αναπροσαρμόσει τον τρόπο λειτουργίας του σύμφωνα με τα νέα δεδομένα, έτσι ώστε οι CIOs να συνεχίσουν να συνεισφέρουν στη μείωση των εξόδων και στην καλύτερη διαχείριση του κινδύνου και το ΙΤ να αποτελέσει έναν ισχυρό συνεργάτη που θα αξιοποιεί τις "διαταραχές" στη "μετα-ψηφιακή" εποχή.
Η εταιρική δυναμική από την κινητικότητα (mobile) είναι πολύ μεγαλύτερη από εκείνη των σημερινών smartphones και των εφαρμογών για ταμπλέτες. Πρόκειται για ένα "εργαλείο" που αναπτύσσεται ραγδαία και που μπορεί να αναμορφώσει τα λειτουργικά και τα επιχειρησιακά μοντέλα, αλλά και ολόκληρες αγορές.
Οι επιχειρήσεις σήμερα ανασχεδιάζουν και εμπλουτίζουν τις κοινωνικές τους πλατφόρμες με ειδικό περιεχόμενο. Οι πλατφόρμες αυτές μπορούν να μας απαλλάξουν από τους καθιερωμένους οργανωτικούς περιορισμούς. Ο κοινωνικός ανασχεδιασμός είναι μια ολόκληρη στρατηγική που μπορεί να αλλάξει θεμελιωδώς τον τρόπο με τον οποίο λειτουργούν οι επιχειρήσεις.
Ο σχεδιασμός είναι μια ευκαιρία για αλλαγή του τρόπου με τον οποίο οι τεχνολογικές λύσεις υλοποιούνται με στόχο την ενδυνάμωση της δημιουργικότητας και της καινοτομίας. Αποτελεί επίσης, μια νέα προσέγγιση για τον εντοπισμό των αναγκών των επιχειρήσεων ανταποκρινόμενη στα νέα δεδομένα των καταναλωτικών τεχνολογιών.
Το Internet Protocol είναι η βάση της δικτύωσης, αλλά το εύρος των διευθύνσεων εξαντλείται. Όσο σημαντικό θεωρείται για μια επιχείρηση να είναι συνδεδεμένη με την υπόλοιπη αγορά, τόσο σημαντικό είναι και το IPv6 για το μέλλον.
Στην κατηγορία Enablers ανήκουν οι ακόλουθες πέντε τάσεις:
Καθορισμός της "εικόνας" των δεδομένων: Αν αξιοποιήσουμε τους ανθρώπους και τις τεχνολογίες, μπορούμε να βρούμε νέες λύσεις αλλά και να εντοπίσουμε νέες προκλήσεις που προκύπτουν χάρη στα δεδομένα μας.
Το Gaming "εισβάλλει" στον χώρο εργασίας: Η ενσωμάτωση του Gaming στην εργασία μπορεί να ενθαρρύνει τη δέσμευση και να αλλάξει τις συμπεριφορές, τόσο των εργαζομένων, όσο και των πελατών, αλλά και των προμηθευτών, δημιουργώντας νέους τρόπους για να επιτευχθούν οι στόχοι των επιχειρήσεων.
Επανεφευρίσκοντας τα ERP (Enterprise Resource Planning): Τα συστήματα ERP μπορούν να ενισχύσουν και να επεκτείνουν τη λειτουργικότητα των δεδομένων, του υλισμικού (hardware), των εγκαταστάσεων και των επιχειρησιακών μοντέλων.
Είναι αδύνατο να προστατευτεί κανείς από κυβερνο-επιθέσεις: Χρειάζεται γρήγορος εντοπισμός, σωστή αντιμετώπιση και συνεχής αναπροσαρμογή των τακτικών και μεθόδων προστασίας από κυβερνο-επιθέσεις. Είναι απαραίτητο η επιχείρηση να είναι κατάλληλα προετοιμασμένη να δεχθεί μια κυβερνο-επίθεση, να την περιμένει και να την αποτρέπει -όποτε είναι αυτό δυνατό.
Η "επιχείρηση" του IT (Information-Technology): Μετά τον ανασχεδιασμό της υπόλοιπης επιχείρησης και το ΙΤ χρειάζεται να αναπροσαρμόσει τον τρόπο λειτουργίας του σύμφωνα με τα νέα δεδομένα, έτσι ώστε οι CIOs να συνεχίσουν να συνεισφέρουν στη μείωση των εξόδων και στην καλύτερη διαχείριση του κινδύνου και το ΙΤ να αποτελέσει έναν ισχυρό συνεργάτη που θα αξιοποιεί τις "διαταραχές" στη "μετα-ψηφιακή" εποχή.
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr