Έρευνα Marsh – Microsoft: Μόνο 1 στις 10 επιχειρήσεις μπορεί να ανταποκριθεί σε cyber κινδύνους

By Insurancedaily editorial team

Posted on Sep 20, 2019

Μπορούν οι οργανισμοί να διαχειριστούν τους κυβερνοκινδύνους; Σε τι βαθμό μπορούν να εκτιμήσουν μία διαδικτυακή απειλή και να την αντιμετωπίσουν ή ακόμα και να την αποτρέψουν; Πόσο ασχολούνται οι επικεφαλής των οργανισμών και των εταιρειών με διαδικτυακές επιθέσεις, δεδομένων των επιπτώσεων που μπορούν να έχουν;

Τα στοιχεία που απορρέουν από έρευνα της marsh και της microsoft δεν είναι και τόσο θετικά, καθώς αν και 8 στις 10 επιχειρήσεις θεωρούν ότι οι κυβερνοκίνδυνοι είναι μία από τις πέντε πιο σημαντικές απειλές, ωστόσο μόνο 1 στις 10 επιχειρήσεις θεωρεί ότι μπορεί την κρίσιμη στιγμή να διαχειριστεί αποτελεσματικά μία επίθεση. Η εν λόγω έρευνα έγινε σε παγκόσμιο επίπεδο και συμπεριέλαβε 1.500 οργανισμούς. Ταυτόχρονα ο χρόνος τον οποίο διαθέτουν τα μέλη των ΔΣ των εταιρειών και τα ανώτερα στελέχη όσον αφορά τους κυβερνοκινδύνους είναι ελάχιστος. Μέσα σε ένα ευρύτερο φάσμα ζητημάτων που καλούνται να διαχειριστούν, η πλειοψηφία των μελών διοικητικών συμβουλίων και των ανώτερων στελεχών που είναι επιφορτισμένοι με τη διαχείριση των κυβερνοκινδύνων που αφορούν τους οργανισμούς τους, δήλωσαν ότι τον χρόνο που πέρασε είχαν λιγότερο από μια μέρα για να επικεντρωθούν σε θέματα κυβερνοκινδύνων.

Τα ευρήματα αυτά αποτελούν μέρος μιας νέας έκθεσης που δημοσιεύθηκε σήμερα από την Marsh, τον κορυφαίο μεσίτη ασφαλίσεων και σύμβουλο διαχείρισης κινδύνων παγκοσμίως, και την Microsoft Corp., την κορυφαία εταιρεία πλατφόρμας και παραγωγικότητας στον κόσμο της κινητικότητας και των cloud.

Η έλλειψη χρόνου των ανώτερων στελεχών για να επικεντρωθούν στους κινδύνους του κυβερνοχώρου δημιουργεί ανησυχία την ίδια στιγμή που οι απειλές στον κυβερνοχώρο βρίσκονται στο υψηλότερο σημείο όλων των εποχών και η εμπιστοσύνη στην ικανότητα ενός οργανισμού να τις διαχειρίζεται έχει μειωθεί, όπως φαίνεται στην έρευνα 2019 Marsh Microsoft Global Cyber Risk Perception.

Σύμφωνα με τη φετινή έρευνα, σχεδόν το 80% των οργανισμών που συμμετείχαν κατατάσσει σήμερα τον κίνδυνο στον κυβερνοχώρο ως μια από τις 5 σημαντικότερες ανησυχίες τους, σε σύγκριση με το 62% το 2017. Μόνο το 11%, ωστόσο, εξέφρασε υψηλό βαθμό εμπιστοσύνης στην ικανότητά τους να εκτιμούν τις απειλές στον κυβερνοχώρο, να αποτρέψουν τις επιθέσεις και να ανταποκριθούν αποτελεσματικά. Το ποσοστό αυτό μειώθηκε από 19% το 2017.

Για πολλούς οργανισμούς, η στρατηγική διαχείριση των κινδύνων του κυβερνοχώρου παραμένει πρόκληση. Για παράδειγμα, ενώ σχεδόν τα δύο τρίτα (65%) των ερωτηθέντων οργανισμών προσδιόρισε ανώτερο στέλεχος ή το διοικητικό συμβούλιο ως κύριο υπεύθυνο της διαχείρισης κινδύνων στον κυβερνοχώρο, μόνο το 17% των στελεχών και των μελών του διοικητικού συμβουλίου δήλωσαν ότι πέρασαν περισσότερες από μερικές ημέρες κατά το παρελθόν έτος εστιάζοντας στο θέμα. Περισσότερο από τους μισούς, 51%, πέρασαν αρκετές ώρες ή λιγότερο.

Ομοίως, το 88% των ερωτηθέντων υπέδειξε τις λειτουργίες ΙΤ και ασφάλειας πληροφοριών ως κύριους υπεύθυνους της διαχείρισης κινδύνων κυβερνοχώρου, ωστόσο το 30% των ερωτηθέντων από τις λειτουργίες πληροφορικής δήλωσαν ότι πέρασαν μόνο λίγες μέρες ή και λιγότερο κατά το τελευταίο έτος εστιάζοντας στους κινδύνους του κυβερνοχώρου.

Ταυτόχρονα, οι οργανισμοί εξακολουθούν να υιοθετούν νέες τεχνολογίες, αλλά είναι αβέβαιοι σχετικά με τους κινδύνους που συνεπάγονται οι τεχνολογίες αυτές. Τα τρία τέταρτα (77%) των ερωτηθέντων δήλωσαν ότι υιοθετούν ή έχουν υιοθετήσει τεχνολογίες σύννεφου, ρομποτικής ή τεχνητής νοημοσύνης, αλλά μόνο το 36% λένε ότι αξιολογούν τους κινδύνους του κυβερνοχώρου τόσο πριν όσο και μετά την υιοθέτηση αυτών των τεχνολογιών. Το 11% δεν αξιολογεί καθόλου τον κίνδυνο.
«Είμαστε στην εποχή της ευαισθητοποίησης ως προς τους κινδύνους του κυβερνοχώρου, αλλά πάρα πολλοί οργανισμοί εξακολουθούν να αγωνίζονται για να δημιουργήσουν μια ισχυρή κουλτούρα κυβερνοασφάλειας με κατάλληλα επίπεδα διακυβέρνησης, ιεράρχησης, διαχείρισης και υπευθυνότητας », δήλωσε ο Kevin Richards, Global Head of Cyber Risk Consulting, της Marsh. «Αυτό τους θέτει σε μειονεκτική θέση τόσο για την οικοδόμηση ανθεκτικότητας στον κυβερνοχώρο όσο και για την αντιμετώπιση της αυξανόμενης πολυπλοκότητας στον κυβερνοχώρο.»