Οι εταιρείες δυσκολεύονται να αμυνθούν απέναντι σε εξελιγμένες κυβερνοεπιθέσεις

Ενώ οι αποκαλύψεις γύρω από τη νέα επίθεση χάκερ με στόχο της Sony συνεχίζονται, οκτώ στους δέκα επικεφαλής ασφάλειας πιστεύουν ότι η πρόκληση που προέρχεται από εξωτερικές απειλές εντείνεται, ενώ έξι στους δέκα συμφωνούν ότι οι οργανισμοί τους βρίσκονται σε μειονεκτική θέση σε ότι αφορά τον κυβερνοπόλεμο, σύμφωνα με τα ευρήματα που ανακοινώθηκαν πρόσφατα από την IBM.

Επιπλέον, από την έρευνα προκύπτει ότι, η τεχνολογία θεωρείται κρίσιμος παράγοντας για την αντιμετώπιση αυτών των ζητημάτων ασφάλειας και των απειλών, με τα big data, το cloud και τις φορητές συσκευές να κατονομάζονται ως οι σημαντικότεροι τομείς προτεραιότητας.

Η έρευνα αποσκοπούσε στην ανάδειξη και στην κατανόηση του τρόπου με τον οποίο οι οργανισμοί προστατεύονται έναντι κυβερνοεπιθέσεων, διαπιστώνοντας ότι το 70% των επικεφαλής ασφάλειας πιστεύουν ότι έχουν ώριμες, παραδοσιακές τεχνολογίες που εστιάζουν στην πρόληψη εισβολής σε δίκτυα, στον εξελιγμένο εντοπισμό κακόβουλου λογισμικού και στην ανίχνευση τρωτών σημείων δικτύου.

Ωστόσο, σχεδόν το 50% συμφωνούν ότι η ανάπτυξη νέων τεχνολογιών ασφάλειας αποτελεί   τον κορυφαίο τομέα εστίασης της προσοχής τους και υπέδειξαν την πρόληψη διαρροής δεδομένων, την ασφάλεια Cloud και την ασφάλεια φορητής διασύνδεσης/συσκευών ως τους τρεις κορυφαίους τομείς που απαιτούν ριζικό μετασχηματισμό.

Από την έρευνα  της IBM προέκυψε ότι:
-Η ασφάλεια στο Cloud συνεχίζει να βρίσκεται στην κορυφή της ατζέντας: Ενώ ο προβληματισμός για την ασφάλεια του Cloud παραμένει έντονος, σχεδόν το 90% όσων συμμετείχαν στην έρευνα έχουν ήδη υιοθετήσει ή σχεδιάζουν να υιοθετήσουν λύσεις Cloud. Από αυτή την ομάδα, το 75% προβλέπει ότι ο προϋπολογισμός τους για την ασφάλεια του Cloud θα αυξηθεί κατά τα επόμενα τρία έως πέντε έτη.

-Κορυφαίο ζήτημα για τους επικεφαλής ασφάλειας είναι η δυνατότητα συλλογής και ανάλυσης πληροφοριών ασφάλειας που πηγάζει από τα δεδομένα (Data Driven Security Intelligence): Ανω του 70% των επικεφαλής ασφάλειας δήλωσαν ότι η συλλογή και ανάλυση πληροφοριών ασφάλειας σε πραγματικό χρόνο καθίσταται όλο και πιο σημαντική για τους οργανισμούς τους. Παρά την ευρεία συναίνεση σε αυτό το θέμα, από την έρευνα διαπιστώθηκε ότι τομείς όπως η ταξινόμηση και ανακάλυψη δεδομένων και η συλλογή και ανάλυση πληροφοριών ασφάλειας με τη χρήση εξελιγμένων εργαλείων ανάλυσης έχουν σχετικά χαμηλό βαθμό ωριμότητας (54%) και απαιτούν μεγαλύτερο βαθμό βελτίωσης ή μετασχηματισμού.

-Εξακολουθούν να υπάρχουν σημαντικές ανάγκες ασφάλειας στον τομέα των φορητών συσκευών: Παρά το αυξανόμενο ανθρώπινο δυναμικό που εργάζεται μέσω φορητών συσκευών, μόλις το 45% των επικεφαλής ασφάλειας δήλωσε ότι διαθέτει μια αποτελεσματική προσέγγιση διαχείρισης των φορητών συσκευών. 

Μάλιστα, σύμφωνα με την έρευνα, η ασφάλεια φορητής διασύνδεσης και συσκευών αξιολογήθηκε στις χαμηλότερες θέσεις της λίστας ωρίμανσης (51%).