Στον κυβερνοχώρο έχει μεταφερθεί το «πεδίο μάχης» της ασφάλειας πληροφοριών, ωστόσο, σύμφωνα με έρευνα της PwC, οι επιχειρήσεις επαναπαύονται ακόμη σε ξεπερασμένες στρατηγικές όσον αφορά στην αντιμετώπιση των νέων απειλών.
Στον κυβερνοχώρο έχει μεταφερθεί το «πεδίο μάχης» της ασφάλειας πληροφοριών, ωστόσο, σύμφωνα με έρευνα της PwC, οι επιχειρήσεις επαναπαύονται ακόμη σε ξεπερασμένες στρατηγικές όσον αφορά στην αντιμετώπιση των νέων απειλών.
Όπως επισημαίνεται στην έρευνα, οι νέες απειλές δρουν συντονισμένα και επιχειρούν χτυπήματα από το Ίντερνετ σε διαφορετικούς στόχους, έχοντας ισχυρά κίνητρα, τα οποία μπορούν να είναι από οργανωμένο οικονομικό έγκλημα μέχρι τρομοκρατικά χτυπήματα και «χακτιβισμό».
«Και ενώ θα περιμέναμε η ηγεσία των επιχειρήσεων να θέτει ως προτεραιότητα την προστασία των κρίσιμων επιχειρησιακών δεδομένων, τόσο διεθνώς όσο και στην Ελλάδα, οι επιχειρήσεις εξακολουθούν να βασίζονται σε παρωχημένες μεθόδους και αναποτελεσματικές στρατηγικές του χτες που αποδεδειγμένα δεν επαρκούν για να αντιμετωπίσουν τις νέες απειλές, ουσιαστικά αψηφώντας τους επιχειρησιακούς κινδύνους, μετατοπίζοντας την ευθύνη στο τμήμα Πληροφορικής» αναφέρεται στη μελέτη.
Αν και οι συμμετέχοντες δήλωσαν ότι δεν εμπιστεύονται την αποτελεσματικότητα των μέτρων που εφαρμόζουν, αναγνωρίζοντας ότι η υιοθέτηση μιας αποτελεσματικής στρατηγικής ασφαλείας πληροφοριών θα έπρεπε να αποτελεί βασική προτεραιότητα, η έρευνα έδειξε ότι η ασφάλεια είναι ένα ακόμα «θύμα» της οικονομικής κρίσης, καθώς γίνονται περικοπές αντί για επενδύσεις.
Σύμφωνα με τον Αστέριο Βουλανά, partner και επικεφαλής του τμήματος συμβουλευτικών υπηρεσιών ασφάλειας πληροφοριών της PwC στην Ελλάδα, στο νέο περιβάλλον που έχει διαμορφωθεί, είναι επιτακτική η υιοθέτηση μιας νέας, αποτελεσματικής στρατηγικής ασφαλείας πληροφοριών που θα εστιάζει στον «τελικό χρήστη» και θα δίνει την δυνατότητα αποτελεσματικής αντιμετώπισης των αναδυόμενων απειλών και την συντονισμένη αντιμετώπιση πιθανών περιστατικών.
Ο κ. Βουλανάς τόνισε ότι το ύψος των επιπτώσεων που μπορεί να υποστεί μια επιχείρηση από ένα και μόνο περιστατικό ασφαλείας είναι πολλαπλάσιο της επένδυσης που απαιτείται για την αποτελεσματική προστασία της.
Η νέα Παγκόσμια Έρευνα για την Ασφάλεια των Πληροφοριών (The Global State of Information Security® Survey 2014) διεξήχθη από την PwC και τα εξειδικευμένα περιοδικά CIO magazine και CSO magazine, από 1 Φεβρουαρίου έως 1 Απριλίου 2013. Συμμετείχαν 9.600 ανώτερα στελέχη τη διοίκηση, την οικονομική διεύθυνση και τους τομείς της ασφάλειας και της τεχνολογίας (CEO, CFO, CISO, CIO, CSOs) από 115 χώρες. Από την Ελλάδα συμμετείχαν 99 στελέχη.