Παρά το γεγονός ότι βρισκόμαστε εδώ και περισσότερο από ένα έτος σε καθεστώς τηλεργασίας και είμαστε ενώπιον πιθανών μετατοπίσεων σε υβριδικά μοντέλα εργασίας τόσο εξ αποστάσεως όσο και από το γραφείο, τα τέσσερα πέμπτα (82%) των επιχειρήσεων εξακολουθούν να ανησυχούν για τους κινδύνους ασφαλείας των εργαζομένων που εργάζονται εξ αποστάσεως.
Αυτή είναι μόνο μία από τις βασικές πληροφορίες που προκύπτει από την έκθεση Thales Global Data Threat 2021, μια μελέτη που διεξήχθη από την 451 Research, μέρος της S&P Global Market Intelligence, η οποία αποκαλύπτει ότι η διαχείριση των κινδύνων ασφαλείας γίνεται αναμφίβολα πιο δύσκολη, με σχεδόν το ήμισυ (47% ) των επιχειρήσεων να παρατηρούν αύξηση του όγκου, της σοβαρότητας ή / και του εύρους των επιθέσεων στον κυβερνοχώρο τους τελευταίους 12 μήνες.
Οι επιθέσεις σημείωνουν άνοδο
Στην πραγματικότητα, από όσους έχουν βιώσει ποτέ παραβίαση, δύο στις πέντε (41%) συνέβησαν τον τελευταίο χρόνο. Αυτός ο αριθμός έχει σχεδόν διπλασιαστεί από το 21% το 2019, σηματοδοτώντας μια σημαντική αλλαγή στην απειλή που ανακύπτει.
Σε παγκόσμιο επίπεδο, το κακόβουλο λογισμικό (54%) είναι η κύρια πηγή επιθέσεων ασφαλείας, ακολουθούμενη από ransomware (48%) και ηλεκτρονικό «ψάρεμα» (41%). Ωστόσο, όταν πρόκειται για τον τρόπο εμφάνισης των επιθέσεων, το μήνυμα είναι σαφές: οι εσωτερικές απειλές και τα ανθρώπινα λάθη εξακολουθούν να προκαλούν μεγάλη ανησυχία στη βιομηχανία. Το ένα τρίτο των επιχειρήσεων δήλωσε ότι οι κακόβουλοι εσωτερικοί παράγοντες (35%) και το ανθρώπινο σφάλμα (31%) είναι οι μεγαλύτεροι κίνδυνοι για αυτές, ακολουθούμενοι από εξωτερικούς εισβολείς (22%).
Παρά τον αυξημένο κίνδυνο που προκαλεί η εξ αποστάσεως εργασία σε επιχειρήσεις καθ’ όλη τη διάρκεια της πανδημίας, σχεδόν οι μισές (46%) εκ των επιχειρήσεων αναφέρουν ότι η υποδομή ασφαλείας τους δεν ήταν έτοιμη να αντιμετωπίσει τους κινδύνους που προκάλεσε η Covid-19. Στην πραγματικότητα, μόνο ένας στους πέντε (20%) οργανισμούς πιστεύει ότι ήταν πολύ προετοιμασμένος.
Πολλές επαγγελματικοί κλάδοι βρίσκονται σε κίνδυνο
Αυτή η έλλειψη προστασίας φαίνεται να επηρεάζει ορισμένους κλάδους περισσότερο από άλλους, με λίγο κάτω από τα δύο τρίτα (61%) των λιανοπωλητών που ερωτήθηκαν να αντιμετωπίζουν παραβίαση ή αποτυχία ελέγχου που περιλαμβάνει δεδομένα και εφαρμογές που έχουν αποθηκευτεί στο νέφος (cloud) το προηγούμενο έτος – το μεγαλύτερο ποσοστό από οποιονδήποτε κλάδο ρωτήθηκε. Πάνω από τους μισούς οργανισμούς στους τομείς της νομικής (57%), των τηλεφωνικών κέντρων (55%), των μεταφορών (54%) και των τηλεπικοινωνιών (52%) υπέστησαν επίσης την ίδια τύχη τους τελευταίους 12 μήνες.
Η πολυπλοκότητα του Multicloud αυξάνει τους κινδύνους
Καθώς συνεχίζεται η αύξηση των επιθέσεων, οι επιχειρήσεις στρέφονται στο νέφος (cloud) για να αποθηκεύουν τα δεδομένα τους σε αυτόν τον ψηφιακό κόσμο. Οι μισές (50%) επιχειρήσεις αναφέρουν ότι πάνω από το 40% των δεδομένων τους αποθηκεύονται σε εξωτερικά περιβάλλοντα νέφους (cloud). Παρόλα αυτά, μόνο το 17% των επιχειρήσεων έχουν κρυπτογραφήσει τουλάχιστον τα μισά από τα ευαίσθητα δεδομένα τους που είναι αποθηκευμένα στο νέφος (cloud). Επιπλέον, η πολυπλοκότητα είναι ένα διαρκώς αυξανόμενο ζήτημα, με πολλούς ερωτηθέντες να χρησιμοποιούν τουλάχιστον δύο παρόχους PaaS (Platform as a Service) (45%) ή / και δύο παρόχους IaaS (Infrastructure as a Service). Το ένα τέταρτο (27%) των επιχειρήσεων χρησιμοποιούν επί του παρόντος περισσότερες από 50 εφαρμογές SaaS (Λογισμικό ως υπηρεσία).
Ο Sebastien Cano, Ανώτερος Αντιπρόεδρος για δραστηριότητες Προστασίας Νέφους (Cloud) και Αδειοδότησης στην Thales σχολιάζει: «Ομάδες σε ολόκληρο τον κόσμο αντιμετώπισαν τεράστιες προκλήσεις ασφάλειας κατά το τελευταίο έτος, καθώς οι εταιρείες επιτάχυναν τον ψηφιακό τους μετασχηματισμό και τις πρωτοβουλίες υιοθέτησης του νέφους (cloud). Κατά τη μετακίνηση σε λύσεις multicloud η διαχείριση δεδομένων μπορεί γρήγορα να τεθεί εκτός ελέγχου. Οι οργανισμοί όχι μόνο κινδυνεύουν να χάσουν το σημείο όπου είναι αποθηκευμένα τα δεδομένα τους σε περιβάλλοντα multicloud, αλλά επίσης αποτυγχάνουν να προστατεύσουν ευαίσθητα δεδομένα στο νέφος (cloud). Με ποσότητες δεδομένων που κάποτε θα θεωρούνταν πρωτοφανείς, να χρησιμοποιούνται και να αποθηκεύονται τώρα στο νέφος (cloud), είναι ζωτικής σημασίας οι επιχειρήσεις να αναπτύξουν μια ισχυρή στρατηγική ασφάλειας με βάση την διερεύνηση, την προστασία και τον έλεγχο των δεδομένων.»
Μελλοντικές προκλήσεις και ο δρόμος που βρίσκεται μπροστά
Οι εταιρείες αναγνωρίζουν τα ζητήματα που αντιμετωπίζουν και προσπαθούν να τα αντιμετωπίσουν με στρατηγικές Μηδενικής Εμπιστοσύνης. Για πάνω από τα τρία τέταρτα (76%) των ερωτηθέντων η στρατηγική τους σχετικά με το νέφος (cloud) βασίζεται σε κάποιο βαθμό στην ασφάλεια Μηδενικής Εμπιστοσύνης. Σχεδόν οι μισοί (44%) εκ των ερωτηθέντων επέλεξαν την πρόσβαση στο δίκτυο Μηδενικής Εμπιστοσύνης (ZTNA) / περίμετρος προσδιορισμένη από λογισμικό (SDP), ως την κορυφαία τεχνολογία για να επενδύσει κανείς κατά τη διάρκεια της πανδημίας. Αυτό συνοδεύτηκε από διαχείριση πρόσβασης με βάση το νέφος (cloud) (42%) και πρόσβαση υπό όρους (41%). Στην πραγματικότητα, το ένα τρίτο (30%) των ερωτηθέντων σε παγκόσμια κλίμακα ισχυρίζεται ότι έχει μια επίσημη στρατηγική Μηδενικής Εμπιστοσύνης και, ενδιαφέρον είναι, ότι όσοι έχουν μια επίσημη στρατηγική Μηδενικής Εμπιστοσύνης είναι λιγότερο πιθανό να αναφέρουν κάποια παραβίαση.
Ωστόσο, παρά το γεγονός ότι οι επιχειρήσεις κάνουν κινήσεις για να σταματήσουν τις τρέχουσες απειλές, αυξάνονται οι ανησυχίες σχετικά με τις μελλοντικές προκλήσεις που φαίνονται στον ορίζοντα. Σχετικά με το μέλλον, το 85% των ερωτηθέντων σε παγκόσμια κλίμακα ανησυχεί για τις απειλές ασφαλείας της κβαντικής υπολογιστικής, μια απειλή που επιδεινώνεται αναμφισβήτητα από την αυξανόμενη πολυπλοκότητα των περιβάλλοντων cloud.
Ο Garrett Bekker, Ανώτερος Αναλυτής Έρευνας Ασφάλειας στην 451 Research, μέρος της S&P Global Market Intelligence πρόσθεσε: «Οι έμφυτοι έλεγχοι και προστασίες που διατίθενται σε περιβάλλοντα νέφους (cloud) δημιουργούν ένα σύνολο απαραίτητων δυνατοτήτων, αλλά συχνά δεν επαρκούν για να παράσχουν αποτελεσματική προστασία σε ευαίσθητα δεδομένα,ειδικά όσον αφορά τη συμμόρφωση με κανονισμούς όπως το GDPR και οι επιπτώσεις της απόφασης Schrems II. Οι οργανισμοί πρέπει να αυξήσουν τη χρήση κρυπτογράφησης και να διασφαλίσουν ότι αξιοποιούν πλήρως τα οφέλη της ελέγχοντας τα μυστικά που προστατεύουν τα δεδομένα τους μέσω των προσεγγίσεων BYOK (Φέρτε το δικό σας κλειδί), HYOK (Κρατήστε το δικό σας κλειδί) ή BYOE (Φέρτε τη δική σας κρυπτογράφηση).Οι οργανισμοί πρέπει επίσης να κάνουν εσωτερικές αλλαγές για να διασφαλίσουν ότι το προσωπικό σε όλα τα επίπεδα κατανοεί τις προκλήσεις ασφαλείας και να ευθυγραμμίσουν σωστά τις επενδυτικές προτεραιότητες. Τα ανώτερα στελέχη πρέπει να αποκτήσουν μια πληρέστερη κατανόηση των επιπέδων κινδύνου και των επιθετικών δράσεων που αντιμετωπίζει το προσωπικό τους. Η Thales και η 451 Research θα συζητήσουν τα ευρήματα με περισσότερες λεπτομέρειες κατά την επικείμενη Σύνοδο Κρυπτογράφησης στις 16 Ιουνίου 2021. Για να συμμετάσχετε, επισκεφθείτε τη σελίδα εγγραφής.»