Την κλοπή δεδομένων “εκ των έσω” και τις επιθέσεις malware αναδεικνύουν τα στελέχη του enterprise security ως τις σημαντικότερες προκλήσεις για το 2016. Τα στελέχη φοβούνται την κλοπή δεδομένων κάθε άλλο παρά αδικαιολόγητα, καθώς το 69% αντιμετώπισε μια, επιτυχημένη ή μη, απόπειρα κλοπής ή αλλοίωσης δεδομένων εκ των έσω τους τελευταίους 12 μήνες.

Οι εσωτερικοί κίνδυνοι ασφαλείας όχι μόνο δεν φθίνουν, αλλά θα συνεχίσουν να απασχολούν τους επαγγελματίες enterprise security, οι οποίοι προβλέπουν αύξηση των σχετικών κρουσμάτων κλοπής δεδομένων από άτομα εντός του οργανισμού κατά ~66%, μέσα στους επόμενους 12-18 μήνες. Πιο ευάλωτοι στις επιθέσεις αποδεικνύονται οι κλάδοι των media και της τεχνολογίας, όπου το ποσοστό φτάνει το 77%.

Σύμφωνα με έρευνα που διεξήγαγε η Accenture, σε συνεργασία με την HfS Research, η έλλειψη χρηματοδότησης για πρόσληψη ταλαντούχων στελεχών ψηφιακής ασφάλειας και για εκπαίδευση των εργαζομένων παρεμποδίζει την ικανότητα των οργανισμών να θωρακιστούν αποτελεσματικά ενάντια στις ψηφιακές επιθέσεις. Οι συντάκτες της μελέτης αναφέρουν ότι, την ίδια στιγμή που οργανισμοί και εταιρείες επιθυμούν να επενδύσουν σε εξελιγμένες ψηφιακές τεχνολογίες, δεν έχουν αρκετά κονδύλια, ώστε να αναπτύξουν εσωτερικά ή να αποκτήσουν μέσω προσλήψεων την απαραίτητη τεχνογνωσία και εξειδίκευση για την αποτελεσματική χρήση των τεχνολογιών αυτών.

Εξελιγμένες λύσεις
Τα στελέχη, που έχουν την ευθύνη της ασφάλειας, δεν φαίνεται να νιώθουν σίγουρα για τις ψηφιακές τους άμυνες έναντι εσωτερικών κινδύνων. Μολονότι διαθέτουν εξελιγμένες τεχνολογικές λύσεις, οι μισοί περίπου από τους συμμετέχοντες στην έρευνα (42% στο δείγμα) δηλώνουν προβληματισμένοι και έντονα ανήσυχοι για κρούσματα εσωτερικής κλοπής δεδομένων και malware, μέσα στους επόμενους 12-18 μήνες.

Σε ερώτηση σχετικά με την παρούσα χρηματοδότηση και τη στελέχωση των ομάδων security, το 42% των συμμετεχόντων δήλωσε ότι χρειάζεται περισσότερα κονδύλια για νέες προσλήψεις και εκπαίδευση προσωπικού. Σε ποσοστό 54%, οι επαγγελματίες security και IT ανέφεραν ότι, στην παρούσα φάση, το υφιστάμενο προσωπικό δεν είναι επαρκώς προετοιμασμένο, ώστε να προλάβει την εκδήλωση περιστατικών ασφαλείας. Η εικόνα είναι κάπως πιο θετική στα πεδία του εντοπισμού των συμβάντων και της απόκρισης σε αυτά, όπου οι ερωτηθέντες δήλωσαν επαρκή επίπεδα προετοιμασίας, σε ποσοστό 47% και 45% αντίστοιχα.

Κενά ασφαλείας
Η έρευνα εντόπισε πέντε σημαντικά κενά, τα οποία αμφισβητούν την ικανότητα των επιχειρήσεων να προλάβουν ή να εξουδετερώσουν καλά οργανωμένες και στοχευμένες ψηφιακές επιθέσεις:

Ταλέντο: Το 31% αναφέρει τα ελλιπή κονδύλια για εκπαίδευση ή νέες προσλήψεις ως το σημαντικότερο ανασταλτικό παράγοντα για την αντιμετώπιση των επιθέσεων.

Τεχνολογία: Τα firewalls και η κρυπτογράφηση είναι οι πιο σημαντικές τεχνολογίες για την αντιμετώπιση των ψηφιακών απειλών, ωστόσο το μεγαλύτερο ρυθμό αύξησης, για τους επόμενους 12-18 μήνες, εμφανίζουν οι επενδύσεις για cognitive computing και ψηφιακή νοημοσύνη (31%) και για ανωνυμοποίηση δεδομένων (25%).

Πάροχοι και εξωτερικοί συνεργάτες: Το επίπεδο προστασίας ενός οργανισμού από ψηφιακές επιθέσεις είναι ίσο με αυτό του λιγότερο ασφαλούς συνεργάτη του, ωστόσο μόνο το 37% των επιχειρήσεων διενεργεί αξιολογήσεις για ψηφιακή ηθική και ετοιμότητα απέναντι σε επιθέσεις στο οικοσύστημα των συνεργατών του.

Χρηματοδότηση: Το 70% αναφέρει ελλιπή ή και μηδενική χρηματοδότηση για τεχνολογία ψηφιακής ασφάλειας και αξιοποίηση ταλέντου στο εν λόγω πεδίο, άρα και για εκπαίδευση.