Οι προκλήσεις στον κυβερνοχώρο αυξάνονται, και οι επικεφαλής κυβερνοασφάλειας αντιμετωπίζουν δυσκολίες στην εξασφάλιση αποτελεσματικής άμυνας ενάντια σε αυτές, σύμφωνα με την έρευνα της EY (Ernst & Young) για το 2023. Η έρευνα περιλάμβανε 500 ανώτατα στελέχη κυβερνοασφάλειας από διάφορα μέρη του κόσμου και αποκάλυψε ανησυχητικά αποτελέσματα.
Μόνο το ένα πέμπτο των ερωτηθέντων πιστεύει ότι ο οργανισμός τους ακολουθεί αποτελεσματική προσέγγιση στην αντιμετώπιση των τρεχουσών και μελλοντικών κυβερνοαπειλών. Επιπλέον, οι μισοί από αυτούς εκφράζουν διστακτικότητα για την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχεται στο προσωπικό τους. Μόλις το 36% δηλώνει ικανοποιημένο με την υιοθέτηση βέλτιστων πρακτικών από άλλες ομάδες εντός του οργανισμού, εκτός από τη διεύθυνση πληροφορικής.
Οι αρχηγοί ασφαλείας πληροφορικής (CISOs) αναφέρουν μια μέση ετήσια δαπάνη 35 εκατομμυρίων δολαρίων για την κυβερνοασφάλεια. Παράλληλα, το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων με κόστος που αυξήθηκε κατά 12%, πλησιάζοντας τα 2,5 εκατομμύρια δολάρια το 2023. Εκτιμάται ότι στο μέλλον αυτό το κόστος θα αγγίξει τα 4 εκατομμύρια δολάρια.
Παρά τις υψηλές δαπάνες, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης είναι αργοί. Περισσότερο από τα τρία τέταρτα των ερωτηθέντων χρειάζονται έξι μήνες ή περισσότερο για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.
Η έρευνα κατατάσσει τους οργανισμούς σε διάφορες κατηγορίες, με τους πιο επιτυχημένους να ονομάζονται “Ασφαλείς Δημιουργοί Αξίας” (Secure Creators). Αυτοί οι οργανισμοί διακρίνονται για την ικανοποίησή τους με την προσέγγιση κυβερνοασφάλειας που ακολουθούν και εμφανίζουν λιγότερα περιστατικά, ενώ μπορούν να ανταποκριθούν γρηγορότερα.
Παρότι το 70% αυτών των οργανισμών έχουν υιοθετήσει προηγμένες τεχνολογίες, επικεντρώνονται κυρίως σε συγκεκριμένες λύσεις όπως η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) και το Security, Orchestration, Automation and Response (SOAR). Επιπλέον, διαθέτουν στρατηγικές για τη διαχείριση επιθέσεων, εκμεταλλευόμενοι πολλαπλές πηγές, συμπεριλαμβανομένου του cloud, των συνεργατών τους και της εφοδιαστικής αλυσίδας. Επίσης, ανησυχούν περισσότερο για κυβερνοαπειλές που προέρχονται από την εφοδιαστική αλυσίδα και για την προστασία της πνευματικής ιδιοκτησίας.
Το σημαντικότερο είναι ότι οι “Ασφαλείς Δημιουργοί Αξίας” ενσωματώνουν την εκπαίδευση στην κυβερνοασφάλεια και την αντίστοιχη νοοτροπία σε όλα τα επίπεδα του οργανισμού τους, από τη διοίκηση έως τους εργαζόμενους. Αυτό έχει θετικό αντίκτυπο στον ρυθμό μετασχηματισμού, την καινοτομία και την ικανότητα του οργανισμού να ανταποκρίνεται σε ευκαιρίες της αγοράς και να δημιουργεί αξία.