PWC – έρευνα: Οι επιχειρήσεις παγκοσμίως επαναπροσδιορίζουν την στρατηγική τους για την κυβερνοασφάλεια

Τη στρατηγική τους για την κυβερνοασφάλεια αναθεωρούν, λόγω της πανδημίας του κορονοϊού στελέχη των επιχειρήσεων παγκοσμίως, σύμφωνα με τα αποτελέσματα ετήσιας μελέτης της PwC «Digital Trust Insights series – Global Digital Trust Insights 2021: Cybersecurity comes of age».

Συγκεκριμένα, ποσοστό 96% των ερωτηθέντων ανέφεραν ότι σχεδιάζουν να τροποποιήσουν τη στρατηγική τους για την κυβερνοασφάλεια λόγω του COVID-19, με το 50% να δηλώνει ότι είναι πιο πιθανόν πλέον να λαμβάνουν υπόψη τους την κυβερνοασφάλεια σε κάθε επιχειρηματική απόφαση, σε σύγκριση με 25% πέρυσι. Επιπλέον, 51% των CEO δηλώνουν ότι είναι πιο πιθανόν να έχουν συχνές αλληλεπιδράσεις με τον Υπεύθυνο Ασφάλειας Πληροφοριών (CISO). Κατά τους τρεις πρώτους μήνες της πανδημίας, όπως ανέφεραν οι CEO, οι επιχειρήσεις τους επιτάχυναν την ψηφιοποίησή τους με εκπληκτική ταχύτητα, μεταβαίνοντας κατευθείαν στο δεύτερο ή τρίτο έτος των πενταετών πλάνων τους.

Η ανάπτυξη ενός ταχύτερου και πιο αποτελεσματικού τρόπος δράσης αποτελεί υψηλή προτεραιότητα για το 29% των στελεχών, ενώ σε ποσοστό 31% εκσυγχρονίζονται με βάση τις νέες δυνατότητες που παρέχει η τεχνολογία. Περισσότεροι από το ένα τρίτο (35%) δηλώνουν ότι επιταχύνουν την αυτοματοποίηση για να μειώσουν τα κόστη.

Με 3,5 εκατομμύρια θέσεις εργασίας στην κυβερνοασφάλεια που αναμένεται να καλυφθούν έως το 2021, το πρόβλημα που ταλανίζει τον κλάδο της κυβερνοασφάλειας είναι η έλλειψη εξειδικευμένων εργαζομένων. Σε ποσοστό 51% τα στελέχη ανέφεραν ότι σχεδιάζουν να προσλάβουν προσωπικό πλήρους απασχόλησης στην κυβερνοασφάλεια κατά τη διάρκεια του επόμενου έτους, με περισσότερους από 22% να δηλώνουν ότι θα αυξήσουν το προσωπικό κατά 5% ή περισσότερο.

Οι θέσεις με το μεγαλύτερο ενδιαφέρον αφορούν σε αρχιτέκτονες λύσεων cloud 43%, υπεύθυνους ασφάλειας πληροφοριών 40% και ανάλυση δεδομένων 37%. Μια εναλλακτική λύση που έχουν αξιοποιήσει πολλές επιχειρήσεις για να καλύψουν τις κενές θέσεις, είναι οι εσωτερικές μετακινήσεις, μέσα από την αναβάθμιση δεξιοτήτων των υφιστάμενων εργαζομένων. Κάποιες εταιρείες έχουν ξεκινήσει να βασίζονται στο μοντέλο παροχής υπηρεσιών για να καλύψουν την άμεση ανάγκη για εξειδικευμένο ταλαντούχο προσωπικό.

Περισσότερες από τις μισές εταιρείες (55%), δηλώνουν ότι ο προϋπολογισμός τους για την κυβερνοασφάλεια θα αυξηθεί το 2021. Ενώ ένας μεγαλύτερος προϋπολογισμός για την κυβερνοασφάλεια αποτελεί καλή είδηση, ο κλάδος θα πρέπει να αναμένει αλλαγές στον τρόπο διαχείρισής του στο μέλλον. Περισσότεροι από τους μισούς ερωτηθέντες (55%) εξέφρασαν χαμηλή εμπιστοσύνη ότι οι δαπάνες τους για την κυβερνοασφάλεια διατίθενται προς τους πιο σημαντικούς κινδύνους για την επιχείρηση. Σε ποσοστό 44%, αναφέρουν ότι σκέφτονται να αλλάξουν τη διαδικασία κατάρτισης του προϋπολογισμού τους, και κατά 37% συμφωνούν ότι η ποσοτικοποίηση των κινδύνων του κυβερνοχώρου μπορεί να βελτιώσει σημαντικά τον τρόπο με τον οποίο διαχειρίζονται τις δαπάνες για τους κινδύνους. Παρόλα αυτά, περισσότεροι από το ένα τρίτο συμφωνούν σαφώς ότι οι εταιρείες μπορούν να ενισχύσουν την στάση τους στο θέμα της κυβερνοασφάλειας ενώ ταυτόχρονα συγκρατούν τα κόστη χάρη στην αυτοματοποίηση και τον εξορθολογισμό της τεχνολογίας.

   Η καινοτομία και η τεχνολογία αλλάζουν τον τρόπο με τον οποίο οι επιχειρήσεις εξισώνουν τους όρους έναντι των κυβερνοεπιθέσεων, με 43% των στελεχών να λένε ότι έχει βελτιωθεί η εμπειρία του πελάτη, και ότι ανταποκρίνονται πιο γρήγορα στα περιστατικά ασφαλείας . Τα προσδοκώμενα αποτελέσματα για τα επόμενα 2-3 χρόνια είναι: αυξημένη πρόληψη έναντι των επιθέσεων, ταχύτεροι χρόνοι ανταπόκρισης, βελτιωμένη εμπιστοσύνη των επικεφαλής σχετικά με την ικανότητα διαχείρισης απειλών και βελτιωμένη εμπειρία του πελάτη.

   Σύμφωνα με τα αποτελέσματα της έρευνας, τα στελέχη από τις μεγάλες εταιρείες (με αξία άνω του 1 δισ. δολ.) είναι πιο πιθανό να αναφέρουν οφέλη από τη στρατηγική μεταστροφή σε προηγμένες τεχνολογίες και την αναδιάρθρωση των λειτουργιών ασφάλειας. Οι ερωτηθέντες από τις μεγαλύτερες επιχειρήσεις (με αξία άνω των 10 δισ. δολ.) ήταν επίσης πιο πιθανό να αναφέρουν οφέλη από την χρήση μοντέλων ασφάλειας και τεχνολογιών, συμπεριλαμβανομένης των Zero Trust, διαχειριζόμενων υπηρεσιών, και επιταχυνόμενη υιοθέτηση του cloud.

   Τα ευρήματα αυτά υποδηλώνουν ότι η επένδυση σε τεχνολογίες, διαδικασίες, αλλά και στους ανθρώπους, είναι ουσιαστική για να πάρουν οι εταιρείες το προβάδισμα έναντι όσων τους επιτίθενται. Επιπλέον υπογραμμίζουν τη σημασία του CISO, ο οποίος μπορεί να παίξει σημαντικό ρόλο στον μετασχηματισμό.

  Στη διάρκεια της χρονιάς υπήρξε μια αύξηση των περιστατικών εισβολών, ransomware, παραβίασης δεδομένων σε υγειονομικά και εκπαιδευτικά ιδρύματα, καθώς και phishing. Ως αποτέλεσμα, το 40% των στελεχών που ερωτήθηκαν είπαν ότι σχεδιάζουν να αυξήσουν τους ελέγχους ανθεκτικότητας για να διασφαλίσουν ότι οι κρίσιμες επιχειρησιακές διεργασίες θα συνεχίσουν να παρέχονται ακόμα και στην περίπτωση κάποιου ανατρεπτικού περιστατικού κυβερνοασφάλειας.

   Αναφορικά με τις προβλέψεις για τους κινδύνους το 2021, το Ίντερνετ των Πραγμάτων (IoT) και οι πάροχοι υπηρεσιών cloud βρίσκονται στην κορυφή της λίστας των «πολύ πιθανών» απειλών (από 33%) ενώ οι κυβερνοεπιθέσεις στις υπηρεσίες cloud είναι πρώτες στη λίστα των απειλών που θα έχουν «σημαντικά αρνητικό αντίκτυπο» (αναφέρθηκαν από το 24%).