Τα τρία τέταρτα των επιχειρήσεων του Ηνωμένου Βασιλείου και το 79% των φιλανθρωπικών οργανώσεων έχουν βιώσει τουλάχιστον ένα περιστατικό κυβερνοασφάλειας τους τελευταίους 12 μήνες.
Σύμφωνα με έρευνα από τη βρετανική κυβέρνηση, έγιναν μόνο κάποιες περιορισμένες βελτιώσεις στην κυβερνοασφάλεια των οργανισμών μεταξύ 2022 και 2023. Η έρευνα Cyber Security Longitudinal Survey (CSLS) εξετάζει περίπου 1000 επιχειρήσεις και φιλανθρωπικές οργανώσεις στο Ηνωμένο Βασίλειο από το 2021. Τα τελευταία πορίσματα σχετίζονται με την κυβερνοασφάλεια σε αυτούς τους οργανισμούς το 2023.
Τα στοιχεία έδειξαν ότι οι φιλανθρωπικές οργανώσεις υιοθετούσαν μια λιγότερο επισημοποιημένη προσέγγιση για την κυβερνοασφάλεια, σε σχέση με τις επιχειρήσεις. Για παράδειγμα, ήταν πολύ πιο πιθανό να επιτρέπουν την πρόσβαση στα συστήματά τους μέσω μιας προσωπικής συσκευής.
Δείτε επίσης: Τα ρυθμιστικά μέτρα ενισχύουν τον κλάδο της κυβερνοασφάλειας
Από την άλλη μεριά, οι επιχειρήσεις είναι πιο πιθανό να απαιτούν από το προσωπικό να χρησιμοποιεί VPN για απομακρυσμένη πρόσβαση, σε σχέση με φιλανθρωπικές οργανώσεις.
Περίπου το ένα τρίτο των επιχειρήσεων (38%) και των φιλανθρωπικών οργανώσεων (36%) συμμορφώνονται με τουλάχιστον μία από τις τρεις βασικές πιστοποιήσεις κυβερνοασφάλειας: Cyber Essentials Standard, Cyber Essentials Plus και ISO 27001. Η πλειοψηφία είχε πέντε τεχνικούς ελέγχους που απαιτούνται για την απόκτηση της διαπίστευσης Cyber Essentials.
Όσον αφορά στην ανταπόκριση σε περιστατικά κυβερνοασφάλειας, η πλειονότητα των επιχειρήσεων και των φιλανθρωπικών οργανώσεων ακολουθούν μια συγκεκριμένη διαδικασία. Περίπου οι μισές (46%) επιχειρήσεις και το ένα τρίτο (34%) των φιλανθρωπικών οργανώσεων έχουν δοκιμάσει τις πολιτικές αντιμετώπισης περιστατικών κυβερνοασφάλειας τους τελευταίους 12 μήνες.
Αξίζει ακόμα να σημειωθεί ότι μόνο ένα μικρό ποσοστό χρησιμοποιεί την τεχνητή νοημοσύνη ή τη μηχανική εκμάθηση για τη βελτίωση της ανθεκτικότητάς του στον κυβερνοχώρο.
Επιπλέον, η έρευνα έδειξε ότι οι μεγάλες επιχειρήσεις εφάρμοζαν περισσότερα μέτρα κυβερνοασφάλειας σε σύγκριση με τους μικρομεσαίους οργανισμούς.
Δείτε επίσης: Πώς να δώσετε προτεραιότητα στις δαπάνες για την κυβερνοασφάλεια;
Ενθαρρυντικά στοιχεία
Η έκθεση τόνισε ορισμένα ενθαρρυντικά στοιχεία σχετικά με τη συμμετοχή των μελών του διοικητικού συμβουλίου των οργανισμών στο cybersecurity posture τους.
Οι μισές περίπου επιχειρήσεις και φιλανθρωπικές οργανώσεις έχουν ένα μέλος στο συμβούλιο τους που ασχολείται με την επίβλεψη των στρατηγικών κυβερνοασφάλειας.
Η εκπαίδευση στον κυβερνοχώρο σε επίπεδο διοικητικού συμβουλίου είναι διαθέσιμη στο 50% των επιχειρήσεων και στο 35% των φιλανθρωπικών οργανώσεων. Ωστόσο, το ποσοστό των οργανισμών που αναφέρουν τακτικές συζητήσεις για την ασφάλεια στον κυβερνοχώρο, σε επίπεδο συμβουλίων, παραμένει αρκετά χαμηλό.
Ποιες είναι οι προτεινόμενες λύσεις για την αναβάθμιση της κυβερνοασφάλειας;
Μια σημαντική λύση είναι η εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας. Οι εργαζόμενοι πρέπει να γνωρίζουν τους κινδύνους και τις τακτικές που χρησιμοποιούν οι επιτιθέμενοι, ώστε να μπορούν να αναγνωρίσουν και να αποφύγουν τις απειλές.
Δείτε επίσης: Πώς οι διεθνείς συγκρούσεις επηρεάζουν την κυβερνοασφάλεια;
Επιπλέον, η χρήση προηγμένων τεχνολογιών, όπως τα συστήματα ανίχνευσης εισβολών και η εφαρμογή λογισμικού προστασίας από κακόβουλο λογισμικό, μπορεί να βοηθήσει στην προστασία των δικτύων και των συστημάτων από επιθέσεις.
Η εφαρμογή πολιτικών κυβερνοασφάλειας είναι επίσης κρίσιμη για τις επιχειρήσεις. Πρέπει να υπάρχουν σαφείς κανόνες για την πρόσβαση στα δεδομένα και τις εφαρμογές, τη χρήση προσωπικών συσκευών και την αποστολή ευαίσθητων πληροφοριών.
Τέλος, η διαρκής παρακολούθηση και αξιολόγηση των συστημάτων είναι απαραίτητη για την αντιμετώπιση νέων απειλών και την προσαρμογή σε μεταβαλλόμενες συνθήκες.
Πηγή: www.infosecurity-magazine.com
