DOWNERS GROVE, Ill., 27 Σεπτεμβρίου 2022 — Η ενίσχυση της άμυνας στον κυβερνοχώρο παραμένει ένα έργο σε εξέλιξη για πολλούς οργανισμούς, οι οποίοι αναγνωρίζουν τις ελλείψεις τους αλλά δεν έχουν ακόμη δεσμεύσει τους απαραίτητους πόρους στην προσπάθεια, νέα έρευνα από CompTIA, αποκαλύπτει η μη κερδοσκοπική ένωση για τη βιομηχανία και το εργατικό δυναμικό της τεχνολογίας πληροφοριών (IT).
Ενώ η πλειονότητα των ερωτηθέντων σε καθεμία από τις επτά γεωγραφικές περιοχές πιστεύει ότι η κυβερνοασφάλεια της εταιρείας τους είναι ικανοποιητική, η CompTIA «Κατάσταση Κυβερνοασφάλειας" δείχνει ότι ένας πολύ μικρότερος αριθμός κατατάσσει την κατάσταση ως "εντελώς ικανοποιητική". Σχεδόν όλοι πιστεύουν ότι υπάρχει περιθώριο βελτίωσης.
«Οι εταιρείες γνωρίζουν τις απειλές που αντιμετωπίζουν και τις πιθανές συνέπειες μιας επίθεσης ή παραβίασης», δήλωσε ο Seth Robinson, αντιπρόεδρος, βιομηχανική έρευνα, CompTIA. «Αλλά μπορεί να υποτιμούν την έκθεσή τους και το πόσο πρέπει να επενδύσουν στην ασφάλεια στον κυβερνοχώρο. Ο μετριασμός του κινδύνου είναι το κλειδί, το φίλτρο μέσα από το οποίο πρέπει να προβάλλονται τα πάντα».
Δύο από τα τρία κορυφαία ζητήματα που οδηγούν σε σκέψεις για την ασφάλεια στον κυβερνοχώρο είναι ο αυξανόμενος όγκος των εγκληματιών στον κυβερνοχώρο, τον οποίο αναφέρει το 48% των ερωτηθέντων, και η αυξανόμενη ποικιλία των κυβερνοεπιθέσεων (45%). Επιπλέον, το ransomware και το phishing έχουν γίνει γρήγορα κύριοι τομείς ανησυχίας, καθώς οι ψηφιακές λειτουργίες έχουν αυξηθεί και το ανθρώπινο λάθος έχει αποδειχθεί πιο δαπανηρό.
«Ο ψηφιακός μετασχηματισμός που καθοδηγείται από την υιοθέτηση του cloud και των κινητών απαιτεί μια νέα στρατηγική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, αλλά αυτό θέτει σημαντικές προκλήσεις, τόσο από άποψη τακτικής όσο και από οικονομικής άποψης», δήλωσε ο Robinson. «Καθώς οι λειτουργίες και η στρατηγική πληροφορικής έχουν γίνει πιο περίπλοκες, το ίδιο συμβαίνει και με τη διαχείριση της ασφάλειας στον κυβερνοχώρο».
Καθώς η κυβερνοασφάλεια είναι πιο στενά ενσωματωμένη με τους επιχειρηματικούς στόχους, η μηδενική εμπιστοσύνη είναι η κυρίαρχη πολιτική που θα πρέπει να καθοδηγεί τις σύγχρονες προσπάθειες, αν και η υιοθέτησή της δεν θα πραγματοποιηθεί εν μία νυκτί, επειδή απαιτεί έναν δραστικά διαφορετικό τρόπο σκέψης και δράσης. Η έκθεση προτείνει ότι υπάρχει μικρή πρόοδος στην αναγνώριση μιας ολιστικής προσέγγισης μηδενικής εμπιστοσύνης, αλλά καλύτερη πρόοδος στην υιοθέτηση ορισμένων στοιχείων που αποτελούν μέρος μιας γενικής πολιτικής μηδενικής εμπιστοσύνης. Ο έλεγχος ταυτότητας πολλαπλών παραγόντων εφαρμόζεται στο 46% των εταιρειών και η διαχείριση φόρτου εργασίας στο cloud στο 41%. Μεταξύ άλλων αλλαγών στην προσέγγιση των οργανισμών στην κυβερνοασφάλεια:
- Το 43% των εταιρειών έχουν δώσει μεγαλύτερη προτεραιότητα στην αντιμετώπιση περιστατικών,
- Το 39% αναπτύσσει ένα πιο ποικίλο σύνολο τεχνολογικών εργαλείων, με τα εργαλεία παρακολούθησης και διαχείρισης SaaS να κάνουν ουσιαστική άνοδο στην υιοθέτηση,
- Το 38% αυξάνει την εστίασή του στις βελτιώσεις της διαδικασίας,
- Το 37% στρέφεται σε πιο προληπτικά μέτρα και
- Το 36% επεκτείνει την εκπαίδευση των εργαζομένων.
Η υιοθέτηση μιας συνολικής φιλοσοφίας μηδενικής εμπιστοσύνης, συμπεριλαμβανομένου του καθορισμού συγκεκριμένων, στρατηγικών στόχων θα αντιμετωπίσει πολλά προβλήματα που αντιμετωπίζουν οι εταιρείες. Υπάρχουν όμως σημαντικά εμπόδια που πρέπει να ξεπεραστούν, όπως το κλείσιμο του χάσματος επικοινωνίας που υπάρχει μεταξύ της τεχνολογικής και επιχειρηματικής πλευράς των οργανισμών. Το συνολικό ποσοστό συμμετοχής του προσωπικού των επιχειρήσεων είναι πολύ χαμηλό για μια κρίσιμη για τις επιχειρήσεις λειτουργία. Σχεδόν οι μισές (47%) των μικρών επιχειρήσεων έχουν τον Διευθύνοντα Σύμβουλο ή τον ιδιοκτήτη ως μέρος της αλυσίδας κυβερνοασφάλειας σε σύγκριση με το 37% των μεσαίων επιχειρήσεων και το 27% των μεγάλων επιχειρήσεων. Επιπλέον, οι εταιρείες αγωνίζονται να αντιμετωπίσουν τις ανάγκες τεχνικών δεξιοτήτων, όπως η γνώση απειλών, η ασφάλεια δικτύου και η ανάλυση δεδομένων.
Η έκθεση «State of Cybersecurity» της CompTIA βασίζεται σε έρευνα του τρίτου τριμήνου του 3 σε επαγγελματίες της τεχνολογίας και των επιχειρήσεων που ασχολούνται με την κυβερνοασφάλεια. Υπήρχαν 2022 ερωτηθέντες από τις ΗΠΑ και 500 από καθεμία από έξι άλλες περιοχές σε όλο τον κόσμο. Η πλήρης έκθεση είναι διαθέσιμη στη διεύθυνση https://www.comptia.org/content/research/cybersecurity-trends-research.
Σχετικά με την CompTIA
Η Computing Technology Industry Association (CompTIA) είναι ηγετική φωνή και υπέρμαχος του παγκόσμιου οικοσυστήματος τεχνολογίας πληροφοριών αξίας 5 τρισεκατομμυρίων δολαρίων. και τα εκτιμώμενα 75 εκατομμύρια επαγγελματίες του κλάδου και της τεχνολογίας που σχεδιάζουν, εφαρμόζουν, διαχειρίζονται και προστατεύουν την τεχνολογία που τροφοδοτεί την παγκόσμια οικονομία. Μέσω της εκπαίδευσης, της κατάρτισης, των πιστοποιήσεων, της υπεράσπισης, της φιλανθρωπίας και της έρευνας αγοράς, η CompTIA είναι ο κόμβος για την απελευθέρωση των δυνατοτήτων της βιομηχανίας τεχνολογίας και του εργατικού της δυναμικού.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
