Παρά την προσοχή που δίδεται τα τελευταία χρόνια σε μαζικές παραβιάσεις της ασφάλειας στον κυβερνοχώρο, σημαντικός αριθμός οργανισμών ανά το παγκόσμιο εξακολουθεί να αντιμετωπίζει σοβαρές δυσκολίες στην κατανόηση και στη διαχείριση των αναδυόμενων κινδύνων, αναφέρει σε ανακοίνωσή της η PwC.
Η PwC έδωσε στη δημοσιότητα την έρευνα με τίτλο «2018 Global State of Information Security Survey», η οποία βασίζεται στις απαντήσεις πέραν των 9,500 ανώτερων επιχειρηματικών και τεχνολογικών στελεχών από 122 χώρες.
Σύμφωνα με την έρευνα, τα εκτελεστικά στελέχη ανά το παγκόσμιο αναγνωρίζουν τους σημαντικούς κινδύνους που προκύπτουν από την έλλειψη ασφάλειας στον κυβερνοχώρο, αλλά, παρά την ευαισθητοποίηση που υπάρχει, πολλές εταιρείες που διατρέχουν κίνδυνο κυβερνοεπίθεσης εξακολουθούν να παραμένουν απροετοίμαστες ενόψει ενός τέτοιου ενδεχομένου.
Συγκεκριμένα, το 44% των ερωτηθέντων δηλώνουν ότι δεν διαθέτουν συνολική στρατηγική ασφάλειας των πληροφοριών, ποσοστό 48% δεν διαθέτει πρόγραμμα ευαισθητοποίησης του προσωπικού σε θέματα ασφάλειας ενώ το 54% δεν έχει εκπονήσει διαδικασία ανταπόκρισης σε συμβάντα παραβίασης.
Η PwC προτείνει την επικέντρωση σε τρεις βασικούς τομείς για προετοιμασία κατά των κυβερνοεπιθέσεων. Αναφέρει ότι τα ανώτερα ηγετικά στελέχη θα πρέπει να αναλάβουν προσωπικά τη δημιουργία ασπίδας προστασίας κατά των κυβερνοεπιθέσεων. Επίσης, ότι η επίτευξη μεγαλύτερης προσαρμοστικότητας στον κίνδυνο οδηγεί σε ισχυρότερες, μακροπρόθεσμες οικονομικές επιδόσεις και ότι τα ηγετικά στελέχη των διαφόρων κλάδων και των κυβερνήσεων οφείλουν να εργαστούν σε οργανωτικό, τομεακό και εθνικό επίπεδο ώστε να εντοπίσουν, να χαρτογραφήσουν και να διεξάγουν δοκιμές σε ό,τι αφορά τους κινδύνους της κυβερνοεξάρτησης και της διασυνδεσιμότητας, καθώς και για προώθηση της προσαρμοστικότητας και της διαχείρισης των κινδύνων.
