Δεκαετίες μετά την ανάδυσή του μέσα από τον ευρύτερο κλάδο της τεχνολογίας των πληροφοριών, το επάγγελμα της κυβερνοασφάλειας έχει σήμερα πλέον ωριμάσει και βρίσκεται σε κομβικό σημείο για τον κλάδο, τους οργανισμούς και τους ανθρώπους που υπηρετεί.
Υπό τη σκιά της πανδημίας του COVID-19, η PwC παρουσιάζει την τελευταία έκδοση της σειράς Digital Trust Insights με τίτλο «Global Digital Trust Insights 2021: Cybersecurity comes of age», η οποία περιλαμβάνει σημαντικές πληροφορίες για τις αλλαγές που συντελούνται καθώς και για τις προοπτικές του κλάδου της κυβερνοασφάλειας.
Η έκθεση έχει εκπονηθεί στη βάση σχετικής έρευνας ανάμεσα σε 3,249 στελέχη επιχειρήσεων και τεχνολογίας από όλο τον κόσμο και επικεντρώθηκε σε πέντε βασικούς τομείς: Την επικαιροποίηση της στρατηγικής για κυβερνοασφάλεια, την προετοιμασία των ομάδων κυβερνοασφάλειας ενόψει των μελλοντικών προκλήσεων, τη μέγιστη αξιοποίηση των προϋπολογισμών κυβερνοασφάλειας, τις επενδύσεις για την αντιμετώπιση και τη διαχείριση των κυβερνοεπιθέσεων καθώς και την ενίσχυση της ανθεκτικότητας.
Επικαιροποίηση της στρατηγικής κυβερνοασφάλειας
Η συντριπτική πλειοψηφία των συμμετεχόντων στην έρευνα (96%) δήλωσε ότι προτίθεται να διαφοροποιήσει τη στρατηγική κυβερνοασφάλειας του οργανισμού τους λόγω του COVID-19, με το 50% να δηλώνει σήμερα ότι είναι πιο πιθανό να συνεκτιμήσει τα ζητήματα κυβερνοασφάλειας σε όλες τις επιχειρηματικές αποφάσεις, συγκριτικά με το αντίστοιχο περσινό ποσοστό του 25%. Επιπλέον, το 51% των CEOs δήλωσαν ότι είναι πιο πιθανό να διατηρήσουν συχνή επικοινωνία με τον Ανώτερο Διευθυντή Ασφάλειας Πληροφοριών (CISO). Κατά τους τρεις πρώτους μήνες της πανδημίας, οι CEOs ανέφεραν ότι οι οργανισμοί τους επέσπευσαν τις διαδικασίες ψηφιοποίησης, προχωρώντας αμέσως στην υλοποίηση των στόχων που ήταν προγραμματισμένοι για το δεύτερο ή ακόμη και για το τρίτο έτος των πενταετών σχεδιασμών τους.
Ζητείται βοήθεια! Ομάδες κυβερνοασφάλειας έτοιμες να αντιμετωπίσουν το μέλλον
Με 3,5 εκατομμύρια θέσεις εργασίας να παραμένουν κενές στον κλάδο της κυβερνοασφάλειας το 2021, το σημαντικότερο πρόβλημα που ταλανίζει τον κλάδο είναι η έλλειψη εξειδικευμένου προσωπικού. Το 51% των εκτελεστικών στελεχών που συμμετείχαν στην έρευνα δήλωσαν ότι σχεδιάζουν να προσλάβουν μέσα στον επόμενο χρόνο επιπλέον προσωπικό σε θέσεις πλήρους απασχόλησης που σχετίζονται με την κυβερνοασφάλεια. Οι πιο περιζήτητες θέσεις εργασίας αφορούν την αρχιτεκτονική λύσεων υπολογιστικού νέφους (43%), τα συστήματα ασφαλείας (40%) και την ανάλυση δεδομένων (37%).
Αναθεώρηση των προϋπολογισμών κυβερνοασφάλειας
Περισσότεροι από τους μισούς οργανισμούς (55%) δηλώνουν ότι ο προϋπολογισμός για την κυβερνοασφάλειά τους θα αυξηθεί το 2021. Η αύξηση του προϋπολογισμού αποτελεί μεν θετική εξέλιξη, ωστόσο ο κλάδος θα πρέπει να αναμένει στο μέλλον αλλαγές στον τρόπο διαχείρισής του. Περισσότεροι από τους μισούς συμμετέχοντες (55%) διατυπώνουν αμφιβολίες κατά πόσον οι σχετικές δαπάνες διοχετεύονται στους σημαντικότερους κινδύνους που αντιμετωπίζει ο οργανισμός. Ποσοστό 44% εξετάζει το ενδεχόμενο αλλαγής της διαδικασίας εκπόνησης του προϋπολογισμού, ενώ το 37% συμφωνεί απόλυτα ότι η ποσοτικοποίηση των κινδύνων στον κυβερνοχώρο μπορεί να βελτιώσει σε σημαντικό βαθμό τον τρόπο διαχείρισης των δαπανών για την αντιμετώπισή τους.
Αντιμετώπιση και διαχείριση των κυβερνοεπιθέσεων
Η καινοτομία και η τεχνολογία αλλάζουν τον τρόπο με τον οποίον οι οργανισμοί διαμορφώνουν τις στρατηγικές αντιμετώπισης των κυβερνοεπιθέσεων, με το 43% των ερωτηθέντων να δηλώνει ότι έχει βελτιώσει τις εμπειρίες των πελατών του ενώ παράλληλα ανταποκρίνεται πιο γρήγορα σε συμβάντα και δυσλειτουργίες. Οι σημαντικότεροι στόχοι για τα επόμενα 2-3 χρόνια επικεντρώνονται στην ενίσχυση της πρόληψης των επιτυχημένων επιθέσεων, τη μείωση του χρόνου ανταπόκρισης σε δυσλειτουργίες, την ενίσχυση της εμπιστοσύνης των ηγετικών στελεχών στην ικανότητα τους να διαχειρίζονται τις απειλές και την βελτιωμένη εμπειρία για τους πελάτες.
Ενίσχυση της ανθεκτικότητας
Σε μια χρονιά γεμάτη από πρωτόγνωρα γεγονότα, οι οργανισμοί που δραστηριοποιούνται στους τομείς της οικονομίας, της δημόσιας υγείας, της εκπαίδευσης και της τεχνολογίας βίωσαν μια κατακόρυφη αύξηση των επιθέσεων, των κακόβουλων λογισμικών, των παραβιάσεων των δεδομένων και του ηλεκτρονικού ψαρέματος (phishing). Ως εκ τούτου, το 40% των εκτελεστικών στελεχών που συμμετείχαν στην έρευνα δήλωσαν ότι σχεδιάζουν να ενισχύσουν τα τεστ ανθεκτικότητας, ώστε να διασφαλίσουν την απρόσκοπτη λειτουργία των κρίσιμων επιχειρηματικών λειτουργιών τους, ακόμη και στην περίπτωση δυσλειτουργίας λόγω κυβερνοεπίθεσης.
Το Διαδίκτυο των Πραγμάτων (IoT) και οι πάροχοι υπηρεσιών υπολογιστικού νέφους βρίσκονται, σύμφωνα με το 33% των ερωτηθέντων, στην κορυφή της λίστας των «πολύ πιθανών» απειλών για το 2021, ενώ για ένα ποσοστό 24% οι κυβερνοεπιθέσεις σε υπηρεσίες υπολογιστικού νέφους αποτελούν τις κυριότερες απειλές με «σημαντικό αρνητικό αντίκτυπο».