Διάτρητα τα συστήματα IT κυβερνητικών και αμυντικών οργανισμών, λέει η Kaspersky

Η Kaspersky Lab, ένας από τους τέσσερις κορυφαίους παρόχους λύσεων ασφάλειας στον κόσμο (Worldwide Endpoint Security 2012–2016 Forecast and 2011 Vendor Shares, IDC), υποστηρίζει πως δύο στους τρεις κυβερνητικούς και αμυντικούς οργανισμούς βρίσκονται διαρκώς αντιμέτωποι με τον κίνδυνο απώλειας απόρρητων κυβερνητικών πληροφοριών.

Μόνο το 34% των κυβερνητικών και αμυντικών οργανισμών που συμμετείχαν στην σχετική έρευνα σε όλο τον κόσμο, ισχυρίζονται πως έχουν αρκετό χρόνο και πόρους για την ανάπτυξη πολιτικών ασφάλειας του IT.  Στο συμπέρασμα αυτό οδηγεί η έρευνα Global Corporate IT Security Risks 2013 που διενεργήθηκε το 2013 από την B2B International για λογαριασμό της Kaspersky Lab.

Σε ποσοστό 60% τα υψηλόβαθμα στελέχη του IT πιστεύουν πως δεν διατίθενται αρκετά χρήματα και χρόνος για την ανάπτυξη πολιτικών ασφαλείας του IT. Αυτό έχει σαν αποτέλεσμα μόνο οι μισές από τις εταιρείες να νιώθουν ότι διαθέτουν πραγματικά οργανωμένες και συστηματικές διαδικασίες αντιμετώπισης των απειλών.

• Πώς θα διακρίνετε τα μηνύματα «ψαρέματος» προσωπικών δεδομένων
• Στο Διαδίκτυο, έφιπποι αστυνομικοί κυνηγούν ληστές σε αγωνιστικά
• «Στείλτε αυτό το μήνυμα σε φίλους σας»... και καλά ξεμπερδέματα

Η κατάσταση χαρακτηρίζεται επίσης ιδιαίτερα κακή στη βιομηχανία της εκπαίδευσης, όπου μόνο το 28% των οργανισμών είναι βέβαιοι ότι έχουν επενδύσει επαρκώς στις πολιτικές ασφάλειας του IT.

Εν τω μεταξύ, ακόμα και ένα μόνο μέτρο, όπως για παράδειγμα η εφαρμογή ψηφιακών πολιτικών ασφάλειας για φορητές συσκευές, θα μπορούσε να μειώσει σημαντικά τους κινδύνους που προκαλούνται από smartphones και tablets σε ένα εταιρικό περιβάλλον ΙΤ. Η έρευνα έδειξε ότι σχεδόν οι μισές εταιρείες δεν διαθέτουν τέτοιες πολιτικές. Ακόμα και εκεί που έχουν εφαρμοστεί mobile πολιτικές ασφάλειας, οι πόροι είναι και πάλι ανεπαρκείς: Σχεδόν οι μισές εταιρείες διαμαρτυρήθηκαν ότι οι αυξήσεις του προϋπολογισμού ήταν ανεπαρκείς, ενώ το 16% παραπονέθηκε ότι δεν υπήρξε δυνατότητα επιπλέον χρηματοδότησης.

Σύμφωνα με την έρευνα, το 91% των εταιρειών αντιμετώπισε τουλάχιστον ένα εξωτερικό περιστατικό ψηφιακής ασφάλειας, ενώ το 85% ανέφερε εσωτερικά περιστατικά τους προηγούμενους 12 μήνες. Τέτοια περιστατικά μπορούν να προκαλέσουν σοβαρή ζημιά, τόσο οικονομική όσο και στο επίπεδο τη φήμης της εταιρείας. Αυτές οι απώλειες ενδέχεται να ξεπεράσουν σημαντικά το κόστος της εγκατάστασης ψηφιακών εργαλείων ασφάλειας στο IT που θα βοηθούσαν στην αποφυγή διαρροών σημαντικών δεδομένων, διακοπών λειτουργίας και άλλων μη προγραμματισμένων εξόδων. Για αυτό το λόγο κρίνεται ιδιαίτερα σημαντική η επένδυση στην ασφάλεια της υποδομής του εταιρικού IT.

Το κόστος της προστασίας σε σχέση με το κόστος της απώλειας
Ένα σοβαρό περιστατικό κοστίζει στις μεγάλες εταιρείες κατά μέσο όρο 649.000 δολάρια. Για τις μικρές και μεσαίες επιχειρήσεις το κόστος συνήθως ανέρχεται στις 50.000 δολάρια. Μια επιτυχημένη στοχευμένη επίθεση μπορεί να στοιχίσει σε μια εταιρεία μέχρι και 2,4 εκατ. δολάρια σε άμεσες οικονομικές απώλειες και πρόσθετα κόστη.
Παρ’ όλα αυτά, πολλοί οργανισμοί δεν κατανοούν αυτούς τους κινδύνους. Σύμφωνα με την έρευνα, το ένα τέταρτο των εταιρειών εξακολουθούν να αντιμετωπίζουν τα θέματα ασφαλείας ως κάτι που «συμβαίνει στους άλλους»  - παρόλο που αυτή η «βολική» αντίληψη μειώνεται από πέρυσι. Ακόμα ένα πρόβλημα είναι ότι το 28% των εταιρειών πιστεύει λανθασμένα ότι το κόστος της προστασίας από το ηλεκτρονικό έγκλημα είναι μεγαλύτερο από το κόστος που προκαλείται από τις πιθανές απώλειες.

In.gr Τεχνολογία