Η Trend Micro, παγκόσμιος ηγέτης στην κυβερνοασφάλεια, ανακοίνωσε νέα έρευνα, η οποία αποκαλύπτει σημαντική απόσταση μεταξύ της αναγνώρισης του κινδύνου επιφάνειας επίθεσης και της χρήσης εξειδικευμένων εργαλείων διαχείρισης αυτού του κινδύνου. Η Trend Micro παρουσίασε τα ευρήματα της έρευνας στο συνέδριο RSA, στο Σαν Φρανσίσκο.
Για να μάθετε περισσότερα σχετικά με την τελευταία έρευνα της Trend, επισκεφθείτε τη διεύθυνση: https://www.trendmicro.com/explore/aichangingcyberrisk
Η παγκόσμια έρευνα, η οποία διεξήχθη σε περισσότερα από 2.000 ηγετικά στελέχη της κυβερνοασφάλειας, αποκάλυψε ότι το 73% έχει βιώσει περιστατικά ασφαλείας που οφείλονται σε άγνωστα ή μη διαχειριζόμενα περιουσιακά στοιχεία. Ο αριθμός αυτών των περιουσιακών στοιχείων έχει αυξηθεί ραγδαία με την ανάπτυξη της δημιουργικής – αλλά ταυτόχρονα πολύπλοκης – Τεχνητής Νοημοσύνης, καθώς και με τη συνεχή αύξηση του αριθμού των συσκευών IoT που χρησιμοποιούνται στα γραφεία και στα σπίτια των εργαζομένων.
Το 91% των ερωτηθέντων αναγνώρισε ότι η διαχείριση της επιφάνειας επίθεσης συνδέεται (άμεσα ή έμμεσα) με τον επιχειρηματικό κίνδυνο του οργανισμού τους. Ένα μεγάλο ποσοστό αναγνώρισε επίσης ότι η αποτυχία διαχείρισης του κινδύνου σε όλα τα εκτεθειμένα περιουσιακά στοιχεία, πέρα από την άμεση απειλή για την ασφάλεια, ενδέχεται να επιφέρει και άλλες σοβαρές συνέπειες. Μερικές από αυτές είναι:
- Επιχειρησιακή συνέχεια (42%)
- Ανταγωνιστικότητα της αγοράς (39%)
- Εμπιστοσύνη των πελατών/ φήμη της μάρκας (39%)
- Σχέσεις με τους προμηθευτές (39%)
- Παραγωγικότητα των εργαζομένων (38%)
- Οικονομικές επιδόσεις (38%)
Ωστόσο, παρόλο που αυτές οι διαπιστώσεις μοιάζουν προφανείς, η μελέτη αποκαλύπτει ότι μόλις το 43% των παγκόσμιων οργανισμών χρησιμοποιεί ειδικά εργαλεία για την προληπτική διαχείριση του κινδύνου σε όλη την επιφάνεια επίθεσης. Περισσότεροι από τους μισούς συμμετέχοντες (55%) δήλωσαν ότι δεν διαθέτουν διαδικασίες για να πραγματοποιούν συνεχώς τέτοιους ελέγχους, αν και πρόκειται για απαραίτητη διαδικασία ώστε να περιορίζονται οι κίνδυνοι πριν προκαλέσουν λειτουργικά προβλήματα στον οργανισμό.
Κατά μέσο όρο, μόλις το 27% των προϋπολογισμών των οργανισμών αφιερώνεται στη διαχείριση του κινδύνου επιφάνειας επίθεσης, ενώ πάνω από τα τρία τέταρτα των εταιρειών (77%) ισχυρίζονται ότι οι τρέχοντες πόροι τους είναι επαρκείς για την αντιμετώπιση αυτών των προκλήσεων.
Ο Kevin Simzer, COO της Trend δήλωσε χαρακτηριστικά: «Ήδη από το 2022, οι διεθνείς οργανισμοί ανησυχούσαν ότι η επιφάνεια επιθέσεων στον κυβερνοχώρο είχε ξεφύγει από τον έλεγχο. Η πρόκληση είναι ακόμη πιο πιεστική σήμερα. Ωστόσο, ενώ οι περισσότεροι κατανοούν ότι αυτό το πρόβλημα διογκώνει τον επιχειρηματικό κίνδυνο, λίγοι λαμβάνουν προληπτικά μέτρα ασφαλείας για να μετριάζουν το ρίσκο. Η διαχείριση της έκθεσης σε κυβερνοκινδύνους θα πρέπει να αποτελεί κορυφαία προτεραιότητα για όλες τις επιχειρήσεις».
