Το υβριδικό μοντέλο εργασίας, ο συνδυασμός φυσικής παρουσίας στη δουλειά και τηλεργασίας, φαίνεται ότι κερδίζει τις προτιμήσεις των εργαζομένων και στην Ελλάδα. Αισθάνονται όμως, ασφαλείς έναντι των απειλών κυβερνοασφάλειας; Και εντέλει πόσο αποδοτικά και αποτελεσματικά είναι τα μέτρα που λαμβάνουν οι επιχειρήσεις για την ασφάλεια των χρηστών και των δεδομένων τους;
Απαντήσεις επιδιώκει να δώσει η Pylones Hellas, πάροχος ψηφιακών τεχνολογιών και λύσεων ασφάλειας διαδικτύου – μέσα από την πανελλήνια έρευνα «The State of Cyber Security 2021», σχετικά με την κυβερνοασφάλεια και την εξ’ αποστάσεως εργασία (remote working).
Remote working & Eλλάδα
Το 92,24% των συμμετεχόντων στην έρευνα αναφέρει ότι υπάρχει κάποιας μορφής τηλεργασία στον οργανισμό του σε συνάρτηση πάντα με τα μέτρα που επιβάλει η κυβέρνηση για τη προστασία ενάντια του covid-19. Άξιο αναφοράς όμως αποτελεί ότι το 37,9% αναφέρει ότι στην εταιρεία του εφαρμόζεται remote working σε ποσοστό άνω του 51% των εργαζομένων, δηλαδή 1 στους 2 εργάζεται από το σπίτι.
«Οι εταιρείες οφείλουν να δημιουργήσουν τα απαραίτητα θεμέλια ώστε η τηλεργασία να παραμείνει μια βιώσιμη εναλλακτική λύση εργασίας μακροχρόνια. Ήδη έρευνες δείχνουν ότι το υβριδικό μοντέλο εργασίας είναι αυτό που επιθυμούν οι ίδιοι οι εργαζόμενοι», αναφέρει ο κ. Εμμανουήλ Νέτος, Διευθύνων Σύμβουλος της Pylones Hellas.
Για την διασφάλιση της απομακρυσμένης εργασίας οι ελληνικές επιχειρήσεις φαίνεται να χρησιμοποιούν σε ποσοστό 70,4% κατά κύριο λόγο Anti–virus / Αnti–malware, Firewall και Backup and recovery ως επικρατέστερα συστήματα ή υπηρεσίες ελέγχου ασφαλείας με μόλις το 27,1% να δηλώνει ότι κάνει χρήση κάποιου Data Loss Prevention (DLP) συστήματος. Διαφαίνεται λοιπόν μια τάση των ελληνικών επιχειρήσεων να μην αντιλαμβάνονται την αξία των δεδομένων τους στηρίζοντας την επιλογή του security στο reacting (αφού έχουν πάθει κάτι) παρά στο proacting (να προλάβουν καταστάσεις) ώστε να αποτρέψουν κάποιο πιθανό κίνδυνο που δεν θεωρούν απειλή. Με απλά λόγια έχουν και θέλουν εργαλεία για να αντιμετωπίσουν μια κυβερνοεπίθεση και όχι για να την αποφύγουν εξ ‘αρχής.
Οι αυξημένες ανάγκες για απομακρυσμένη πρόσβαση σε εταιρικά δεδομένα φέρνουν στο προσκήνιο την ανάγκη για εκπαίδευση σε θέματα κυβερνοασφάλειας, τόσο των στελεχών των τμημάτων ΙΤ όσο και των ίδιων των εργαζομένων.
Ασφάλεια από τύχη;
Το ερώτημα είναι εάν τελικά οι χρήστες είναι ασφαλείς και αν νιώθουν ασφαλείς πίσω από ένα laptop… Το 33,73% των ερωτηθέντων φαίνεται να μη νιώθει ιδιαίτερη ασφάλεια, αφού θεωρεί ότι η εταιρεία στην οποία εργάζεται δεν αντιμετώπισε κάποια παραβίαση στον κυβερνοχώρο ή στο μηχανογραφικό της σύστημα την περίοδο της πανδημίας καθαρά λόγω τύχης.
Μάλιστα, οι απειλές ασφάλειας δεδομένων που ανησυχούν περισσότερο τους επαγγελματίες σε σχέση με το remote working είναι το κακόβουλο λογισμικό (malware), το ηλεκτρονικό ψάρεμα (phishing) και η κλοπή ευαίσθητων δεδομένων. Κατά συνέπεια, οι διαδικασίες και οι εφαρμογές που πιστεύουν ότι χρειάζεται να προστατευτούν καλύτερα κατά την απομακρυσμένη εργασία είναι η διαμοίραση αρχείων (file sharing), τα web applications και τα secure video conferencing tools.
Στο ερώτημα ποια θεωρούν τη μεγαλύτερη πρόκληση ασφάλειας για την εταιρεία/οργανισμό σε σχέση με την αύξηση των απειλών/επιθέσεων τους τελευταίους 12 μήνες η συντριπτική πλειονότητα επέλεξε την ενημέρωση και την εκπαίδευση των χρηστών (security awareness) – σε ποσοστό 74,33% των ερωτηθέντων, ενώ σε υψηλές θέσεις βρίσκονται επίσης ο προσδιορισμός και η πρόβλεψη συμβάντων ασφάλειας, καθώς επίσης και η άμεση ανταπόκριση σε επιθέσεις που βρίσκονται σε εξέλιξη.
Η επόμενη μέρα
Δεδομένου ότι λόγω της πανδημίας έχουν αυξηθεί οι ροές εργασίας σε υποδομές cloud σε ένα ποσοστό περίπου 57%, η πλειοψηφία των συμμετεχόντων στην έρευνα προβλέπει ότι ο προϋπολογισμός ασφάλειας της εταιρείας (ITcyber-budget) θα αυξηθεί τον επόμενο χρόνο. Σύμφωνα με την άποψη τους οι λύσεις και οι υπηρεσίες στις οποίες θα πρέπει να επενδύσουν περισσότερο για να απολαμβάνουν μεγαλύτερη ψηφιακή ασφάλεια είναι κυρίως το IT security awareness training, το Cloud Security, το Firewall & Network protection και το Identity & Access management (IDaaS).
Τέλος, σύμφωνα για τους ερωτηθέντες οι πιο δημοφιλείς τεχνολογικές τάσεις, οι οποίες αναμένεται να παίξουν σημαντικό ρόλο τα επόμενα 2-3 χρόνια είναι το Software as a Service (SaaS), ενώ ακολουθούν με μικρή διαφορά μεταξύ τους το Artificial Intelligence for IT operations (AIOps) και το Secure Access Service Edge (SASE).
Ζήτηση για cloud περιβάλλοντα
Tα ευρήματα της έρευνας, οδηγούν στο συμπέρασμα πως η απομακρυσμένη εργασία λόγω πανδημίας δημιούργησε μεγαλύτερη ζήτηση για cloud περιβάλλοντα και ταυτόχρονα μεγαλύτερη ανασφάλεια για θέματα security ανάμεσα στους επαγγελματίες όλων των κλάδων. Διαφαίνεται ότι πρώτα «ανέβηκαν» στο cloud και τώρα ψάχνουν λύσεις για το cloud security ώστε να προστατευτούν λαμβάνοντας υπόψιν το shared responsibility model που υφίσταται από τον εκάστοτε cloud provider.
Οι εταιρείες φαίνεται να δίνουν ιδιαίτερη έμφαση στο network security περισσότερο στη παρούσα φάση με το end point security να χρειάζεται να βγει στην επιφάνεια καθώς στην τηλεργασία είναι αναγκαία η ύπαρξη του. Με πολλές εταιρείες να συνεχίζουν το μοντέλο τηλεργασίας και στη μετά-covid εποχή, θεωρείται πλέον επιτακτική η ανάγκη όχι μόνο για υποδομές, αλλά και κατάλληλη εκπαίδευση σε θέματα cybersecurity awareness του τεχνικού προσωπικού, των ίδιων των χρηστών αλλά και της διοίκησης της κάθε επιχείρησης.
Η ταυτότητα της έρευνας
Η έρευνα διενεργήθηκε με την υποστήριξη του καθηγητή Χρήστου Ξενάκη από το εργαστήριο Ψηφιακής Ασφάλειας, του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς και με την με την υποστήριξη του Hellenic (ISC)² Chapter, προκειμένου να εκτιμηθεί κατά πόσο και με ποιο τρόπο έχει αλλάξει η πολιτική των εταιρειών σε όλα τα επίπεδα, ως προς την ασφάλεια των δεδομένων τους, τον τρόπο εργασίας και λειτουργίας και, κυρίως, ποιες είναι οι στρατηγικές που διαμορφώνονται στον τομέα της ψηφιακής ασφάλειας.
Η έρευνα διενεργήθηκε το χρονικό διάστημα από τον Μάρτιο έως τον Σεπτέμβριο του 2021 μεταξύ υψηλόβαθμων στελεχών εταιρειών όλων των κλάδων και στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας.
To profile των συμμετεχόντων
Στην έρευνα συμμετείχαν περισσότεροι από 330 επαγγελματίες και στελέχη της πληροφορικής. Το 62,50% των συμμετεχόντων απασχολείται σε καίρια θέση του κλάδου του ΙΤ με το 21% να αποτελεί decision maker για την εταιρεία του κατέχοντας θέση manager ή C-level και με ένα 19,87% να δηλώνει ότι ασχολείται με τον τομέα του IT security επαγγελματικά. Αξιοσημείωτο επίσης ότι πάνω από το 65,06% το ερωτώμενων απασχολείται κυρίως σε μεγάλες & μεσαίες επιχειρήσεις, οι οποίες κατά κύριο λόγω ανήκουν στον τομέα της τεχνολογίας / πληροφορικής (28,92%) και ακολουθούν ο Δημόσιος τομέας (16,27%) και ο Τραπεζικός / Χρηματοοικονομικός (10,24%).







