Καινούριες απειλές για την ασφάλεια των δεδομένων που μάλιστα συνδέονται με την αδυναμία των επιχειρήσεων να συμμορφωθούν σε κανονιστικά θέματα και στην κυβερνοασφάλεια διαπιστώνει η Thales στην έκθεση Thales Data Threat Report 2024.
Η φετινή έκθεση διαπίστωσε ότι το 93% των επαγγελματιών πληροφορικής πιστεύει ότι οι απειλές ασφαλείας αυξάνονται σε αριθμό ή επικινδυνότητα, μια σημαντική αύξηση από 47% που ήταν πέρυσι.
Οι απειλές συνεχίζουν να αυξάνονται σε αριθμό και επικινδυνότητα
Ο αριθμός των επιχειρήσεων που αντιμετωπίζουν επιθέσεις ransomware αυξήθηκε κατά 27% το τελευταίο έτος. Παρά την κλιμακούμενη αυτή απειλή, λιγότεροι από τους μισούς οργανισμούς διαθέτουν επίσημο σχέδιο για την αντιμετώπιση των επιθέσεων ransomware, ενώ το 8% καταφεύγει στην καταβολή των απαιτούμενων λύτρων.
Το κακόβουλο λογισμικό ξεχωρίζει ως η ταχύτερα αναπτυσσόμενη απειλή για το 2024, με το 41% των επιχειρήσεων να έχουν υποστεί επίθεση από κακόβουλο λογισμικό κατά το προηγούμενο έτος – ενώ αμέσως μετά ακολουθούν το phishing και το ransomware. Η κατοχή στοιχείων cloud, συμπεριλαμβανομένων των εφαρμογών SaaS, της αποθήκευσης στο cloud και της διαχείρισης υποδομών cloud, παραμένουν οι πρωταρχικοί στόχοι γι’ αυτού του είδους τις επιθέσεις.
Η έκθεση επισημαίνει ότι για δεύτερη συνεχή χρονιά, το ανθρώπινο λάθος παραμένει η κύρια αιτία για τις παραβιάσεις δεδομένων, με το 31% των επιχειρήσεων να αναφέρει το ανθρώπινο λάθος ως την πηγή των επιθέσεων.
Οι εν λόγω πληροφορίες προέρχονται από την έκθεση Thales Data Threat Report 2024, η οποία πραγματοποιήθηκε από την 451 Research. Η έκθεση ρίχνει φως στον τρόπο με τον οποίο οι επιχειρήσεις προσαρμόζουν τις στρατηγικές και τις πρακτικές τους για την ασφάλεια των δεδομένων, ανταποκρινόμενες σε ένα συνεχώς εξελισσόμενο τοπίο απειλών.
Η συμμόρφωση είναι το κλειδί για την ασφάλεια των δεδομένων
Η έρευνα διαπίστωσε ότι πάνω από τα δύο πέμπτα (43%) των επιχειρήσεων απέτυχαν σε έλεγχο συμμόρφωσης τους τελευταίους δώδεκα μήνες – με την έκθεση να αναδεικνύει μια ξεκάθαρη συσχέτιση της συμμόρφωσης με την ασφάλεια των δεδομένων.
Από τις εταιρείες που είχαν αποτύχει σε έλεγχο συμμόρφωσης κατά τους τελευταίους δώδεκα μήνες, το 31% είχε υποστεί παραβίαση δεδομένων κατά το ίδιο έτος. Το ποσοστό αυτό συγκρίνεται με το μόλις 3%, όσων είχαν επιτυχώς περάσει τους ελέγχους συμμόρφωσης.
Η ουσιώδης κατανόηση των συστημάτων, εφαρμογών και δεδομένων που βρίσκονται σε κίνδυνο εξακολουθεί να είναι περιορισμένη λόγω των μεταβαλλόμενων κανονιστικών ρυθμίσεων και απειλών. Μόνο το ένα τρίτο (33%) των οργανισμών είναι σε θέση να ταξινομήσει πλήρως όλα τα δεδομένα του, ενώ ένα ανησυχητικό 16% δηλώνει ότι ταξινομεί πολύ λίγο ή καθόλου τα δεδομένα του.
Η λειτουργική πολυπλοκότητα παραμένει εμπόδιο. Ενώ ο αριθμός των ερωτηθέντων που ανέφεραν πέντε ή περισσότερα βασικά συστήματα διαχείρισης έχει μειωθεί (53% έναντι 62% πέρυσι), ο μέσος αριθμός μειώθηκε ελάχιστα (από 5,6 σε 5,4).
Η νέα πραγματικότητα των πολλαπλών υποδομών cloud σε όλες τις υπηρεσίες και οι συνεχώς μεταβαλλόμενοι παγκόσμιοι κανονισμοί για την προστασία των δεδομένων συνεπάγεται ότι η κυριαρχία στα δεδομένα τους αποτελεί κορυφαία προτεραιότητα για τις επιχειρήσεις, με το 28% να θεωρεί την υποχρεωτική εξωτερική διαχείριση κλειδιών ως τον κύριο τρόπο επίτευξης αυτής της κυριαρχίας. Το 39% δήλωσε ότι η κατοχή δεδομένων δεν θα αποτελεί πλέον ζήτημα υπό την προϋπόθεση ότι θα εφαρμόζονται η εξωτερική κρυπτογράφηση, η διαχείριση κλειδιών και ο διαχωρισμός των καθηκόντων.
“Οι επιχειρήσεις πρέπει να γνωρίζουν επακριβώς τι προσπαθούν να προστατεύσουν. Με τους παγκόσμιους κανονισμούς για την προστασία της ιδιωτικότητας των δεδομένων να αλλάζουν συνεχώς, πρέπει να έχουν καλή εποπτεία στο σύνολο του οργανισμού τους για να έχουν πιθανότητες να παραμείνουν συμμορφούμενες”, δήλωσε ο Sebastien Cano, Senior Vice President της Thales Cloud Protection and Licensing.
“Αν υπάρχει ένα βασικό συμπέρασμα από τη φετινή μελέτη, αυτό είναι ότι η συμμόρφωση αποτελεί το κλειδί. Στην πραγματικότητα, οι εταιρείες που είχαν καλή διαχείριση των διαδικασιών συμμόρφωσης και πέρασαν όλους τους ελέγχους ήταν επίσης λιγότερο πιθανόν να υποστούν παραβίαση. Θα αρχίσουμε να βλέπουμε να συνδυάζονται όλο και περισσότερες λειτουργίες συμμόρφωσης και ασφάλειας. Αυτό θα είναι ένα εξαιρετικά θετικό βήμα για την ενίσχυση της άμυνας στον κυβερνοχώρο και την εδραίωση της εμπιστοσύνης με τους πελάτες”, πρόσθεσε.
Οι αναδυόμενες τεχνολογίες εγκυμονούν απειλές αλλά και ευκαιρίες
Με το βλέμμα στο μέλλον, η έκθεση διερεύνησε επίσης τις αναδυόμενες τεχνολογίες βρίσκονται στην αιχμή του ενδιαφέροντος των επαγγελματιών του τομέα της πληροφορικής και της ασφάλειας, με το 57% να χαρακτηρίζει την Τεχνητή Νοημοσύνη ως τεράστια πηγή ανησυχίας. Στη συνέχεια ακολουθούν το Διαδίκτυο των Πραγμάτων (IoT) (55%) και η μετα-κβαντική κρυπτογραφία (45%).
Ωστόσο, οι επιχειρήσεις εξετάζουν επίσης τις ευκαιρίες που προσφέρουν οι αναδυόμενες τεχνολογίες, με πάνω από το ένα πέμπτο (22%) να σχεδιάζει να ενσωματώσει τη Παραγωγική Τεχνητή Νοημοσύνη (Generative AI) στα προϊόντα και τις υπηρεσίες ασφαλείας τους μέσα στους επόμενους 12 μήνες και το ένα τρίτο (33%) να σχεδιάζει να δοκιμάσει την ενσωμάτωση αυτής της τεχνολογίας.
Για περισσότερες πληροφορίες, μπορείτε να συμμετάσχετε στο διαδικτυακό μας σεμινάριο με την S&P Global στις 16 Απριλίου 2024 με οικοδεσπότες τον Eric Hanselman, Chief Analyst και τον Justin Lam, Research Analyst.
Η ταυτότητα της έρευνας
Η έκθεση Data Threat Report (DTR) 2024 αναλύει πως οι βασικές πρακτικές ασφαλείας έχουν αλλάξει ως απάντηση ή εν αναμονή των μεταβαλλόμενων απειλών. Η έκθεση αυτή προσφέρει επίσης προοπτικές σχετικά με το τι μπορούν να κάνουν οι οργανισμοί ώστε να αξιοποιήσουν τους πόρους των δεδομένων για να διευρύνουν τις ευκαιρίες, να καταστήσουν τις επιχειρήσεις τους πιο ευέλικτες και να οικοδομήσουν σχέσεις εμπιστοσύνης με τους πελάτες τους. Η παρούσα έκθεση βασίστηκε σε παγκόσμια έρευνα 2.961 ερωτηθέντων που διεξήχθη διαδικτυακά σε στοχευμένο πληθυσμό για κάθε χώρα και απευθυνόταν σε επαγγελματίες στον τομέα της ασφάλειας και της διαχείρισης της πληροφορικής σε 18 χώρες και 37 κλάδους. Εκτός από τα κριτήρια σχετικά με το επίπεδο γνώσεων για το γενικό θέμα της έρευνας, τα κριτήρια διαλογής της έρευνας εξαίρεσαν τους ερωτηθέντες που δήλωσαν ότι ανήκουν σε οργανισμούς με ετήσια έσοδα κάτω των 100 εκατομμυρίων δολαρίων ΗΠΑ και με έσοδα 100 εκατομμυρίων – 250 εκατομμυρίων δολαρίων ΗΠΑ στην Αυστραλία, τη Βραζιλία, τον Καναδά, τη Γαλλία, τη Γερμανία, το Χονγκ Κονγκ, την Ινδία, την Ιταλία, την Ιαπωνία, το Μεξικό, τις Κάτω Χώρες, τη Νέα Ζηλανδία, τη Νότια Κορέα, τη Σιγκαπούρη, τη Σουηδία, τα Ηνωμένα Αραβικά Εμιράτα, το Ηνωμένο Βασίλειο και τις Ηνωμένες Πολιτείες της Αμερικής.
