Κυβερνο-απειλή ή παραβίαση ασφάλειας στον κυβερνοχώρο χωρίς σοβαρά προβλήματα παραδέχεται ότι έχει αντιμετωπίσει το 37,54% των εταιρειών στην Ελλάδα στη διάρκεια της υγειονομικής κρίσης, γεγονός που αποδεικνύει πως η πανδημία COVID-19 και η εξ αποστάσεως εργασία που εφαρμόζεται για τον περιορισμό της μετάδοσης της κάνει σοβαρότερο από ποτέ το θέμα της ψηφιακής ασφάλειας.
Επιπρόσθετα, περισσότερες από μία στις δέκα επιχειρήσεις (10,81%) απαντούν πως οι επιθέσεις που δέχτηκαν είχαν σοβαρές συνέπειες στα συστήματα ή στα δεδομένα τους. Μάλιστα, οι τύποι των απειλών και των κινδύνων είναι αρκετοί και προκαλούν τον ίδιο σοβαρό βαθμό ανησυχίας στους υπευθύνους ασφάλειας.
«Το χρονικό διάστημα της πανδημίας Covid-19 πολλές επιχειρήσεις και τελικοί χρήστες στράφηκαν σε υπηρεσίες cloud και τεχνολογίες secure remote access, για να συνεχίσουν να εργάζονται απομακρυσμένα. Ωστόσο, δεν λείπουν οι ανησυχίες σχετικά με την αποθήκευση, το απόρρητο και την ασφάλεια των δεδομένων, αφού υπάρχουν προκλήσεις ασφάλειας στον κυβερνοχώρο», διαπιστώνει η έρευνα «The State of Cloud Security 2020» της Pylones Hellas.
Σύμφωνα με την έρευνα, οι απαντήσεις στην ερώτηση ποιόν θεωρούν οι εταιρείες στην Ελλάδα τον μεγαλύτερο κίνδυνο, ήταν ποικίλες και τα ποσοστά ισοβαρή. Η παραβίαση λογαριασμών, υπηρεσιών και δεδομένων, τα phishing attacks, malware (viruses, worms, Trojans, ransomware) βρίσκονται στην ίδια κλίμακα ανησυχίας για τους επαγγελματίες του κλάδου της πληροφορικής.
Στην ίδια κλίμακα βρίσκονται και οι κακόβουλοι ή απρόσεκτοι εργαζόμενοι, γεγονός που είναι ιδιαίτερα ανησυχητικό, καθώς από ένα απλό λάθος μπορεί να προκληθεί μεγάλη ζημιά.
Καθημερινότητα το cloud
Η έρευνα δείχνει ότι στην παρούσα συγκυρία της πανδημίας το cloud έχει μπει στην καθημερινότητα πολλών χρηστών και εταιρειών. Ήδη, ένα μεγάλο ποσοστό της τάξης του 87,5% δήλωσε ότι χρησιμοποιεί κάποιας μορφής υπηρεσία/εφαρμογή σε cloud. Το 33,6% απάντησε ότι χρησιμοποιεί κάποιο private cloud, ενώ το 82% δήλωσε ότι κάνει χρήση στην εταιρεία του κάποιας υπηρεσίας cloud, όπως Infrastructure as a Service (IaaS), Software as a Service (SaaS) ή και Platform as a Service (PaaS).
Σημαντικό ποσοστό στελεχών (64%) δηλώνει ότι η εταιρεία ή ο οργανισμός, στον οποίο εργάζεται, σχεδιάζει να ανεβάσει εφαρμογές στο cloud μέσα στους επόμενους 12 μήνες. Μέσα από αυτό το εύρημα καταδεικνύεται η αναγνώριση των επιχειρήσεων στη χρησιμότητα του cloud. Το 28% δηλώνει ότι το σχέδιο υλοποίησης θα ολοκληρωθεί, μάλιστα, μέχρι το τέλος του τρέχοντος έτους, κυρίως ως απόρροια των προεκτάσεων που έχει επιφέρει η πανδημία Covid-19.
Σύμφωνα με την έρευνα που είχε ως αντικείμενο ακριβώς την ασφάλεια στο cloud, το 50% των συμμετεχόντων θεωρούν ότι το cloud security που του παρέχει ο πάροχος, δεν είναι επαρκές. Στο μεταξύ, τη μεγαλύτερη ανησυχία όσον αφορά τη χρήση υπηρεσιών cloud, προκαλεί η έλλειψη δεξιοτήτων για την κατανόηση των επιπτώσεων στην ασφάλεια με ποσοστό 51,80%.
Επίσης, ένα σημαντικό ποσοστό 52,91% δηλώνει ως μεγαλύτερη πρόκληση ασφάλειας στο cloud τον εντοπισμό και την ανταπόκριση σε περιστατικά ασφαλείας. Αυτή η πρόκληση έρχεται ως απόρροια της έλλειψης ορατότητας στο cloud και της άγνοιας για το cloud security.
Άγνοια κινδύνου
Οι μισοί ερωτηθέντες (48,20%) θεωρούν ως μεγαλύτερο εμπόδιο για την προστασία από κυβερνο-επιθέσεις την άγνοια κινδύνου και την αδιαφορία αυτών που λαμβάνουν τις αποφάσεις. Επιπρόσθετα, σχεδόν το ένα τρίτο (29,38%) εκτιμά ότι δεν είναι δυνατή η σωστή αντιμετώπιση των απειλών λόγω έλλειψης πόρων ή υποδομών.
Τα στελέχη που ρωτήθηκαν, καταλήγουν στο συμπέρασμα ότι το πρωταρχικό μέτρο που πρέπει να ληφθεί είναι η εκπαίδευση (ΙΤ security awareness training) σε ποσοστό που φθάνει στο 26,28%. Αντίστοιχα ακολουθούν οι προτάσεις για μεγαλύτερες επενδύσεις στο Network & Firewall protection (25,38%) και Cloud security (19,64%).
Στο πλαίσιο της προσπάθειας κατανόησης των συνθηκών που επικρατούν στην ψηφιακή ασφάλεια, η Pylones Hellas διεξήγαγε, σε συνεργασία με το τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιά και τον καθηγητή Χρήστο Ξενάκη, έρευνα με θέμα την ασφάλεια στο cloud computing.
Η έρευνα διενεργήθηκε το διάστημα Ιουλίου – Σεπτεμβρίου 2020 μεταξύ υψηλόβαθμων στελεχών, στελεχών από τμήματα μηχανογράφησης και ψηφιακής ασφάλειας, αλλά και υπεύθυνων προμηθειών. Στόχος της έρευνας «The State of Cloud Security 2020», ήταν να εκτιμηθεί το μεταβαλλόμενο αίσθημα ασφάλειας σχετικά με το cloud computing. Σε αυτήν συμμετείχαν πάνω από 350 επαγγελματίες και στελέχη της πληροφορικής.