Κόσμος

Οι επιχειρήσεις παγκοσμίως επαναπροσδιορίζουν την στρατηγική τους για την κυβερνοασφάλεια

Κυβερνοασφάλεια

 Τη στρατηγική τους για την κυβερνοασφάλεια αναθεωρούν, λόγω της πανδημίας του κορονοϊού στελέχη των επιχειρήσεων παγκοσμίως, σύμφωνα με τα αποτελέσματα ετήσιας μελέτης της PwC «Digital Trust Insights series - Global Digital Trust Insights 2021: Cybersecurity comes of age».

Συγκεκριμένα, ποσοστό 96% των ερωτηθέντων ανέφεραν ότι σχεδιάζουν να τροποποιήσουν τη στρατηγική τους για την κυβερνοασφάλεια λόγω του COVID-19, με το 50% να δηλώνει ότι είναι πιο πιθανόν πλέον να λαμβάνουν υπόψη τους την κυβερνοασφάλεια σε κάθε επιχειρηματική απόφαση, σε σύγκριση με 25% πέρυσι. Επιπλέον, 51% των CEO δηλώνουν ότι είναι πιο πιθανόν να έχουν συχνές αλληλεπιδράσεις με τον Υπεύθυνο Ασφάλειας Πληροφοριών (CISO). Κατά τους τρεις πρώτους μήνες της πανδημίας, όπως ανέφεραν οι CEO, οι επιχειρήσεις τους επιτάχυναν την ψηφιοποίησή τους με εκπληκτική ταχύτητα, μεταβαίνοντας κατευθείαν στο δεύτερο ή τρίτο έτος των πενταετών πλάνων τους.

Η ανάπτυξη ενός ταχύτερου και πιο αποτελεσματικού τρόπος δράσης αποτελεί υψηλή προτεραιότητα για το 29% των στελεχών, ενώ σε ποσοστό 31% εκσυγχρονίζονται με βάση τις νέες δυνατότητες που παρέχει η τεχνολογία. Περισσότεροι από το ένα τρίτο (35%) δηλώνουν ότι επιταχύνουν την αυτοματοποίηση για να μειώσουν τα κόστη.

Με 3,5 εκατομμύρια θέσεις εργασίας στην κυβερνοασφάλεια που αναμένεται να καλυφθούν έως το 2021, το πρόβλημα που ταλανίζει τον κλάδο της κυβερνοασφάλειας είναι η έλλειψη εξειδικευμένων εργαζομένων. Σε ποσοστό 51% τα στελέχη ανέφεραν ότι σχεδιάζουν να προσλάβουν προσωπικό πλήρους απασχόλησης στην κυβερνοασφάλεια κατά τη διάρκεια του επόμενου έτους, με περισσότερους από 22% να δηλώνουν ότι θα αυξήσουν το προσωπικό κατά 5% ή περισσότερο.

Οι θέσεις με το μεγαλύτερο ενδιαφέρον αφορούν σε αρχιτέκτονες λύσεων cloud 43%, υπεύθυνους ασφάλειας πληροφοριών 40% και ανάλυση δεδομένων 37%. Μια εναλλακτική λύση που έχουν αξιοποιήσει πολλές επιχειρήσεις για να καλύψουν τις κενές θέσεις, είναι οι εσωτερικές μετακινήσεις, μέσα από την αναβάθμιση δεξιοτήτων των υφιστάμενων εργαζομένων. Κάποιες εταιρείες έχουν ξεκινήσει να βασίζονται στο μοντέλο παροχής υπηρεσιών για να καλύψουν την άμεση ανάγκη για εξειδικευμένο ταλαντούχο προσωπικό.

Περισσότερες από τις μισές εταιρείες (55%), δηλώνουν ότι ο προϋπολογισμός τους για την κυβερνοασφάλεια θα αυξηθεί το 2021. Ενώ ένας μεγαλύτερος προϋπολογισμός για την κυβερνοασφάλεια αποτελεί καλή είδηση, ο κλάδος θα πρέπει να αναμένει αλλαγές στον τρόπο διαχείρισής του στο μέλλον. Περισσότεροι από τους μισούς ερωτηθέντες (55%) εξέφρασαν χαμηλή εμπιστοσύνη ότι οι δαπάνες τους για την κυβερνοασφάλεια διατίθενται προς τους πιο σημαντικούς κινδύνους για την επιχείρηση. Σε ποσοστό 44%, αναφέρουν ότι σκέφτονται να αλλάξουν τη διαδικασία κατάρτισης του προϋπολογισμού τους, και κατά 37% συμφωνούν ότι η ποσοτικοποίηση των κινδύνων του κυβερνοχώρου μπορεί να βελτιώσει σημαντικά τον τρόπο με τον οποίο διαχειρίζονται τις δαπάνες για τους κινδύνους. Παρόλα αυτά, περισσότεροι από το ένα τρίτο συμφωνούν σαφώς ότι οι εταιρείες μπορούν να ενισχύσουν την στάση τους στο θέμα της κυβερνοασφάλειας ενώ ταυτόχρονα συγκρατούν τα κόστη χάρη στην αυτοματοποίηση και τον εξορθολογισμό της τεχνολογίας.

Η καινοτομία και η τεχνολογία αλλάζουν τον τρόπο με τον οποίο οι επιχειρήσεις εξισώνουν τους όρους έναντι των κυβερνοεπιθέσεων, με 43% των στελεχών να λένε ότι έχει βελτιωθεί η εμπειρία του πελάτη, και ότι ανταποκρίνονται πιο γρήγορα στα περιστατικά ασφαλείας . Τα προσδοκώμενα αποτελέσματα για τα επόμενα 2-3 χρόνια είναι: αυξημένη πρόληψη έναντι των επιθέσεων, ταχύτεροι χρόνοι ανταπόκρισης, βελτιωμένη εμπιστοσύνη των επικεφαλής σχετικά με την ικανότητα διαχείρισης απειλών και βελτιωμένη εμπειρία του πελάτη.

Σύμφωνα με τα αποτελέσματα της έρευνας, τα στελέχη από τις μεγάλες εταιρείες (με αξία άνω του 1 δισ. δολ.) είναι πιο πιθανό να αναφέρουν οφέλη από τη στρατηγική μεταστροφή σε προηγμένες τεχνολογίες και την αναδιάρθρωση των λειτουργιών ασφάλειας. Οι ερωτηθέντες από τις μεγαλύτερες επιχειρήσεις (με αξία άνω των 10 δισ. δολ.) ήταν επίσης πιο πιθανό να αναφέρουν οφέλη από την χρήση μοντέλων ασφάλειας και τεχνολογιών, συμπεριλαμβανομένης των Zero Trust, διαχειριζόμενων υπηρεσιών, και επιταχυνόμενη υιοθέτηση του cloud.

Τα ευρήματα αυτά υποδηλώνουν ότι η επένδυση σε τεχνολογίες, διαδικασίες, αλλά και στους ανθρώπους, είναι ουσιαστική για να πάρουν οι εταιρείες το προβάδισμα έναντι όσων τους επιτίθενται. Επιπλέον υπογραμμίζουν τη σημασία του CISO, ο οποίος μπορεί να παίξει σημαντικό ρόλο στον μετασχηματισμό.

Στη διάρκεια της χρονιάς υπήρξε μια αύξηση των περιστατικών εισβολών, ransomware, παραβίασης δεδομένων σε υγειονομικά και εκπαιδευτικά ιδρύματα, καθώς και phishing. Ως αποτέλεσμα, το 40% των στελεχών που ερωτήθηκαν είπαν ότι σχεδιάζουν να αυξήσουν τους ελέγχους ανθεκτικότητας για να διασφαλίσουν ότι οι κρίσιμες επιχειρησιακές διεργασίες θα συνεχίσουν να παρέχονται ακόμα και στην περίπτωση κάποιου ανατρεπτικού περιστατικού κυβερνοασφάλειας.

Αναφορικά με τις προβλέψεις για τους κινδύνους το 2021, το Ίντερνετ των Πραγμάτων (IoT) και οι πάροχοι υπηρεσιών cloud βρίσκονται στην κορυφή της λίστας των «πολύ πιθανών» απειλών (από 33%) ενώ οι κυβερνοεπιθέσεις στις υπηρεσίες cloud είναι πρώτες στη λίστα των απειλών που θα έχουν «σημαντικά αρνητικό αντίκτυπο» (αναφέρθηκαν από το 24%).

Κόσμος

Φάουτσι: Oι Άγγλοι βιάστηκαν με το εμβόλιο

φάουτσι

Ευρύ πεδίο αντιπαραθέσεων άνοιξε η έγκριση από την αρμόδια ρυθμιστική υγειονομική αρχή της Βρετανίας για την κυκλοφορία του εμβολίου της Pfizer. Η δήλωση του Βρετανού υπουργού Υγείας, Ματ Χάνκοκ, ότι το Brexit συνέβαλε στο συγκεκριμένο αποτέλεσμα, εξαγρίωσε τη Γερμανία που απάντησε σαφώς ενοχλημένη με τη φράση: «το θέμα δεν είναι να είσαι πρώτος».

Στο θέμα της εξάντλησης του ζητήματος της ασφάλειας στάθηκε η Κομισιόν, η οποία δια στόματος της επιτρόπου Υγείας, Στέλλας Κυριακίδου, προέταξε το συγκεκριμένο ζήτημα. Με τη θέση ότι η ασφάλεια προέχει της ταχύτητας στην έγκριση ευθυγραμμίστηκε και ο κορυφαίος επιδημιολόγος των ΗΠΑ, Άντονι Φάουτσι.

Ο επιδημιολόγος επέκρινε τη βρετανική ρυθμιστική αρχή καταλογίζοντάς της βιασύνη. «Πήραν τα δεδομένα από τη Pfizer και αντί να τα εξετάσουν προσεκτικά, είπαν ''εντάξει ας εγκρίνουμε το εμβόλιο''», δήλωσε για τον βρετανικό οργανισμό ο Φάουτσι στο αμερικανικό δίκτυο CBS. «Το Ηνωμένο Βασίλειο έτρεξε στη γωνία του μαραθωνίου και μπήκε στο τελευταίο μίλι. Πραγματικά βιάστηκαν με αυτήν την έγκριση», συμπλήρωσε.

Για πολλούς, οι παραδοσιακά αργοί ρυθμοί αποφάσεων της Ευρωπαϊκής Ενωσης θα έπρεπε δεδομένων των συνθηκών να εγκαταλειφθούν. Η EMA γνωστοποίησε την Τρίτη ότι θα αποφασίσει μέχρι τις 29 Δεκεμβρίου, αν θα εγκρίνει το εμβόλιο της Pfizer και μέχρι τις 12 Ιανουαρίου για το εμβόλιο της Moderna. Ενδεχομένως αυτή η διατύπωση, ότι η απόφαση θα ληφθεί το αργότερο ως τις 29 Δεκεμβρίου, επιτρέπει στην ευρωπαϊκή ρυθμιστική αρχή να «βιαστεί» κατά κάποιες ημέρες.

Απαντώντας στις επιφυλάξεις για το «βιαστικό» της απόφασης του Λονδίνου να εγκρίνει το εμβόλιο, η ρυθμιστική αρχή της Βρετανίας (MHRA) διαβεβαίωσε ότι αξιολόγησε το εμβόλιο των Pfizer/BioNTech βάσει των διεθνών προτύπων και εντός των διατάξεων του ευρωπαϊκού δικαίου. «Ο τρόπος με τον οποίο εργάστηκε η MHRA είναι ισοδύναμος με όλα τα διεθνή πρότυπα», επισημαίνει σε ανακοίνωσή της.

Για το αν η αποχώρηση της Βρετανίας από την ΕΕ επηρέασε την ταχύτητα με την οποία εγκρίθηκε το εμβόλιο, η κυβέρνηση του Λονδίνου έχει ξεκαθαρίσει ότι η βρετανική ρυθμιστική αρχή χρησιμοποίησε τις διατάξεις της ευρωπαϊκής νομοθεσίας, η οποία εφαρμόζεται ως το τέλος του έτους που λήγει η μεταβατική περίοδος του Brexit.

«Μπορέσαμε να δώσουμε έγκριση για την παροχή του εμβολίου αυτού χρησιμοποιώντας διατάξεις της ευρωπαϊκής νομοθεσίας, η οποία ισχύει ως την 1η Ιανουαρίου. Η πρόοδός μας εξαρτήθηκε απολύτως από τη διαθεσιμότητα των δεδομένων στην κυλιόμενη επισκόπησή μας και την αυστηρή αξιολόγηση και τις ανεξάρτητες γνωμοδοτήσεις που έχουμε λάβει», αναφέρει η γενική διεύθυνση της ρυθμιστικής αρχής της Βρετανίας.