Η υιοθέτηση της τηλεργασίας και άλλων νέων τρόπων ευέλικτης εργασίας ως αποτέλεσμα της πανδημίας, άφησε τις επιχειρήσεις εκτεθειμένες σε περισσότερες και περιπλοκότερες κυβερνοεπιθέσεις, στρέφοντας την προσοχή στις υποχρηματοδοτούμενες υποδομές κυβερνοασφάλειάς τους, σύμφωνα με την πρόσφατη παγκόσμια έρευνα της EY, Global Information Security Survey 2021 (GISS).
Η φετινή έκδοση της έρευνας, που εξετάζει τις απόψεις περισσοτέρων από 1.000 επικεφαλής κυβερνοασφάλειας παγκοσμίως – συμπεριλαμβανομένης και της Ελλάδας – αποκαλύπτει ότι περισσότερες από τις μισές επιχειρήσεις (56%) παρέκαμψαν διαδικασίες κυβερνοασφάλειας, για να διευκολύνουν τη μετάβαση στην τηλεργασία ή σε ένα πιο ευέλικτο μοντέλο εργασίας. Παράλληλα, οι επικεφαλής κυβερνοασφάλειας δηλώνουν πιο προβληματισμένοι από ποτέ σχετικά με τη δυνατότητά τους να διαχειριστούν τις κυβερνοαπειλές (43%), με περισσότερους από τρεις στους τέσσερις (77%, σε σύγκριση με 59% στην περυσινή έρευνα) να καταγγέλλουν αυξημένο αριθμό κυβερνοεπιθέσεων τους τελευταίους 12 μήνες, όπως επιθέσεις τύπου ransomware.
Παράλληλα, παρά τον αυξανόμενο αριθμό κυβερνοαπειλών, οι προϋπολογισμοί κυβερνοασφάλειας παραμένουν περιορισμένοι σε σχέση με τον συνολικό προϋπολογισμό του IT, σύμφωνα με τη φετινή έρευνα. Ενώ οι οργανισμοί όσων συμμετείχαν στην έρευνα είχαν μέσα έσοδα της τάξης των $11 δισ. κατά το προηγούμενο οικονομικό έτος, εντούτοις, οι μέσες επενδύσεις στην κυβερνοασφάλεια ανήλθαν σε μόλις $5,28 εκατ.
Σχεδόν τέσσερις στους δέκα (39%) ερωτηθέντες προειδοποιούν ότι ο προϋπολογισμός κυβερνοασφάλειας των επιχειρήσεών τους, δεν επαρκεί ούτως ώστε να μπορέσουν να αντιμετωπίσουν τις προκλήσεις που αναδύθηκαν τους τελευταίους 12 μήνες. Το ίδιο ποσοστό δηλώνουν ότι τα έξοδα για την κυβερνοασφάλεια δεν υπολογίζονται στις στρατηγικές επενδύσεις, όπως, για παράδειγμα, ο μετασχηματισμός της εφοδιαστικής αλυσίδας του IT.
Παράλληλα, περισσότεροι από το ένα τρίτο (36%) ανησυχούν ότι είναι θέμα χρόνου μέχρι ο οργανισμός τους να πέσει θύμα ενός μεγάλου περιστατικού παραβίασης, το οποίο θα μπορούσε να αποφευχθεί εάν είχαν γίνει περισσότερες επενδύσεις σε συστήματα κυβερνοασφάλειας.
