Μόλις δεχθήκατε κυβερνο-επίθεση, και τώρα, τι γίνεται;

15

Σύμφωνα με την έκθεση της Deloitte με τίτλο «Οι τάσεις στην Τεχνολογία», πάνω από ένας στους τέσσερις (28%) ερωτηθέντες αναφέρουν ότι οι εταιρίες τους υπήρξαν θύματα τουλάχιστον μιας επίθεσης στο κυβερνοχώρο κατά τη διάρκεια του περασμένου έτους

Η συγκεκριμένη έκθεση βασίστηκε στα πορίσματα της έρευνας στην οποία συμμετείχαν 1.749 επαγγελματίες του κλάδου της τεχνολογίας. Με τη συμβολή των έμπειρων αναλυτών της Deloitte που ασχολούνται με τον κλάδο της τεχνολογίας, η έκθεση εντοπίζει και αναλύει τις 10 τάσεις που μπορεί να επηρεάσουν τους CIOs από το τρέχον έτος και μετ’ έπειτα. 

Πιο συγκεκριμένα, το 9% των ερωτηθέντων δήλωσε ότι η εταιρία του υπέστη πολλαπλές παραβιάσεις, ενώ ένα ανησυχητικό ποσοστό της τάξης 17% δεν ήταν καν βέβαιο για την ικανότητα της εταιρίας του να εντοπίσει τέτοιου είδους επιθέσεις. 

Οι δέκα τάσεις στην τεχνολογία χωρίζονται σε δυο κατηγορίες: 
• Disruptors: Τάσεις που μπορούν να αναδειχθούν ως ευκαιρίες, «διαταράσσουν» θετικά και αναπτύσσουν τις δυνατότητες τεχνολογιών πληροφορίας, τις επιχειρησιακές λειτουργίες και τα επιχειρηματικά μοντέλα και 
• Enablers: Τεχνολογικές τάσεις στις οποίες πολλοί CIOs έχουν ήδη επενδύσει χρόνο και κόπο και οι οποίες προτείνουν μια ακόμη, προσέγγιση χάρη στις νέες τεχνολογικές εξελίξεις και δυνατότητες.

Στις Disruptors περιλαμβάνονται οι εξής πέντε τάσεις:
• CIO σε ρόλο καταλύτη στην «μετα-ψηφιακή» εποχή: Ο CIO αξιοποιεί τη σύγκλιση των πέντε δυνάμεων της «μετα-ψηφιακής» εποχής: των κινητών, των κοινωνικών δικτύων, των analytics, του cloud και του κυβερνοχώρου.
• Κινητικότητα και πάλι κινητικότητα: Η εταιρική δυναμική από την κινητικότητα (mobile) είναι πολύ μεγαλύτερη από εκείνη των σημερινών smartphones και των εφαρμογών για ταμπλέτες. Πρόκειται για ένα «εργαλείο» που αναπτύσσεται ραγδαία και που μπορεί να αναμορφώσει τα λειτουργικά και τα επιχειρησιακά μοντέλα, αλλά και ολόκληρες αγορές.
• Κοινωνικός ανασχεδιασμός: Οι επιχειρήσεις σήμερα ανασχεδιάζουν και εμπλουτίζουν τις κοινωνικές τους πλατφόρμες με  ειδικό περιεχόμενο. Οι πλατφόρμες αυτές μπορούν να μας απαλλάξουν από τους καθιερωμένους οργανωτικούς περιορισμούς. Ο κοινωνικός ανασχεδιασμός είναι μια ολόκληρη στρατηγική που μπορεί να αλλάξει θεμελιωδώς τον τρόπο με τον οποίο λειτουργούν οι επιχειρήσεις.
• Σχεδιασμός ως πρακτική: Ο σχεδιασμός είναι μια ευκαιρία για αλλαγή του τρόπου με τον οποίο οι τεχνολογικές λύσεις υλοποιούνται με στόχο την ενδυνάμωση της δημιουργικότητας και της καινοτομίας. Αποτελεί επίσης, μια νέα προσέγγιση για τον εντοπισμό των αναγκών των επιχειρήσεων ανταποκρινόμενη στα νέα δεδομένα των καταναλωτικών τεχνολογιών.
• IPv6: Το Internet Protocol είναι η βάση της δικτύωσης, αλλά το εύρος των διευθύνσεων εξαντλείται. Όσο σημαντικό είναι για μια επιχείρηση να είναι συνδεδεμένη με την υπόλοιπη αγορά, τόσο σημαντικό είναι και το IPv6 για το μέλλον.

Στις τάσεις Enablers ανήκουν οι ακόλουθες πέντε τάσεις:
• Καθορισμός της «εικόνας» των δεδομένων: Αν αξιοποιήσουμε τους ανθρώπους και τις τεχνολογίες, μπορούμε να βρούμε νέες λύσεις αλλά και να εντοπίσουμε νέες προκλήσεις που προκύπτουν χάρη στα δεδομένα μας.
• Το Gaming «εισβάλλει» στο χώρο εργασίας: Η ενσωμάτωση του Gaming στην εργασία μπορεί να ενθαρρύνει τη δέσμευση και να αλλάξει τις συμπεριφορές, τόσο των εργαζομένων, όσο και των πελατών, αλλά και των προμηθευτών, δημιουργώντας νέους τρόπους για να επιτευχθούν οι στόχοι των επιχειρήσεων.
• Επανεφευρίσκοντας τα ERP (Enterprise Resource Planning): Τα συστήματα ERP μπορούν να ενισχύσουν και να επεκτείνουν τη λειτουργικότητα των δεδομένων, του hardware, των εγκαταστάσεων και των επιχειρησιακών μοντέλων.
• Είναι αδύνατο να προστατευτεί κανείς από κυβερνο-επιθέσεις: Χρειάζεται γρήγορος εντοπισμός, σωστή αντιμετώπιση και συνεχής αναπροσαρμογή των τακτικών και μεθόδων προστασίας από κυβερνο-επιθέσεις. Είναι απαραίτητο η επιχείρηση να είναι κατάλληλα προετοιμασμένη να δεχθεί μια κυβερνο-επίθεση, να την περιμένει και να την αποτρέπει -όποτε είναι αυτό δυνατό.
• Η «επιχείρηση» του IT: Μετά τον ανασχεδιασμό της υπόλοιπης επιχείρησης, και το ΙΤ χρειάζεται να αναπροσαρμόσει τον τρόπο λειτουργίας του σύμφωνα με τα νέα δεδομένα, έτσι ώστε οι CIOs να συνεχίσουν να συνεισφέρουν στη μείωση των εξόδων και στην καλύτερη διαχείριση του κινδύνου και το ΙΤ να αποτελέσει ένα ισχυρό συνεργάτη που θα αξιοποιεί τις «διαταραχές» στη «μετα-ψηφιακή» εποχή.

Ορισμένα επιπλέον σημαντικά ευρήματα των Τάσεων στην Τεχνολογία είναι και τα εξής:
Ο χρόνος εντοπισμού και αντιμετώπισης παραβάσεων ποικίλει, αφήνοντας αρκετό περιθώριο βελτίωσης. Σχεδόν οι μισοί (48%) από τους συμμετέχοντες στην έρευνα δήλωσαν ότι εταιρίες τους εντόπισαν τις απειλές επίθεσης μέσα σε λίγες ώρες ενώ, περίπου ένας στους πέντε (21%) ισχυρίστηκε ότι η εταιρία του χρειάστηκε μια βδομάδα και σχεδόν ένας στους δέκα (9%) ότι ξεπέρασε τη μία βδομάδα.
Άνθρωποι, διαδικασίες και τεχνολογία είναι ΟΛΑ εξίσου σημαντικά για τα προγράμματα αντιμετώπισης κυβερνο-επιθέσεων. Στην ερώτηση ποια χαρακτηριστικά θεωρούν πιο σημαντικά στα προγράμματα αντιμετώπισης κυβερνο-επιθέσεων, οι συμμετέχοντες απάντησαν τα εξής: υποδομές και τεχνολογία (28%), εξειδικευμένο ανθρώπινο δυναμικό/ κατάλληλες δεξιότητες (26%), αποτελεσματικές λειτουργικές διαδικασίες (24%) και επαρκείς πόροι/ χρηματοδότηση/(22%).
Τα καταναλωτικά/ προσωπικά δεδομένα είναι αυτά που αναζητούνται κυρίως από τους εγκληματίες του κυβερνοχώρου και για αυτό το λόγο οι εταιρίες επενδύουν σε μεγάλο βαθμό προκειμένου να τα προστατέψουν. Οι ερωτηθέντες αξιολόγησαν υψηλότερα τα καταναλωτικά/ προσωπικά δεδομένα.Πιο αναλυτικά, περίπου οι μισοί (49%) ανέφεραν ότι ο συγκεκριμένος τύπος δεδομένων είναι ο πιο σημαντικός για τους κυβερνο-εγκληματίες, ενώ αρκετά σημαντικούς τύπους δεδομένων έκριναν την πνευματική ιδιοκτησία (27%), την εταιρική στρατηγική της εταιρίας (13%) και τις πληροφορίες για την οικονομική κατάσταση της εταιρίας (11%). Σε συμφωνία με τα παραπάνω στοιχεία έρχονται οι απαντήσεις των ερωτηθέντων, όπου περισσότεροι από τους μισούς (55%) δήλωσαν ότι οι εταιρίες τους επενδύουν πολύ περισσότερο αρχικά στην προστασία των προσωπικών δεδομένων και έπειτα στην προστασία της πνευματικής ιδιοκτησίας (23%).