Την πρώτη του έρευνα για τις πρακτικές κυβερνοασφάλειας των παγκόσμιων οργανισμών εκδοτών χρέους δημοσίευσε ο οίκος Moody’s. Η έρευνα δείχνει ότι οι οργανισμοί σε όλες τις κατηγορίες περιουσιακών στοιχείων γίνονται πιο προσεκτικοί σχετικά με τις απειλές στον κυβερνοχώρο και αυξάνουν τις επενδύσεις τους σε αυτόν τον τομέα. Ωστόσο, τα επίπεδα ετοιμότητάς τους και οι αμυντικές τους ικανότητες ποικίλλουν ευρέως.
Σύμφωνα με τον αντιπρόεδρο της Moody’s, Λέσλεϊ Ρίτερ εκ των συντακτών της έκθεσης, «η διακυβέρνηση της κυβερνοασφάλειας θέτει τους όρους για μια συνολική στρατηγική στον κυβερνοχώρο ενός εκδότη χρέους. Η έρευνά μας διαπίστωσε ότι το 93% των οργανώσεων των ερωτηθέντων έχουν διαχειριστή κυβερνοασφάλειας, κάτι που είναι θετικό. Όμως, η σημασία αυτής της θέσης εντός της ευρύτερης επιχείρησης, όπως μετράται από τις γραμμές αναφοράς, ποικίλλει».
Ένα άλλο μέρος της έκθεσης αναφέρεται στους τύπους μηχανισμών άμυνας στον κυβερνοχώρο που χρησιμοποιούνται σε κάθε τομέα. Οι απαντήσεις της έρευνας δείχνουν ότι οι ερωτηθέντες στις Χρηματοοικονομικές Υπηρεσίες χρησιμοποιούν με μεγαλύτερη συνέπεια κάθε πρακτική άμυνας στον κυβερνοχώρο για την οποία ρωτήθηκαν από τους συντάκτες της έρευνες, ενώ άλλοι τομείς υστερούν, ιδίως όσον αφορά τη χρήση πιο προηγμένων αμυντικών πρακτικών.
Βασικά σημεία της έρευνας
-Η διακυβέρνηση της κυβερνοασφάλειας καθορίζει την προσέγγιση για τη συνολική στρατηγική στον κυβερνοχώρο ενός εκδότη. Από τους οργανισμούς που συμμετείχαν στην έρευνα, το 93% έχει διαχειριστή κυβερνοασφάλειας που αναφέρεται απευθείας σε ένα μέλος της ηγεσίας του οργανισμού. Ωστόσο, η σημασία αυτής της θέσης εντός της ευρύτερης επιχείρησης, όπως μετράται από τις γραμμές αναφοράς, ποικίλλει.
-Η υποχρέωση γνωστοποίησης περιστατικών εξαρτάται από τον καθορισμό αυτών των περιστατικών στον κυβερνοχώρο και τη φύση της. Τα αποτελέσματα της έρευνας δείχνουν ότι η συχνότητα αναφοράς επεισοδίων στον κυβερνοχώρο στα διοικητικά συμβούλια είναι διπλάσια από την αναφορά τέτοιων γεγονότων στο κοινό. Η έλλειψη καθορισμένων κατευθυντήριων γραμμών για την υποβολή εκθέσεων μπορεί να αφήσει τους βασικούς ενδιαφερομένους με λίγες πληροφορίες σχετικά με ένα θέμα αυξανόμενης σημασίας.
-Οι εκδότες βρίσκονται σε διάφορα στάδια ανάπτυξης των λειτουργιών διαχείρισης κινδύνων στον κυβερνοχώρο. Οι ερωτηθέντες στις χρηματοοικονομικές υπηρεσίες υπέδειξαν με συνέπεια μεγαλύτερη χρήση κάθε πρακτικής άμυνας στον κυβερνοχώρο. Η υιοθέτηση βασικών πρακτικών άμυνας στον κυβερνοχώρο είναι ευρέως αποδεκτή σε όλους τους τομείς, ενώ η χρήση προηγμένων αμυντικών πρακτικών καθυστερεί.
-Η αντιμετώπιση του κινδύνου της αλυσίδας εφοδιασμού στον κυβερνοχώρο παραμένει προτεραιότητα. Τα δεδομένα της έρευνας δείχνουν έντονη εστίαση στην αντιμετώπιση των τρωτών σημείων της εφοδιαστικής αλυσίδας, ιδιαίτερα στη Βόρεια Αμερική. Στον απόηχο των παραβιάσεων δεδομένων υψηλού προφίλ και των αποκαλύψεων ευπάθειας λογισμικού, αναμένουμε ότι αυτό το θέμα θα παραμείνει κορυφαία προτεραιότητα.
-Η αυτόνομη ασφάλιση κυβερνοασφάλειας παραμένει η προτιμώμενη προσέγγιση για τη μεταφορά κινδύνου. Η χρήση αυτόνομης ασφάλισης στον κυβερνοχώρο είναι πιο διαδεδομένη στη Βόρεια Αμερική και την Ευρώπη-Μέση Ανατολή-Αφρική, με μέσο όρο 57% και 54%, αντίστοιχα. Στον υπόλοιπο κόσμο, μόνο το 41% των εκδοτών δήλωσε ότι διαθέτει αυτόνομη ασφάλεια στον κυβερνοχώρο.
Η υιοθέτηση του cloud αυξάνεται, ιδιαίτερα σε εταιρικούς τομείς που δεν αντιμετωπίζουν ρυθμιστικούς περιορισμούς. Ο εταιρικός τομέας έχει το υψηλότερο ποσοστό υιοθέτησης cloud, ακολουθούμενος από δημόσιες, χρηματοοικονομικές υπηρεσίες και υποδομές.
Διαβάστε αναλυτικά την έρευνα: Cyber Risk Survey of Issuers Finds Growing Investments, But Gaps in Preparedness
Latest News
Πώς το Brexit πλήττει τις μικρές επιχειρήσεις
Οι εμπορικοί σύλλογοι λένε ότι οι δασμοί που θα πρέπει να πληρώνουν οι εισαγωγείς τροφίμων και φυτών από την ΕΕ θα αυξηθούν γρήγορα
Τι ψάχνει ο σκηνοθέτης του «Εξολοθρευτή» στην Αγγλία
Το Ηνωμένο Βασίλειο είναι ένας από τους μεγαλύτερους χώρους παραγωγής ταινιών εκτός των ΗΠΑ
Πώς η αγορά εργασίας των ΗΠΑ επηρεάζει τις αποφάσεις της Fed - Ανάλυση Alpha Bank [γραφήματα]
Πότε θα ξεκινήσει η μείωση των επιτοκίων
Η Ουκρανία κινδυνεύει να χάσει τον πόλεμο λόγω black out
Οι Ρώσοι έχουν καταστρέψει το 80% των μονάδων παραγωγής ηλεκτρισμού της μεγαλύτερης ιδιωτικής ενεργειακής εταιρείας DTEK
Η μεγάλη ανατροπή στη Fed – Δεν αποκλείει ακόμη και αύξηση επιτοκίου η Wall Street
Η μετατόπιση των προσδοκιών έπληξε τις αγορές ομολόγων
Το «ηθικό χρέος» των πλούσιων χωρών προς τις φτωχές
Τι αναφέρει η βραβευμένη με Νόμπελ Οικονομίας Εστέρ Ντιφλό για την ευθύνη που έχουν οι πλούσιες χώρες για την κλιματική αλλαγή
Ισχυρά κέρδη α΄τριμήνου για τη General Motors
Κέρδη 2,62 δολάρια ανά μετοχή για την εταιρεία του Ντητρόϊτ , πάνω απο τις εκτιμήσεις της Wall Street για 2,13 δολάρια
Στα δικαστήρια η διαμάχη Pfizer-Moderna για τις πατέντες του mRNA
Οι εταιρείες αλληλοκατηγορούνται για κλοπή πνευματικής ιδιοκτησίας
ΕΕ: Χαλαρώνει (αλλά λίγο) η δημοσιονομική πειθαρχία
Νέους κανόνες για το δημόσιο χρέος εγκρίνει το Ευρωκοινοβούλιο - Οι αυστηροί στόχοι παραμένουν, αλλά οι χειρισμοί για την επίτευξή τους προσαρμόζονται στις ανάγκες κάθε χώρας
«Φούσκα» στις μετοχές τεχνολογίας - Τι είπε ο διαχειριστής του κολοσσιαίου νορβηγικού κρατικού ταμείου
Υπάρχει σαφώς αρκετά μεγάλη “φούσκα” στον τομέα της τεχνολογίας, δηλώνει ο CEO της Norges Bank Investment Management που διαχειρίζεται το κρατικό επενδυτικό ταμείο της Νορβηγίας