Απολογισμός Κυβερνοασφάλειας 2024: Περισσότερη επένδυση, λιγότερα περιστατικά – ή μήπως όχι;

Η ετήσια έρευνα «The State of Cybersecurity 2024» από την Pylones καταγράφει σημαντικές τάσεις και μεταβολές στον χώρο της κυβερνοασφάλειας. Σύμφωνα με τα ευρήματα, το 52% των συμμετεχουσών επιχειρήσεων αύξησαν τον προϋπολογισμό ασφάλειας IT τους κατά το τελευταίο έτος, ενώ μόλις 5% τον μείωσαν.

Αυτό το κύμα επενδύσεων φαίνεται να συνοδεύεται από μείωση στις αναφορές περιστατικών ασφαλείας: μόνο το 3,63% των εταιρειών δήλωσε πως υπέστη κυβερνοεπίθεση με συνέπειες, έναντι 6,41% το 2023. Ωστόσο, το ερώτημα που θέτει η ίδια η έκθεση είναι σαφές: πρόκειται για πραγματική βελτίωση ή απλώς για μειωμένη ορατότητα;

Προληπτικά και αποτρεπτικά μέτρα: Πλήρης κάλυψη στα firewall, χαμηλή διείσδυση στα SOAR
Όσον αφορά τις μεθόδους πρόληψης απειλών, η εικόνα είναι μεικτή. Όλες οι επιχειρήσεις εφαρμόζουν firewall (100%), ενώ το patching λογισμικού (91,1%) και η ασφάλεια email (85%) βρίσκονται επίσης ψηλά στη λίστα. Ωστόσο, μόνο το 16,8% χρησιμοποιεί λύσεις Security Orchestration, Automation and Response (SOAR), υποδηλώνοντας χαμηλή ωριμότητα σε προηγμένες τεχνικές διαχείρισης συμβάντων.

Στην περίπτωση ενεργής επίθεσης, τα πιο δημοφιλή μέτρα είναι η ύπαρξη Incident Response Retainer (100%) και Business Continuity (98,8%), αλλά μόλις το 7% των οργανισμών ασκούνται με προσομοιώσεις επιθέσεων.

Κυρίαρχες απειλές: Το phishing και τα ransomware δεν κάνουν πίσω
Η απειλή που απασχολεί περισσότερο τις επιχειρήσεις παραμένει το phishing και οι επιθέσεις social engineering (43,15%), ακολουθούμενες από τα "compromised endpoints" – ransomware και exfiltration δεδομένων – με 33,87%.
Σημαντική αύξηση παρατηρείται και στις ανησυχίες για τα credentials εργαζομένων (23,79%) και τις επιθέσεις στο δίκτυο (23,39%) – ενδείξεις ότι το ανθρώπινο στοιχείο παραμένει ο πιο αδύναμος κρίκος στην αλυσίδα ασφάλειας.

Το cloud παραμένει πεδίο πρόκλησης
Το 44,76% των επιχειρήσεων θεωρούν ως βασική πρόκληση στο cloud τη διαχείριση των ευαίσθητων προσωπικών δεδομένων, ενώ το 43,55% ανησυχεί για τον εντοπισμό και την απόκριση σε περιστατικά ασφαλείας. Παρά την αύξηση των επενδύσεων, οι επιχειρήσεις συνεχίζουν να δηλώνουν αβεβαιότητα ως προς την κανονιστική συμμόρφωση των cloud providers (27,02%).

Ποιοι είναι οι ανασταλτικοί παράγοντες;
Παρά τις προσπάθειες, οι επιχειρήσεις αναφέρουν σημαντικά εμπόδια για την υιοθέτηση πλήρους πλάνου ασφάλειας. Πρώτο στη λίστα έρχεται η υποστελέχωση ή η έλλειψη εξειδικευμένου προσωπικού (54,03%), ακολουθούμενη από την έλλειψη χρηματοδότησης (43,15%) και την ανεπαρκή εκπαίδευση προσωπικού (34,68%).

Τα πιο ευάλωτα σημεία εισόδου: Οι φορητές συσκευές παραμένουν νούμερο ένα
Το 64,11% των συμμετεχόντων θεωρεί ότι οι φορητές συσκευές (laptops, κινητά) αποτελούν το πιο ευάλωτο σημείο εισόδου, ποσοστό αυξημένο σε σχέση με το 2023. Τα portable storage devices, τα cloud συστήματα και τα web servers ακολουθούν, ενώ οι συσκευές IoT παραμένουν χαμηλά στην αξιολόγηση κινδύνου, κάτι που μπορεί να υποκρύπτει σοβαρό κενό επίγνωσης.

Ανάκαμψη μετά από κρίση: ταχύτερη από ποτέ
Αξιοσημείωτη είναι η αισιοδοξία των εταιρειών όσον αφορά την επιχειρησιακή αποκατάσταση. Πάνω από το 74% πιστεύει ότι θα επανέλθει σε πλήρη λειτουργικότητα εντός μίας εβδομάδας από μεγάλη κυβερνοεπίθεση, ποσοστό αυξημένο σε σχέση με πέρυσι. Αυτό ενδέχεται να αντανακλά την επένδυση σε μηχανισμούς διαχείρισης συμβάντων και επιχειρησιακής συνέχειας.

Συμπεράσματα
Η έρευνα της Pylones για το 2024 σκιαγραφεί ένα τοπίο συνεχούς επένδυσης και αυξανόμενης ωριμότητας, αλλά και με επίμονες προκλήσεις – ανθρώπινο δυναμικό, phishing, και cloud. Η γενική τάση είναι θετική, όμως τα νούμερα καλούν για συνεχή εγρήγορση και εξισορρόπηση τεχνολογίας με ανθρώπινους και οργανωτικούς παράγοντες.