Τα συνεχώς αυξανόμενα κρούσματα κυβερνοεπιθέσεων σε επιχειρηματικούς κολοσσούς όπως η SolarWinds, η Colonial Pipeline και η JBS Foods, ενίσχυσαν τις ανησυχίες για τρωτά σημεία στην εθνική ασφάλεια των ΗΠΑ και έφεραν στο προσκήνιο ένα πάγιο αίτημα: θα πρέπει να δαπανηθούν περισσότερα για την προστασία του έθνους.
Υπάρχει όμως ένα πρόβλημα: σε πολλές περιπτώσεις, οι αυξημένες δαπάνες για ασφάλεια στον κυβερνοχώρο τα τελευταία χρόνια δεν οδήγησαν σε καλύτερη προστασία από τους χάκερ.
Οι δημόσιες και οι ιδιωτικές επιχειρήσεις συχνά λένε ότι οι μεγαλύτεροι προϋπολογισμοί για την κυβερνοασφάλεια τους έχουν κάνει λιγότερο ευάλωτους σε επιθέσεις, ένα εύρημα που επιβεβαιώνεται σε πολλαπλές έρευνες, συμπεριλαμβανομένων εκείνων που πραγματοποιήθηκαν από το Εκτελεστικό Συμβούλιο Τεχνολογίας του CNBC. Ωστόσο ειδικοί στην κυβερνοασφάλεια λένε ότι συχνά αντανακλά μια ψευδή αίσθηση εμπιστοσύνης, κάτι παρόμοιο με τη μαγική πεποίθηση ότι η λύση θα έρθει απλώς με το να δαπανήσει κανείς περισσότερα στην τεχνολογία.
Η Microsoft για παράδειγμα, αποφάσισε να τετραπλασιάσει τα χρήματα για την κυβερνοασφάλεια στα 20 δισ. δολ. μέσα στην επόμενη 5ετία.
Ωστόσο, όπως επισημαίνει το CNBC, καθώς η κυβερνοασφάλεια ξεκινά έναν νέο κύκλο επενδύσεων ως απάντηση στο πρόσφατο κύμα επιθέσεων υπάρχει ένα Catch-22 στο γεγονός ότι περισσότερες δαπάνες δεν σήμαιναν καλύτερη άμυνα.
Ο όρος «Catch-22» προέρχεται από τον ομώνυμο τίτλο του βιβλίου του Αμερικανού συγγραφέα Joseph Heller και σημαίνει «μία προβληματική κατάσταση, η μοναδική λύση της οποίας είναι ανέφικτη λόγω των εγγενών συνθηκών της ή εξαιτίας ενός κανόνα».
«Είναι ένα μεγάλο πρόβλημα», δήλωσε ο Larry Ponemon , πρόεδρος και ιδρυτής του think tank για την ασφάλεια των πληροφοριών Ponemon Institute. «Βλέπουμε πολλούς οργανισμούς να επενδύουν σε τεχνολογία που δεν αναπτύσσουν ποτέ.»
Ο πρόεδρος της Microsoft , Μπραντ Σμιθ, επικεντρώνεται στις περισσότερες δαπάνες. Σε συνέντευξή του στο «Squawk Box» του CNBC την Τρίτη είπε ότι ορισμένες από τις νέες δαπάνες του τεχνολογικού κολοσσού αφιερώνονται στην παροχή βοήθειας στους πελάτες των επιχειρήσεων, ειδικά σε τοπικό, κρατικό και κυβερνητικό επίπεδο.
«Νομίζω ότι έχουμε πραγματική έλλειψη», είπε ο Σμιθ στο CNBC. ″Πολλές επιχειρήσεις δεν έχουν τους ανθρώπους που χρειάζονται, ούτε για να εφαρμόσουν τις προστασίες για τις οποίες, σε ορισμένες περιπτώσεις, πληρώνουν ήδη”.
Η έλλειψη επαγγελματιών στον τομέα της ασφάλειας στον κυβερνοχώρο δεν είναι πρόβλημα στον τομέα της τεχνολογίας, αλλά είναι ένα σημαντικό πρόβλημα σε όλες τις μεγάλες βιομηχανίες.
Μετά από μια πρόσφατη συνάντηση στον Λευκό Οίκο, ο ιδιωτικός τομέας δεσμεύτηκε να παράσχει εκπαίδευση δεξιοτήτων για να καλύψει ένα κενό περίπου 500.000 κενών θέσεων εργασίας στην κυβερνοασφάλεια των ΗΠΑ. Μόνο η Google δεσμεύτηκε να επενδύσει περισσότερα από 10 δισεκατομμύρια δολάρια σε πέντε χρόνια και να εκπαιδεύσει 100.000 άτομα.
«Το βλέπουμε αυτό όλη την ώρα στους πελάτες μας», έγραψε ο David Kennedy, ιδρυτής και διευθύνων σύμβουλος της Trusted Sec, σε ένα email. «Αυτές οι εταιρείες θα αγοράσουν προϊόντα, αλλά δεν θα περιλαμβάνουν άμεσο προσωπικό για να το υποστηρίξουν, αλλιώς δεν μπορούν να λάβουν έγκριση εσωτερικής χρηματοδότησης για να το υποστηρίξουν. Έτσι, οι επενδύσεις στον κυβερνοασφάλεια έχουν εγκατασταθεί μόνο κατά το ήμισυ ή καθόλου και απλώς υποχωρούν. Μετά βίας αποκτούν καμία αξία ».
Latest News
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
Η Baidu έκανε την έκπληξη - Πτώση εσόδων αλλά μικρότερη από το αναμενόμενο
Η Baidu κατέγραψε αύξηση 12% των εσόδων της από μη διαδικτυακό μάρκετινγκ στα 1,1 δισεκατομμύρια δολάρια
Visa: 10 συμβουλές για να κάνετε τις αγορές σας με ασφάλεια
Όπως προκύπτει από την τελευταία έκθεση της Visa «Απειλές απάτης στις γιορτές 2024»’, οι απειλές κλιμακώνονται αυτή την περίοδο
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
«Θύμα» της επιτυχίας της η Nvidia - Τεράστια κέρδη αλλά κάτω από τις πιο αισιόδοξες προβλέψεις
Οι μετοχές της Nvidia υποχώρησαν περίπου 5% σε διευρυμένες συναλλαγές μετά την ανακοίνωση όπως αναφέρει το Bloomberg
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)