Moody’s: Οι διεθνείς οργανισμοί έκδοσης χρέους αυξάνουν τις επενδύσεις στην κυβερνοασφάλεια

Την πρώτη του έρευνα για τις πρακτικές κυβερνοασφάλειας των παγκόσμιων οργανισμών εκδοτών χρέους δημοσίευσε ο οίκος Moody’s. Η έρευνα δείχνει ότι οι οργανισμοί σε όλες τις κατηγορίες περιουσιακών στοιχείων γίνονται πιο προσεκτικοί σχετικά με τις απειλές στον κυβερνοχώρο και αυξάνουν τις επενδύσεις τους σε αυτόν τον τομέα. Ωστόσο, τα επίπεδα ετοιμότητάς τους και οι αμυντικές τους ικανότητες ποικίλλουν ευρέως.

Σύμφωνα με τον αντιπρόεδρο της Moody’s, Λέσλεϊ Ρίτερ εκ των συντακτών της έκθεσης, «η διακυβέρνηση της κυβερνοασφάλειας θέτει τους όρους για μια συνολική στρατηγική στον κυβερνοχώρο ενός εκδότη χρέους. Η έρευνά μας διαπίστωσε ότι το 93% των οργανώσεων των ερωτηθέντων έχουν διαχειριστή κυβερνοασφάλειας, κάτι που είναι θετικό. Όμως, η σημασία αυτής της θέσης εντός της ευρύτερης επιχείρησης, όπως μετράται από τις γραμμές αναφοράς, ποικίλλει».

Ένα άλλο μέρος της έκθεσης αναφέρεται στους τύπους μηχανισμών άμυνας στον κυβερνοχώρο που χρησιμοποιούνται σε κάθε τομέα. Οι απαντήσεις της έρευνας δείχνουν ότι οι ερωτηθέντες στις Χρηματοοικονομικές Υπηρεσίες χρησιμοποιούν με μεγαλύτερη συνέπεια κάθε πρακτική άμυνας στον κυβερνοχώρο για την οποία ρωτήθηκαν από τους συντάκτες της έρευνες, ενώ άλλοι τομείς υστερούν, ιδίως όσον αφορά τη χρήση πιο προηγμένων αμυντικών πρακτικών.

Βασικά σημεία της έρευνας

-Η διακυβέρνηση της κυβερνοασφάλειας καθορίζει την προσέγγιση για τη συνολική στρατηγική στον κυβερνοχώρο ενός εκδότη. Από τους οργανισμούς που συμμετείχαν στην έρευνα, το 93% έχει διαχειριστή κυβερνοασφάλειας που αναφέρεται απευθείας σε ένα μέλος της ηγεσίας του οργανισμού. Ωστόσο, η σημασία αυτής της θέσης εντός της ευρύτερης επιχείρησης, όπως μετράται από τις γραμμές αναφοράς, ποικίλλει.

-Η υποχρέωση γνωστοποίησης περιστατικών εξαρτάται από τον καθορισμό αυτών των περιστατικών στον κυβερνοχώρο και τη φύση της. Τα αποτελέσματα της έρευνας δείχνουν ότι η συχνότητα αναφοράς επεισοδίων στον κυβερνοχώρο στα διοικητικά συμβούλια είναι διπλάσια από την αναφορά τέτοιων γεγονότων στο κοινό. Η έλλειψη καθορισμένων κατευθυντήριων γραμμών για την υποβολή εκθέσεων μπορεί να αφήσει τους βασικούς ενδιαφερομένους με λίγες πληροφορίες σχετικά με ένα θέμα αυξανόμενης σημασίας.

-Οι εκδότες βρίσκονται σε διάφορα στάδια ανάπτυξης των λειτουργιών διαχείρισης κινδύνων στον κυβερνοχώρο. Οι ερωτηθέντες στις χρηματοοικονομικές υπηρεσίες υπέδειξαν με συνέπεια μεγαλύτερη χρήση κάθε πρακτικής άμυνας στον κυβερνοχώρο. Η υιοθέτηση βασικών πρακτικών άμυνας στον κυβερνοχώρο είναι ευρέως αποδεκτή σε όλους τους τομείς, ενώ η χρήση προηγμένων αμυντικών πρακτικών καθυστερεί.

-Η αντιμετώπιση του κινδύνου της αλυσίδας εφοδιασμού στον κυβερνοχώρο παραμένει προτεραιότητα. Τα δεδομένα της έρευνας δείχνουν έντονη εστίαση στην αντιμετώπιση των τρωτών σημείων της εφοδιαστικής αλυσίδας, ιδιαίτερα στη Βόρεια Αμερική. Στον απόηχο των παραβιάσεων δεδομένων υψηλού προφίλ και των αποκαλύψεων ευπάθειας λογισμικού, αναμένουμε ότι αυτό το θέμα θα παραμείνει κορυφαία προτεραιότητα.

-Η αυτόνομη ασφάλιση κυβερνοασφάλειας παραμένει η προτιμώμενη προσέγγιση για τη μεταφορά κινδύνου. Η χρήση αυτόνομης ασφάλισης στον κυβερνοχώρο είναι πιο διαδεδομένη στη Βόρεια Αμερική και την Ευρώπη-Μέση Ανατολή-Αφρική, με μέσο όρο 57% και 54%, αντίστοιχα. Στον υπόλοιπο κόσμο, μόνο το 41% των εκδοτών δήλωσε ότι διαθέτει αυτόνομη ασφάλεια στον κυβερνοχώρο.

Η υιοθέτηση του cloud αυξάνεται, ιδιαίτερα σε εταιρικούς τομείς που δεν αντιμετωπίζουν ρυθμιστικούς περιορισμούς. Ο εταιρικός τομέας έχει το υψηλότερο ποσοστό υιοθέτησης cloud, ακολουθούμενος από δημόσιες, χρηματοοικονομικές υπηρεσίες και υποδομές.

Διαβάστε αναλυτικά την έρευνα: Cyber Risk Survey of Issuers Finds Growing Investments, But Gaps in Preparedness