Την πρώτη του έρευνα για τις πρακτικές κυβερνοασφάλειας των παγκόσμιων οργανισμών εκδοτών χρέους δημοσίευσε ο οίκος Moody’s. Η έρευνα δείχνει ότι οι οργανισμοί σε όλες τις κατηγορίες περιουσιακών στοιχείων γίνονται πιο προσεκτικοί σχετικά με τις απειλές στον κυβερνοχώρο και αυξάνουν τις επενδύσεις τους σε αυτόν τον τομέα. Ωστόσο, τα επίπεδα ετοιμότητάς τους και οι αμυντικές τους ικανότητες ποικίλλουν ευρέως.
Σύμφωνα με τον αντιπρόεδρο της Moody’s, Λέσλεϊ Ρίτερ εκ των συντακτών της έκθεσης, «η διακυβέρνηση της κυβερνοασφάλειας θέτει τους όρους για μια συνολική στρατηγική στον κυβερνοχώρο ενός εκδότη χρέους. Η έρευνά μας διαπίστωσε ότι το 93% των οργανώσεων των ερωτηθέντων έχουν διαχειριστή κυβερνοασφάλειας, κάτι που είναι θετικό. Όμως, η σημασία αυτής της θέσης εντός της ευρύτερης επιχείρησης, όπως μετράται από τις γραμμές αναφοράς, ποικίλλει».
Ένα άλλο μέρος της έκθεσης αναφέρεται στους τύπους μηχανισμών άμυνας στον κυβερνοχώρο που χρησιμοποιούνται σε κάθε τομέα. Οι απαντήσεις της έρευνας δείχνουν ότι οι ερωτηθέντες στις Χρηματοοικονομικές Υπηρεσίες χρησιμοποιούν με μεγαλύτερη συνέπεια κάθε πρακτική άμυνας στον κυβερνοχώρο για την οποία ρωτήθηκαν από τους συντάκτες της έρευνες, ενώ άλλοι τομείς υστερούν, ιδίως όσον αφορά τη χρήση πιο προηγμένων αμυντικών πρακτικών.
Βασικά σημεία της έρευνας
-Η διακυβέρνηση της κυβερνοασφάλειας καθορίζει την προσέγγιση για τη συνολική στρατηγική στον κυβερνοχώρο ενός εκδότη. Από τους οργανισμούς που συμμετείχαν στην έρευνα, το 93% έχει διαχειριστή κυβερνοασφάλειας που αναφέρεται απευθείας σε ένα μέλος της ηγεσίας του οργανισμού. Ωστόσο, η σημασία αυτής της θέσης εντός της ευρύτερης επιχείρησης, όπως μετράται από τις γραμμές αναφοράς, ποικίλλει.
-Η υποχρέωση γνωστοποίησης περιστατικών εξαρτάται από τον καθορισμό αυτών των περιστατικών στον κυβερνοχώρο και τη φύση της. Τα αποτελέσματα της έρευνας δείχνουν ότι η συχνότητα αναφοράς επεισοδίων στον κυβερνοχώρο στα διοικητικά συμβούλια είναι διπλάσια από την αναφορά τέτοιων γεγονότων στο κοινό. Η έλλειψη καθορισμένων κατευθυντήριων γραμμών για την υποβολή εκθέσεων μπορεί να αφήσει τους βασικούς ενδιαφερομένους με λίγες πληροφορίες σχετικά με ένα θέμα αυξανόμενης σημασίας.
-Οι εκδότες βρίσκονται σε διάφορα στάδια ανάπτυξης των λειτουργιών διαχείρισης κινδύνων στον κυβερνοχώρο. Οι ερωτηθέντες στις χρηματοοικονομικές υπηρεσίες υπέδειξαν με συνέπεια μεγαλύτερη χρήση κάθε πρακτικής άμυνας στον κυβερνοχώρο. Η υιοθέτηση βασικών πρακτικών άμυνας στον κυβερνοχώρο είναι ευρέως αποδεκτή σε όλους τους τομείς, ενώ η χρήση προηγμένων αμυντικών πρακτικών καθυστερεί.
-Η αντιμετώπιση του κινδύνου της αλυσίδας εφοδιασμού στον κυβερνοχώρο παραμένει προτεραιότητα. Τα δεδομένα της έρευνας δείχνουν έντονη εστίαση στην αντιμετώπιση των τρωτών σημείων της εφοδιαστικής αλυσίδας, ιδιαίτερα στη Βόρεια Αμερική. Στον απόηχο των παραβιάσεων δεδομένων υψηλού προφίλ και των αποκαλύψεων ευπάθειας λογισμικού, αναμένουμε ότι αυτό το θέμα θα παραμείνει κορυφαία προτεραιότητα.
-Η αυτόνομη ασφάλιση κυβερνοασφάλειας παραμένει η προτιμώμενη προσέγγιση για τη μεταφορά κινδύνου. Η χρήση αυτόνομης ασφάλισης στον κυβερνοχώρο είναι πιο διαδεδομένη στη Βόρεια Αμερική και την Ευρώπη-Μέση Ανατολή-Αφρική, με μέσο όρο 57% και 54%, αντίστοιχα. Στον υπόλοιπο κόσμο, μόνο το 41% των εκδοτών δήλωσε ότι διαθέτει αυτόνομη ασφάλεια στον κυβερνοχώρο.
Η υιοθέτηση του cloud αυξάνεται, ιδιαίτερα σε εταιρικούς τομείς που δεν αντιμετωπίζουν ρυθμιστικούς περιορισμούς. Ο εταιρικός τομέας έχει το υψηλότερο ποσοστό υιοθέτησης cloud, ακολουθούμενος από δημόσιες, χρηματοοικονομικές υπηρεσίες και υποδομές.
Διαβάστε αναλυτικά την έρευνα: Cyber Risk Survey of Issuers Finds Growing Investments, But Gaps in Preparedness
Latest News
Η Jaguar αλλάζει το εμβληματικό της λογότυπο
Σε μια προσπάθεια επανεφεύρεσης του εαυτού της, η Jaguar επανασχεδιάζει το διάσημο λογότυπό της
Η θυγατρική της JPMorgan, Chase UK, λανσάρει πιστωτικές κάρτες στην Βρετανία
Η αποκλειστικά ψηφιακή θυγατρική της JPMorgan, Chase UK, κάνει την πρώτη της κίνηση στις πιστώσεις, αφού συγκέντρωσε καταθέσεις άνω των 20 δισ. λιρών
Ντανιέλα Καβάλο: Το πρόσωπο - κλειδί στις διαπραγματεύσεις για τις απολύσεις στη Volkswagen
Κόρη μετανάστη από την Ιταλία, η Ντανιέλα Καβάλο είναι επικεφαλής σωματείων των εργαζομένων στη Volkswagen
Η μεγαλύτερη απώλεια κερδών σε δύο χρόνια για την Target - Μειώνει το guidance
Οι διακριτικές αγορές μπαίνουν σε δεύτερο πλάνο - Τι είδε η Target στα αποτελέσματα του τρίτου τριμήνου και πώς θα κινηθεί μέχρι το τέλος της χρονιάς
Σε καθεστώς πτώχευσης στις ΗΠΑ η Northvolt - Το σχέδιο αναδιάρθρωσης
Η Northvolt δεν κατάφερε να συμφωνήσει με τους επενδυτές σε ένα πακέτο διάσωσης και ζητά υπαγωγή στο Άρθρο 11
Παραιτείται στις 20 Ιανουαρίου ο πρόεδρος της SEC Γκάρι Γκένσλερ
H παραίτηση του έρχεται δυο χρόνια πριν τη λήξη της θητείας του
Το «γεράκι» της ΕΚΤ ξαναχτυπά: «Πρέπει να διατηρήσουμε περιοριστική νομισματική πολιτική»
Η διατήρηση αυστηρής πολιτικής αποτελεί επί του παρόντος μέρος της δήλωσης που δημοσιεύει η ΕΚΤ μετά τις συνεδριάσεις της για τα επιτόκια
Σε χαμηλό επταμήνου οι αιτήσεις για τα επιδόματα ανεργίας στις ΗΠΑ
Οι μη προσαρμοσμένες αιτήσεις μειώθηκαν κατά 17.750 σε 213.035 την περασμένη εβδομάδα
O αμερικανική Deer, ο γίγαντας των αγροτικών μηχανημάτων προβλέπει μικρότερη κερδοφορία
Οι εκτιμήσεις της Deer για αδύναμα ετήσια κέρδη καθώς τα εισοδήματα των Αμερικανών αγροτών υποχωρούν
Πώς επηρεάζουν την πολιτική της ΕΚΤ τα trumponomics - Κινδυνεύει η μείωση επιτοκίων;
Η επιστροφή του Τραμπ στον Λευκό Οίκο έχει πυροδοτήσει στην ευρωζώνη τη συζήτηση στην ΕΚΤ πώς μπορεί να επηρεάσει τα σχέδιά τους για τον πληθωρισμό και την ανάπτυξη