Kaspersky: Ποια είναι η διαφορά στην κυβερνοσφάλεια μεταξύ κεντρικών γραφείων και τοπικών καταστημάτων

Σύμφωνα με την πρόσφατη έκθεση της Kaspersky, η πλειονότητα των γεωγραφικά κατανεμημένων επιχειρήσεων (62%) εντόπισαν μια διαφορά μεταξύ των επιπέδων ψηφιακής προστασίας ανάμεσα στις τοποθεσίες τους: το 48% αυτών των εταιρειών παραδέχτηκε αυτό το πρόβλημα αλλά δεν το θεώρησε κρίσιμο, ενώ το υπόλοιπο 14% δήλωσε ότι τα υποκαταστήματά τους απαιτούσαν την εφαρμογή πολύ περισσότερων μέτρων ψηφιακής ασφάλειας.

Ωστόσο, οι ειδικοί της Kaspersky προειδοποιούν τις επιχειρήσεις με υποκαταστήματα σε πολλαπλές τοποθεσίες ότι μια τέτοια διαφορά μπορεί να θέσει σε κίνδυνο ολόκληρο τον οργανισμό.

Tακτικές spear phishing, η νέα τάση στο Phishing – Τι εντόπισε ο Kaspersky

Η πρόσφατη έκθεση της Kaspersky «Managing geographically distributed businesses: challenges and solutions» παρέχει μια βαθύτερη εικόνα των προκλήσεων ασφάλειας δικτύων και πληροφοριών που αντιμετωπίζουν οι γεωγραφικά κατανεμημένες εταιρείες και επισημαίνει τις λύσεις που χρησιμοποιούν οι οργανισμοί για να ξεπεράσουν αυτές τις δυσκολίες.

Σύμφωνα με την έκθεση, μόνο το 38% των ερωτηθέντων ήταν σίγουροι ότι η προστασία από απειλές στον κυβερνοχώρο στα κεντρικά γραφεία τους (HQ) ήταν εξίσου αποτελεσματική με τα τοπικά γραφεία. Ωστόσο, οι περισσότερες από τις εταιρείες που ρωτήθηκαν (62%) δήλωσαν ότι υπήρχε διαφορά μεταξύ αυτών των επιπέδων ασφάλειας στον κυβερνοχώρο: το 48% αυτών πίστευαν ότι το πρόβλημα υπήρχε αλλά δεν ήταν τόσο κρίσιμο και ανέφεραν ότι τα περισσότερα από τα τοπικά γραφεία ήταν γενικά καλά προστατευμένα, το 13% δεν ήταν τόσο ενθουσιώδες και υπέθετε ότι μόνο λίγα υποκαταστήματα ήταν υπό έλεγχο. Το 1% των ερωτηθέντων δήλωσε ότι κανένα από τα τοπικά γραφεία δεν ήταν πραγματικά ασφαλές.

Πόσες από τις τοποθεσίες της εταιρείας είναι πραγματικά καλά προστατευμένες από απειλές στον κυβερνοχώρο;

Εκτός από τους περιορισμούς στο budget, ένας ακόμη λόγος που προκαλεί αυτή την ανισότητα είναι η έλλειψη εμπιστοσύνης στην τοπική εμπειρογνωμοσύνη. Στο 37% των περιπτώσεων, τα κεντρικά γραφεία ανέλαβαν την ευθύνη για όλες τις δραστηριότητες κυβερνοασφάλειας στα υποκαταστήματα, δηλώνοντας ότι το τοπικό προσωπικό δεν είχε επαρκείς γνώσεις και προσόντα. Ακόμη και στο 60% των περιπτώσεων, όταν τα καθήκοντα ασφάλειας στον κυβερνοχώρο μοιράζονταν εξίσου μεταξύ των κεντρικών γραφείων και των τοπικών ομάδων, όλες οι δραστηριότητες εποπτεύονταν από τα κεντρικά γραφεία.

«Αν και τα πιο ευαίσθητα δεδομένα μπορεί να διατηρούνται κεντρικά, η πρόσβαση στα περιουσιακά στοιχεία της εταιρείας απαιτείται σαφώς από διάφορες τοποθεσίες και όταν δεν προστατεύονται τόσο καλά όσο τα κεντρικά γραφεία, δημιουργούνται κίνδυνοι ασφαλείας για ολόκληρο τον οργανισμό. Ίσως υπάρχει μια εσφαλμένη αντίληψη ότι ένα χαμηλότερο επίπεδο προστασίας θα αρκεί για τοποθεσίες που διαδραματίζουν δευτερεύοντα ρόλο στη δομή της εταιρείας. Ωστόσο, οι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται ποιο μέρος δέχεται επίθεση – είτε πρόκειται για κεντρικά γραφεία είτε για υποκαταστήματα – μπορούν να διεισδύσουν στην υποδομή της εταιρείας από οποιαδήποτε τοποθεσία. Ως εκ τούτου, είναι σημαντικό να ενεργοποιήσετε την προστασία που είναι εξίσου αποτελεσματική σε όλες τις τοποθεσίες», σχολιάζει ο Anton Solovey, Senior Product Manager (XDR) της Kaspersky.

Για την προστασία των γεωγραφικά κατανεμημένων εταιρειών από ψηφιακές απειλές, οι ειδικοί της Kaspersky συνιστούν τη χρήση κεντρικών και αυτοματοποιημένων λύσεων, όπως το Kaspersky Next XDR Expert, για τη διασφάλιση ολοκληρωμένης ψηφιακής προστασίας όλων των περιουσιακών στοιχείων και διαδικασιών της εταιρείας, τόσο στα κεντρικά όσο και στα τοπικά γραφεία. Συγκεντρώνοντας και συσχετίζοντας δεδομένα από πολλαπλές πηγές σε ένα μέρος και αξιοποιώντας τεχνολογίες μηχανικής μάθησης, αυτή η λύση παρέχει αποτελεσματική ανίχνευση απειλών και γρήγορη αυτοματοποιημένη απόκριση.

Η πλήρης έκθεση με περισσότερα ευρήματα σχετικά με τις προκλήσεις που αντιμετωπίζουν οι γεωκατανεμημένες εταιρείες είναι διαθέσιμη εδώ.