You are here

Έκθεση κυβερνοασφάλειας της KPMG αναδεικνύει τις φετινές προτεραιότητες και ευκαιρίες για τους οργανισμούς

24/04/2019 12:01

Η αυξανόμενη πολυπλοκότητα, ο όγκος των κυβερνοαπειλών και κυβερνοεπιθέσεων, οι ραγδαίες τεχνολογικές αλλαγές, η συνεχιζόμενη μετάβαση προς πιο αυτοματοποιημένες υπηρεσίες και υπηρεσίες cloud και η αλλαγή των πλαισίων προστασίας προσωπικών δεδομένων, αποτελούν μόνομερικούς από τους παράγοντες που ώθησαν τους οργανισμούς να στρέψουν ακόμα περισσότερο την προσοχή τους στον τομέα της κυβερνοασφάλειας και την προστασία των πληροφοριών. Η προσπάθεια για την προστασία των πληροφοριών και των προσωπικών δεδομένων, ωστόσο, πρέπει να είναι συνεχής.Το 2019, είναι σημαντικό οι οργανισμοί να παραμένουν ενήμεροι για τις αναδυόμενες κυβερνοαπειλές και τους τρόπους αντιμετώπισής τους.

Την ίδια στιγμή, «είναι πολύ σημαντικό οι οργανισμοί να αλλάξουν την προσέγγισή τους στον τομέα της κυβερνοασφάλειας, δηλαδή να ξεφύγουν από τη λογική της απλής διαχείρισης του ρίσκου και να επικεντρωθούν παράλληλα στην επιχειρηματική καινοτομία και ανάπτυξη», δήλωσε ο Tony Buffomante, U.S. Leader for Cyber Security Services at KPMG LLP.  «Για να μπορούν να συνεχίσουν στο δρόμο της ανάπτυξης, οι οργανισμοί πρέπει να αλλάξουν προσέγγιση και να μετασχηματίσουν τους ελέγχους ασφαλείας, ιδιωτικότητας και βιωσιμότηταςπου διενεργούν».

Στη νέα της έκθεση“What's next: Key cyber security considerations for 2019”, η KPMG αναδεικνύει έξι βασικούς τομείς που βρίσκονται ψηλά στην ατζέντα κυβερνοασφάλειας των οργανισμών, εν μέσω ενός διαρκώς εξελισσόμενου τοπίου κυβερνοαπειλών:

Ανάληψη δράσης σχετικά με την έλλειψη δεξιοτήτων στον τομέα της κυβερνοασφάλειας: Η έλλειψη έμπειρων επαγγελματιών στον τομέα της κυβερνοασφάλειας, σε συνδυασμό με την αυστηρότητα βάσει της οποίας καταρτίζονται οι προϋπολογισμοί, υπογραμμίζει τη σημασία της αυτοματοποίησης. Οι οργανισμοί πρέπει να εξετάσουν την αυτοματοποίηση ορισμένων επαναλαμβανόμενων παραμέτρων συλλογής και ανάλυσης δεδομένων σχετικά με τη δραστηριότητα των κυβερνοεγκληματιών. Αυτό θα βοηθήσει στον επαναπροσδιορισμό των  προτεραιοτήτων στις οποίες οι επαγγελματίες του χώρου εστιάζουν τις προσπάθειές τους. Οι οργανισμοί θα πρέπει επίσης να επικεντρωθούν στην πρόσληψη νέων ταλέντων και στην ανάπτυξη προσαρμοσμένων προγραμμάτων κατάρτισης για την προετοιμασία της επόμενης γενιάς επαγγελματιών του κυβερνοχώρου.

Καταπολέμηση της τεχνητής νοημοσύνης μετεχνητή νοημοσύνη: Είναι ολοένα και πιο πιθανό οι κυβερνοεγκληματίες να χρησιμοποιούν τεχνητή νοημοσύνη, χρησιμοποιώντας βαθιά εκμάθηση και machine learning για να καταστήσουν αποτελεσματικότερες και πιο δύσκολεςστον εντοπισμό τις κακόβουλες επιθέσεις τους ή τα λογισμικά τύπου malware. Οι οργανισμοί θα πρέπει επίσης να χρησιμοποιούν αυτά τα εργαλεία γιατί τους βοηθούν στον εντοπισμό περιστατικών ασφαλείας και την αξιολόγηση των ευπαθειών στο σύνολο του συστήματος.

Βιώσιμη συμμόρφωση με την προστασία προσωπικών δεδομένων: Οι οργανισμοί πρέπει να προχωρήσουν ένα βήμα παραπέρα από τη συμμόρφωση, προκειμένου να διασφαλίσουν ότι οι διαδικασίες προσωπικών δεδομένων που ακολουθούν αποτελούν συστατικό στοιχείο των επιχειρηματικών τους μοντέλων. Ένα πλαίσιο βέλτιστων πρακτικών θα πρέπει να ενσωματωθεί στην κουλτούρα και τις διαδικασίες κάθε οργανισμού, επιτρέποντας την ευελιξία προσαρμογής σε νέους κανονισμούς, όπως ο Γενικός Κανονισμός για την προστασία των δεδομένων της ΕΕ (GDPR) και ο νόμος περί δυνατότητας μεταφοράς της ασφάλισης υγείας και περί λογοδοσίας του 1996 (HIPAA).

Διασύνδεση απάτης και ρίσκου στον κυβερνοχώρο: Οι οργανισμοί, ιδιαίτερα τα χρηματοπιστωτικά ιδρύματα, θα πρέπει να επικεντρωθούν στη μείωση της απάτης στον κυβερνοχώρο, καθώς θέλουν να κάνουν την εμπειρία των πελατών πιο ασφαλή και εξατομικευμένη. Από το 2019 και έπειτα, η απάτη και ο κυβερνοχώρος θα πρέπει διασυνδέονται άμεσα και να τυγχάνουν της ίδιας προσοχής από άποψη ασφάλειας, την ώρα που θα πρέπει να αναπτυχθούν νέες και ενισχυμένες στρατηγικές συλλογής και χρήσης δεδομένων πελατών.

Διαχείριση ταυτότητας και πρόσβασης - από εργαλείο ασφαλείας σε καταλύτη του τομέα: Η διαχείριση ταυτότητας και πρόσβασης εξελίσσεται από ένα εργαλείο ασφαλείας σε έναν επιχειρησιακό καταλύτη, καθώς οι οργανισμοί επιδιώκουν τη χρήση τεχνολογιών, όπως η προηγμένη πιστοποίηση ταυτότητας και η ταυτοποίηση, για να μπορούν να προσφέρουν στους πελάτες τους μια ασφαλή και πελατοκεντρική ψηφιακή εμπειρία που να έχει τη δυνατότητα να προσφέρεται σε εξατομικευμένη μορφή σε πολλές συσκευές.

Phishing - επιστροφή στις παλαιότερες μεθόδους κυβερνοεπιθέσεων: Phishing («ψάρεμα») είναι είδος κυβερνοεπίθεσης της οποίας πρακτική είναι να εμφανίζεται ο κυβερνοεγκληματίας ως εκπρόσωπος νόμιμου θεσμού μέσω ηλεκτρονικού ταχυδρομείου με σκοπό την προσέλκυση («ψάρεμα») ατόμων στο να παράσχουν ευαίσθητα δεδομένα. Συγκαταλέγεται στις παλαιότερες μεθόδους κυβερνοεπιθέσεων, αλλά εξακολουθεί να είναι δύσκολο να καταπολεμηθεί. Οι κυβερνοεγκληματίες επιστρέφουν σε μια πιο παλιά μέθοδο διείσδυσης καθώς ορισμένοι οργανισμοί σχεδιάζουν την άμυνα τους βασισμένοι σε νεότερες μεθόδους κυβερνοεπιθέσεων, όπως το κακόβουλο λογισμικό τύπου malware. Για να μπορούν να αντιμετωπίσουν αποτελεσματικά τις συνεχώς μεταβαλλόμενες μεθόδουςκυβερνοεπιθέσεων, οι οργανισμοί πρέπει να υιοθετήσουν μια πιο ευρύτερη και ολιστική στρατηγική άμυνας απέναντι τους.

Ο Γιώργος Τζιωρτζής, Διοικητικός Σύμβουλος και επικεφαλής Management Consulting της KPMG Κύπρου, δήλωσε: «Το σημερινό, διαρκώς μεταβαλλόμενο περιβάλλον κυβερνοασφάλειας καθιστά ως επιβεβλημένη ανάγκη τη δημιουργία ενός συνεχούς και βιώσιμου πλαισίου διαχείρισης. Την ίδια στιγμή, οι επενδύσεις στην κυβερνοασφάλεια και στη διαχείριση ρίσκου θα πρέπει να αξιοποιηθούν με καινοτόμο τρόπο με σκοπό τη δημιουργία νέων πηγών εσόδων ή για την ενίσχυση της πελατειακής εμπειρίας και εξυπηρέτησης. Η ρητορική και η προσέγγιση πρέπει να αλλάξουν. Στο μέλλον, η διασφάλιση δεδομένων, συστημάτων και διαδικασιών δεν πρέπει να λειτουργεί ως εμπόδιο στους οργανισμούς, αλλά απεναντίας, να δημιουργεί νέες ευκαιρίες. Στην KPMG δεν επιδιώκουμε απλώς να βοηθήσουμε τους οργανισμούς να διατηρήσουν ασφαλή και να υπερασπιστούν τα δεδομένα τους, αλλά ταυτόχρονα διασφαλίζουμε ώστεοι διαδικασίες και υπηρεσίες τους συνεχώς να αναβαθμίζονται».