Ροή
Την ώρα που οι επιχειρήσεις δαπανούν δισεκατομμύρια δολάρια το χρόνο σε μια προσπάθεια να προστατεύσουν τα δεδομένα τους από το hacking, το οποίο κοστίζει τρισεκατομμύρια δολάρια, έρχονται αντιμέτωποι και με μια άλλη απειλή η οποία μάλιστα βρίσκεται μέσα στο σπίτι τους: την κλοπή δεδομένων από τους ίδιους τους υπαλλήλους τους. Αυτό τουλάχιστον είναι ένα από τα ευρήματα έρευνας που διενήργησε η Accenture Plc και η HFS, η οποία δημοσιεύεται σήμερα.
Από τις 208 εταιρείες που συμμετείχαν στην έρευνα, το 69 % «έχει βιώσει μια απόπειρα κλοπής ή μια καταστροφή δεδομένων από κάποιον εταιρικό υπάλληλο» κατά τη διάρκεια των τελευταίων 12 μηνών σε σχέση με το 57%, που βιώνει παρόμοιους κινδύνους από εξωτερικές πηγές. Τα μέσα μαζικής ενημέρωσης και οι επιχειρήσεις τεχνολογίας, στις περιοχές της Ασίας και του Ειρηνικού, μάλιστα, σημειώνουν τα υψηλότερα ποσοστά σε τέτοιου είδους «οικογενειακές επιθέσεις»– 77% και 80% αντίστοιχα.
«Ο καθένας γνωρίζει ότι μέρος του σχεδιασμού της ασφάλειας ξεκινά με την σκέψη ότι οι υπάλληλοι θα μπορούσαν να αποτελέσουν τον πρώτο κίνδυνο, αλλά δεν νομίζω ότι φανταζόταν κανείς ότι μιλάμε για τόσο υψηλά ποσοστά» αναφέρει ο Omar Abbosh, υπεύθυνος στρατηγικής της Accenture σε συνέντευξή του, κατά την οποία ανακοίνωσε την αγορά της Μaglan Information Defense & Intelligence Group, μια ισραηλινή εταιρεία που ειδικεύεται στην ασφάλεια πληροφοριών, από την Accenture.
Εκτιμάται ότι στις μέρες μας, οι επιχειρήσεις δαπανούν κάθε χρόνο περί τα 84 δισ. δολάρια για να προφυλαχθούν από την κλοπή δεδομένων που τους κοστίζει περίπου 2 τρισ. δολάρια ετησίως- ζημιά που θα μπορούσε να ανέλθει και στα 90 τρισ. δολάρια το χρόνο μέχρι το 2030, αν συνεχιστούν οι σημερινές τάσεις, σύμφωνα με τις προβλέψεις Abbosh.
Ο Abbosh συνιστά οι εταιρείες να αλλάξουν την προσέγγισή τους για την ασφάλεια στον κυβερνοχώρο και να επιδιώξουν συνεργασία με τους ανταγωνιστές για την ανάπτυξη κοινών στρατηγικών, ικανών να ξεγελάσουν τους όλο και επιτήδειους κυβερνο-εγκληματίες.
«Πρέπει να υπάρξει μια επιχειρησιακή λογική συνεργασίας» ανέφερε. «Αν μια τράπεζα παραβιαστεί, η εμπιστοσύνη της πελατειακής της βάσης θα καταρρεύσει. Εύκολα θα μπορούσε να σκεφτεί κάποιος ανταγωνιστής “ωραία όλοι οι πελάτες τώρα θα έρθουν σε εμένα”. Αυτό όμως δεν αποτελεί παρά μια ψεύτικη παρηγοριά» εξηγεί ο Abbosh. Στην ουσία μια τέτοιου είδους επίθεση «μολύνει τη συνολική εμπιστοσύνη των πελατών και ο καθένας φοβάται να εμπιστευτεί από εκεί και πέρα οποιονδήποτε τραπεζικό μηχανισμό» συμπληρώνει.
Παρόλα αυτά, βέβαια, και παρά τις πρόσφατες παραβιάσεις δεδομένων μεγάλων εταιρειών όπως οι Sony Corp., Target Corp. και το Γραφείο Διαχείρισης προσωπικού των ΗΠΑ, πολλές εταιρείες δεν θεωρούν την κυβερνοασφάλεια ύψιστη προτεραιότητα, σύμφωνα με τα αποτελέσματα της έρευνας της Accenture. Χαρακτηριστικό είναι πως το 70% των επιχειρήσεων που συμμετείχαν στην έρευνα δήλωσαν ότι δεν είχαν επαρκή χρηματοδότηση για τεχνολογία, εκπαίδευση ή το απαραίτητο προσωπικό που απαιτείται για τη ανάπτυξη ή και διατήρηση της κυβερνοασφάλειας της εταιρείας τους, ενώ το 36% ανέφερε πως η διοίκηση της εταιρείας θεωρεί την κυβερνοασφάλεια περιττό κόστος».
