
Όπως συνηθίζεται να λένε, το ανθρώπινο στοιχείο είναι ο πιο αδύναμος κρίκος στην ασφάλεια πληροφοριών. Η φράση αυτή αναφέρεται συνήθως σε καταναλωτές και εργαζόμενους σε άλλους τομείς πέραν της πληροφορικής, οι οποίοι παρουσιάζουν ριψοκίνδυνη συμπεριφορά στο διαδίκτυο και δεν μπορούν να παρακολουθούν τις τελευταίες εξελίξεις που αφορούν απειλές για την ασφάλεια, αλλά και πως θα αμυνθούν για να προστατευθούν από αυτές.
Δυστυχώς η παραπάνω φράση τώρα αφορά και ειδικούς ασφάλειας , αλλά και όσους εργάζονται ,στον χώρο της πληροφορικής. Σε μία πρόσφατη έρευνα της ESG , οι τεχνικοί πληροφορικής είχαν ερωτηθεί σε ποιους τομείς πιστεύουν ότι υστερούν ικανοτήτων.
Το 22% των οργανισμών δήλωσε ότι έχουν έλλειψη γνώσεων στο πεδίο της ασφάλειας πληροφοριακών συστημάτων, γεγονός που επαληθεύει άλλη μια έρευνα του 2010 που πραγματοποιήθηκε από την CSIS με τίτλο «A Human Capital Crisis in Cybersecurity».
Την περασμένη εβδομάδα η ESG δημοσίευσε μια νέα αναφορά για τις κορυφαίες απειλές ( Advanced Persistent Threats – APTs ) και τον αντίκτυπό τους στη στρατηγική ασφάλειας σε επιχειρήσεις και οργανισμούς στις Η.Π.Α.
Χωρίς καμία έκπληξη οι εξειδικευμένες επιθέσεις αποτελούν ακόμη ένα σημαντικό φορτίο για τους ειδικούς ασφάλειας που δεν γνωρίζουν πώς να τις αντιμετωπίσουν. Συγκεκριμένα:
- Το 21% των οργανισμών κατατάσσει την ικανότητα του για τον εντοπισμό επιθέσεων σε εξέλιξη στην κατηγορία «καλή» έως «ελλιπή».
- Το 17% των οργανισμών κατατάσσει την ικανότητα του να παρακολουθεί την κίνηση του δικτύου στην κατηγορία «καλή» έως «ελλιπή».
- Το 17% των οργανισμών κατατάσσει την ικανότητα του να αποκαταστήσει ένα παραβιασμένο σύστημα στην κατηγορία «καλή» έως «ελλιπή».
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.