Jump to content

Ερευνα της Symantec για την ασφάλεια από ιούς στις ελληνικές επιχειρήσεις!


Recommended Posts

Η Symantec παρουσίασε ανακοινώνει τα αποτελέσματα πανευρωπαϊκής έρευνας σχετικά με τη στάση των μικρών επιχειρήσεων απέναντι σε θέματα ηλεκτρονικής ασφάλειας των δεδομένων τους. Η έρευνα, αποκαλύπτει θεμελιώδεις ελλείψεις και παρεκκλίσεις σε όλο το φάσμα του δείγματος, παρά το γεγονός ότι οι εταιρείες φαίνεται να κατανοούν τη σημαντικότητα των ζητημάτων ασφάλειας. Μόνο το 27% των μικρών επιχειρήσεων στην Ελλάδα νιώθουν ότι λειτουργούν σʼ ένα ασφαλές περιβάλλον εργασίας, ενώ ο αντίστοιχος μέσος όρος στην Ευρώπη είναι 47%. Το πιο ανησυχητικό, ίσως, από τα ευρήματα είναι το γεγονός ότι από τους ερωτηθέντες στην υπόλοιπη Ευρώπη, το 17% παραδέχτηκε ότι μια πρόσφατη παραβίαση ασφάλειας στην επιχείρηση τους είχε ως αποτέλεσμα επιχειρηματικές απώλειες, ενώ για την Ελλάδα το αντίστοιχο ποσοστό ανέρχεται στο 41%.

 

Η έρευνα εστίασε στη στάση των Ευρωπαϊκών μικρών επιχειρήσεων σε θέματα ασφάλειας. Συνολικά συμμετείχαν 874 επιχειρήσεις από 9 Ευρωπαϊκές χώρες, ανάμεσα στις οποίες και η Ελλάδα με 57 συμμετέχοντες. Σε ότι αφορά την πλειοψηφία των ελληνικών επιχειρήσεων που συμμετείχαν στην έρευνα, αυτές δραστηριοποιούνται κυρίως στους κλάδους των υπηρεσιών (24%), του εμπορίου (19%), των τηλεπικοινωνιών (17%) και του χρηματοοικονομικού τομέα (17%).

 

Βασικά ευρήματα της έρευνας είναι ότι ενώ στην πλειοψηφία τους οι Έλληνες ερωτηθέντες ήταν ενήμεροι για τις «συνηθισμένες» απειλές όπως τους ιούς (93%), τα spam (91%) και τα trojans (82%), ενώ σε αντίθεση με τα Πανευρωπαϊκά ευρήματα, το ποσοστό των Ελλήνων που δήλωσε ότι είχε ανεπαρκή ενημέρωση σχετικά με τις νέες απειλές όπως τα botnets, phamings, whalings, minnowings, ήταν πιο χαμηλό. Συγκεκριμένα, τα Ελληνικά αποτελέσματα έδειξαν ότι το 44% δεν γνώριζε αυτές τις απειλές, ενώ Πανευρωπαϊκά το ποσοστό έφτασε στο 53%.

 

Η έρευνα επίσης έδειξε πως παρά τις εκτεταμένες εκπαιδευτικές προσπάθειες που γίνονται από την αγορά προϊόντων ασφαλείας, οι εργαζόμενοι σε μικρές επιχειρήσεις δεν έχουν συνειδητοποιήσει ακόμα ότι πρέπει όλοι να αναλαμβάνουν τις ευθύνες τους προκειμένου να διατηρούν ασφαλές το περιβάλλον επικοινωνιών και πληροφορικής. Από τα αποτελέσματα προκύπτει ότι τα θέματα ασφάλειας αποτελούν αποκλειστική ευθύνη του υπεύθυνου πληροφορικής.

 

Σε ερώτημα σχετικό με τον τρόπο με τον οποίο οι Ελληνικές εταιρείες διαχειρίζονται τις λύσεις ασφαλείας των δεδομένων τους, μόλις το 37% δήλωσε ότι χρησιμοποιεί εξειδικευμένο εξωτερικό συνεργάτη. Το 60% δε, δήλωσε ότι αγόρασε κάποια λύση ασφαλείας από αλυσίδα καταστημάτων, ένα ανησυχητικά υψηλό ποσοστό, δεδομένου ότι συνήθως οι αλυσίδες καταστημάτων δεν προσφέρουν λύσεις για επιχειρήσεις.

 

«Η Symantec φυσικά είναι ικανοποιημένη με το γεγονός η Ελληνική αγορά έχει παρουσιάσει αξιοσημείωτη πρόοδο στον κλάδο της πληροφορικής», δήλωσε ο Θανάσης Βαβάτσικος, Γενικός Διευθυντής της Symantec Ελλάς. «Παρʼ όλο αυτά, υπάρχουν ακόμα πολλά που πρέπει να γίνουν ώστε οι επιχειρήσεις να διαφυλάξουν ένα ασφαλές περιβάλλον εργασίας ΙΤ, αφού οι πλειοψηφία αυτών δεν έχουν υιοθετήσει ακόμα μια ολοκληρωμένη στρατηγική ασφαλείας».

 

«Με το χρόνο downtime του συστήματος και την απώλεια πληροφοριών να βρίσκονται μεταξύ των σημαντικότερων απειλών για την ίδια τη φήμη μιας επιχείρησης, την αφοσίωση των πελατών και εν τέλει τη δημιουργία κέρδους, είναι αναγκαίο για τις μικρές επιχειρήσεις να συνειδητοποιήσουν ότι με απλή και αποτελεσματική, σε θέματα κόστους, ασφάλεια IT μπορούν να αντέξουν ακόμα και την πιο επίμονη προσπάθεια παραβίασης του συστήματος της εταιρείας» συμπλήρωσε.

 

Από το εξεταζόμενο δείγμα εταιρειών, οι Ελληνικές παρουσίασαν το μεγαλύτερο ποσοστό (30%) επιθέσεων ή πτώσεις συστήματος κατά τον τελευταίο χρόνο, το οποίο οδήγησε σε απώλειες δεδομένων και σε επιχειρηματικές ζημιές. Οι βασικοί «ύποπτοι» για τις επιθέσεις αυτές ήταν ιοί, worms και trojans.

 

Οι λόγοι πίσω από την έλλειψη προετοιμασίας αναδείχθηκαν και πάλι, όταν το Ελληνικό δείγμα ερωτήθηκε σχετικά με τη συχνότητα ενημέρωσης της ασφάλειας IT της εταιρείας. Μόλις το 45% ενημερώνει το σύστημα ασφάλειας καθημερινά (σε σχέση με 48% στην Ευρώπη), το 13% κάθε εβδομάδα (σε σχέση με 17% στην Ευρώπη) και το 14% κάθε μήνα (σε σχέση με 12% στην Ευρώπη). Ο μεγαλύτερος προβληματισμός προκύπτει όμως από το γεγονός ότι το 5% στην Ελλάδα και στην Ευρώπη ενημερώνει τις λύσεις ασφάλειας ετησίως και το 13% (37% στην Ευρώπη), όταν μια ενημέρωση είναι διαθέσιμη. Δυστυχώς, το 5% (9% στην Ευρώπη) των επιχειρήσεων ενημερώνει το σύστημα ασφάλειας αφού δεχτεί κάποια επίθεση!»

 

Από ερώτημα σχετικό με τα ρίσκα που προκύπτουν από σύγχρονα συστήματα και υποδομές IT, προέκυψε ότι τα ασύρματα δίκτυα ήταν αυτά που ξαγρυπνούσαν τους IT managers. Ακολουθούν τα ρίσκα ασφάλειας από την τηλεφωνία IP Telephony , κινητά τηλέφωνα και ρίσκα από Bluetooth.

 

Περίληψη Ευρημάτων:

 

Το Αίτιο

 

* Το 39% των Ελληνικών εταιρειών έχει έναν αρμόδιο IT Manager ενώ σε ευρωπαϊκό επίπεδο το αντίστοιχο ποσοστό είναι 33%

* Το 82% των ερωτηθέντων στην Ελλάδα δηλώνουν ότι κατανοούν τις συνηθισμένες απειλές των ιών (95%), spam (91%),trojans(70%) και spyware (73%) ενώ σχεδόν οι μισοί (49%) ήταν ενήμεροι σχετικά με νέες απειλές όπως botnet (45%), rootkits (50%), whaling (50%) και minnowing (50%)

* Αυτό αποδεικνύεται από το γεγονός ότι οι περισσότεροι έχουν προγράμματα antivirus (98%) και firewalls (82%), ενώ τα αντίστοιχα πανευρωπαϊκά ποσοστά είναι 97% και 91%.

* Στην Ελλάδα, το 37% (27% στην Ευρώπη) των εταιριών που συμμετείχαν στην έρευνα, δεν έχουν αντίγραφα ασφάλειας και ανάκτησης (back-up and recovery), ενώ υπάρχει μόνο ένα 2% διαφορά αναφορικά με τη κρυπτογράφηση (74% στην Ελλάδα και 72% στην Ευρώπη) και τη χρήση εργαλείων για την αντιμετώπιση αδυναμιών του συστήματος (vulnerability tools) – 74% στην Ελλάδα και 72% στην Ευρώπη.

* Στην Ελλάδα μόνο το 27% αισθάνονται ότι έχουν ένα ασφαλές περιβάλλον εργασίας, ενώ ο μέσος όρος στην Ευρώπη είναι 47%

* Οι ελληνικές εταιρίες έδειξαν να έχουν, περισσότερο σε σχέση με τις Ευρωπαϊκές, φίλτρα περιεχομένου (70% και 45% αντίστοιχα) και προστασία από ανεπιθύμητες παραβιάσεις (63% και 43% αντίστοιχα)

* Το 33% των Ελλήνων ερωτηθέντων παραδέχεται ότι οι λύσεις ασφάλειας τους δεν καλύπτουν όλους τους εργαζομένους, ενώ το αντίστοιχο ευρωπαϊκό ποσοστό είναι 24%

* Το 38% του δείγματος δήλωσε ότι το θέμα είναι ήσσονος σημασίας καθώς δεν έχει πέσει ποτέ θύμα κάποιας σημαντικής επίθεσης, ενώ την ίδια άποψη ασπάζεται 26% στην Ευρώπη

* Λιγότερο από τους μισούς των Ελλήνων ερωτηθέντων (45%) ενημερώνουν τα συστήματα τους καθημερινά, κοντά στο πανευρωπαϊκό αποτέλεσμα που ήταν 48%

 

• Το Αποτέλεσμα:

 

* Το 30% των μικρομεσαίων ελληνικών επιχειρήσεων (22% στην Ευρώπη) έχει υποστεί επίθεση ή πτώση συστήματος κατά τον τελευταίο χρόνο, που είχε ως αποτέλεσμα την απώλεια δεδομένων

* Το 70% από αυτούς που έπεσαν θύματα μιας επίθεσης απέδωσαν τις ευθύνες σε πτώσεις του συστήματος και παραβιάσεις ασφάλειας (ιούς, trojans και worms), ενώ το αντίστοιχο πανευρωπαϊκό ποσοστό ήταν 51%

* Το 68% των Ελλήνων ερωτηθέντων δήλωσαν ότι δεν εκπαιδεύουν τους νέους υπαλλήλους τους σχετικά με την εταιρική πολιτική ασφάλειας, ενώ τα πανευρωπαϊκά αποτελέσματα έδειξαν ένα αντίστοιχο 65%.

* Διαπιστώθηκε επίσης μεγάλη διαφορά (24%) μεταξύ των Ελληνικών και Ευρωπαϊκών εταιριών σχετικά με την πτώση των επιχειρηματικών δραστηριοτήτων ως αποτέλεσμα μιας επίθεσης IT (41% και 17% αντίστοιχα)

* Μόνο το 7% των ελληνικών εταιριών δεν διαθέτει πολιτική ασφάλειας, μια αξιόλογη διαφορά με την υπόλοιπη Ευρώπη (25%)

 

• Τα εμπόδια:

 

* Το 29% στην Ελλάδα, σε αντίθεση με 23% την Ευρώπη, δήλωσε ότι ένα βασικό εμπόδιο στη δημιουργία ενός πιο ασφαλούς περιβάλλοντος είναι το οικονομικό ζήτημα

* Παρά τα προβλήματα και τις απειλές στον τομέα της πληροφορικής, 60% των ελληνικών εταιριών αγόρασε λύσεις ασφάλειας από εμπορικά καταστήματα, ενώ ο αντίστοιχος αριθμός στην Ευρώπη είναι 39%

* Το 23% των ελληνικών εταιριών δήλωσε ότι η ασφάλεια δεν κρίθηκε ως προτεραιότητα για τη διοίκηση, ενώ για την Ευρώπη το ανάλογο ποσοστό ήταν 15%.

* Λιγότερο από ένα τρίτο (27%) των Ελλήνων ερωτηθέντων δήλωσαν ότι είχαν ανεπαρκή γνώση για απειλές ασφάλειας και το 32% ότι δεν είχαν αρκετό χρόνο ώστε να δημιουργήσουν ένα ασφαλές περιβάλλον ΙΤ

* Το 44% των ερωτηθέντων στην Ελλάδα και το 40% του συνολικού Ευρωπαϊκού δείγματος δήλωσε ότι η ασφάλεια είναι ευθύνη του ΙΤ Manager.

* Στην Ελλάδα εκδηλώθηκε πολύ μεγαλύτερη ανησυχία από ότι κατά μέσο όρο στην υπόλοιπη Ευρώπη για τους κινδύνους που εγκυμονούν από την τηλεφωνία IP (59% σε σχέση με 33% στην Ευρώπη) , την κινητή τηλεφωνία (59% σε σχέση με 33% στην Ευρώπη) και τα Bluetooth (45% σε σχέση με 28% στην Ευρώπη)

 

source.gif Πηγή: ictplus.gr (όπως το πήρα από το www.Insomnia.gr)  

Link to comment
Share on other sites

Για αυτό και πρέπει να έρθουν να παρακολουθήσουν τα events του autoexec.gr τόσο στις 19 Σεπτεμβρίου όσο και το μεγάλο security event στις 29 Νοε 2008,

το security forum 2008.

learn - Protect - Survive

(Για να πάψει να φυλάει τα δίκτυα μας , μόνο η Παναγιά)

Link to comment
Share on other sites

 Share

×
×
  • Create New...