Μια νέα έρευνα που πραγματοποίησε η εταιρεία ασφάλειας δεδομένων Clearswift ήρθε στο φως της δημοσιότητας, η οποία αποδεικνύει ότι μετά την ανακοίνωση του Brexit πάνω από τις μισές (53%) επιχειρήσεις του Ηνωμένου Βασιλείου έχουν αυξήσει τις δαπάνες για την ασφάλεια στον κυβερνοχώρο. Προετοιμάζοντας την έξοδο από την Ε.Ε., οι επαγγελματικές υπηρεσίες και οι κατασκευαστικοί όμιλοι εμφάνισαν μεγάλη αύξηση στις δαπάνες για την ασφάλεια, ενώ το 60% και το 53% των οργανισμών αυτού χώρου αυξάνουν αντίστοιχα τις επενδύσεις στην ασφάλεια στον κυβερνοχώρο. Η έρευνα αυτή, η οποία απευθύνθηκε σε ανώτερα στελέχη που είναι υπεύθυνα για λήψεις αποφάσεων στον τομέα της πληροφορικής βρετανικών οργανισμών με περισσότερους από 1.000 υπαλλήλους, διαπίστωσε επίσης ότι οι οργανισμοί αναμένουν ότι το Brexit θα αυξήσει τις απειλές για την προστασία των δεδομένων. Τα στοιχεία αποκάλυψαν ότι οι τρεις κυριότερες απειλές για τους οργανισμούς μετά την ολοκλήρωση του Brexit θα είναι οι επιθέσεις κακόβουλου λογισμικού (49%), οι επιθέσεις ηλεκτρονικού “ψαρέματος” (40%) και οι επιθέσεις ransomware (40%). Οι απειλές που εντοπίστηκαν από τους ιθύνοντες λήψης αποφάσεων στον τομέα της πληροφορικής αντανακλώνται στα είδη των επενδύσεων που προϋπολογίζονται από τους οργανισμούς. Με πολλές από τις απειλές να επικεντρώνονται σε κακόβουλους χρήστες που μέσω στοχευμένων επιθέσεων έχουν πρόσβαση σε ευαίσθητες πληροφορίες, οι ερωτηθέντες αναγνώρισαν ως σημαντικότερες επενδύσεις τις τεχνολογίες πρόληψης απώλειας δεδομένων (DLP) (49%), τις λύσεις κανονιστικής συμμόρφωσης (49%) και την ασφάλεια των τελικών σημείων (44%) μετά το Brexit. Το Brexit έχει δημιουργήσει μια κατάσταση αβεβαιότητας για το Ηνωμένο Βασίλειο, κυρίως γύρω από την ασφάλεια των κρίσιμων δεδομένων της χώρας και υπάρχει φόβος ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από τη σύγχυση. Όμως, ενώ τα είδη των επιθέσεων που εντοπίστηκαν στην έρευνα δεν είναι καινούργια, ο τρόπος με τον οποίο δημιουργούνται αυτές γίνεται όλο και πιο πολύπλοκος. Όπως σχολίασε χαρακτηριστικά ο CTO της εταιρίας Clearswift Dr Guy Bunker, «είναι κρίσιμο για τους οργανισμούς να συμβαδίζουν με τις εξελίξεις στον κυβερνοχώρο. Για παράδειγμα, τα ευαίσθητα δεδομένα μπορούν να κρυφτούν μέσα στα αρχεία καθημερινής αποθήκευσης και στη συνέχεια να μεταφερθούν εύκολα μέσω ηλεκτρονικού ταχυδρομείου. Κακόβουλα αρχεία και Trojans απομακρυσμένης πρόσβασης μπορούν επίσης να κρυφτούν και να μεταφορτωθούν εύκολα από ιστότοπους και άλλα κανάλια ψηφιακής συνεργασίας, καταφέρνοντας να περάσουν απαρατήρητα». Η έρευνα έδειξε ότι οι επιχειρήσεις πρέπει να αναμένουν αύξηση σε επιθέσεις ηλεκτρονικού “ψαρέματος” (phishing) και συμβιβασμού ηλεκτρονικού ταχυδρομείου επιχειρήσεων BEC (Business Email Compromise). Ο Dr Guy Bunker είπε επίσης ότι «στην πορεία προς την έξοδο από την ΕΕ και αφού θα έχουμε ήδη φύγει, οι επιχειρήσεις πρέπει να επανεξετάσουν την στάση τους όσον αφορά την ασφάλεια και να αντιμετωπίσουν τις αδυναμίες τους. Για να μετριάσουν τους κινδύνους στον κυβερνοχώρο, οι οργανισμοί θα πρέπει πρωτίστως να ξεκινήσουν τη θωράκισή τους στο εσωτερικό τους. Με προγράμματα κατάρτισης σε θέματα ασφάλειας και απειλής για το προσωπικό, προσαρμογή πολιτικών και διαδικασιών για ασφαλή διαχείριση κρίσιμων πληροφοριών, καθώς και εφαρμογή κατάλληλης τεχνολογίας που λειτουργεί ως δίχτυ προστασίας για ατυχήματα ή κακόβουλη συμπεριφορά».

Οι λύσεις προσαρμόσιμης προστασίας απώλειας δεδομένων A-DLP (Adaptive Data Loss Prevention) αναγνωρίζονται ως βασικές για την προστασία των οργανισμών από πολλαπλές απειλές. Οι προηγμένες λύσεις DLP μπορούν να επεξεργάζονται αυτόματα ευαίσθητα δεδομένα και κακόβουλο περιεχόμενο κατά τη διέλευσή τους σε ένα εταιρικό δίκτυο, χωρίς να εμποδίζουν τη ροή επικοινωνίας. Επαλήθευση και επεξεργασία των δεδομένων σε πραγματικό χρόνο διπλής κατεύθυνσης πραγματοποιείται αυτόματα εντός των ορίων, αποτρέποντας τους κινδύνους παραβίασης των δεδομένων κατά τη διέλευση και την αποτροπή των επιθέσεων στον κυβερνοχώρο.

του Χάρη Ματθαίου