Όντας «καυτό σημείο» για κυβερνοεπιθέσεις, μόνο το 1/3 των ασιατικών επιχειρήσεων έχει την ικανότητα να αντιδρά καλά

Η περιοχή Ασίας- Ειρηνικού αποτελεί πλέον σημείο αναφοράς για κυβερνοεπιθέσεις παγκοσμίως. (Εικόνα που δημιουργήθηκε από Τεχνητή Νοημοσύνη)

Η εφημερίδα New Straits Times (Μαλαισία) επικαλέστηκε την ετήσια έκθεση της Commvault – μιας εταιρείας που ειδικεύεται στην ανθεκτικότητα δεδομένων – στην οποία αναφέρεται ότι το χάσμα μεταξύ του αντιληπτού επιπέδου ετοιμότητας και της πραγματικής ανθεκτικότητας των επιχειρήσεων στην Ασία είναι ανησυχητικό.

Σύμφωνα με έρευνα που διεξήγαγε η εταιρεία τεχνολογικής έρευνας και συμβούλων Tech Research Asia (TRA), η πλειοψηφία των επιχειρηματικών ηγετών πιστεύει ότι είναι πλήρως εξοπλισμένες για να αντιμετωπίσουν κυβερνοπεριστατικά. Ωστόσο, κατά τη δοκιμή των σχεδίων αντίδρασής τους, μόνο το ένα τρίτο των οργανισμών που συμμετείχαν στην έρευνα ανταποκρίθηκαν αποτελεσματικά μετά από μια εισβολή. Στην πραγματικότητα, το 12% παραδέχτηκε ότι δεν είχε καθόλου σχέδιο αντίδρασης και ανταποκρίθηκε αυθόρμητα.

«Αυτό δείχνει μια σοβαρή αναντιστοιχία μεταξύ εμπιστοσύνης και ικανότητας», δήλωσε ο Gerard Russell, επικεφαλής τεχνολογίας για την περιοχή Ασίας- Ειρηνικού στην Commvault, προειδοποιώντας ότι ακόμη και οι καλύτερες στρατηγικές κυβερνοάμυνας μπορούν να καταρρεύσουν υπό την πίεση του πραγματικού κόσμου, εάν δεν δοκιμάζονται τακτικά και δεν ενσωματώνονται στις καθημερινές λειτουργίες.

Η περιοχή Ασίας-Ειρηνικού αποτελεί πλέον εστία κυβερνοεπιθέσεων παγκοσμίως. Ενώ οι επιχειρήσεις επιταχύνουν τον ψηφιακό μετασχηματισμό, όπως η ανάπτυξη του cloud computing, οι κανονισμοί που σχετίζονται με την τεχνητή νοημοσύνη (AI) αυστηροποιούνται ολοένα και περισσότερο, καθιστώντας τη διαχείριση υποδομών δεδομένων και τις δυνατότητες κυβερνοάμυνας πιο περίπλοκες.

Στη Σιγκαπούρη, εννέα στις 10 επιχειρήσεις πιστεύουν ότι μπορούν να αντέξουν μια κυβερνοεπίθεση, ένα παρόμοιο ποσοστό στη Μαλαισία, αναφέρει η έκθεση. Ωστόσο, η πραγματικότητα είναι ότι πολλές επιχειρήσεις εξακολουθούν να αγωνίζονται να ανακάμψουν γρήγορα και πλήρως.

Το 72% των επιχειρήσεων πιστεύει ότι μπορούν να επαναλάβουν τις δραστηριότητές τους εντός πέντε ημερών από ένα κυβερνοσυμβάν, με σχεδόν το ένα τέταρτο να είναι αισιόδοξο ότι η πλήρης αποκατάσταση θα διαρκέσει μόλις 12 ώρες. Ωστόσο, σύμφωνα με τους διευθυντές IT, η πραγματικότητα είναι ότι η αποκατάσταση ελάχιστων λειτουργιών διαρκεί συχνά τρεις έως τέσσερις εβδομάδες.

Ακόμα χειρότερα, μόνο το 30% των οργανισμών δοκιμάζουν πλήρως τα κρίσιμα φόρτα εργασίας στο πλαίσιο των σχεδίων αντιμετώπισης περιστατικών (IRP), αφήνοντας κενά στην ανθεκτικότητα. Ως αποτέλεσμα, το 85% των επιχειρήσεων έχουν βιώσει παραβίαση δεδομένων, το 50% έχει χάσει κάθε πρόσβαση και μόνο το 40% έχει ανακτήσει πλήρως τα δεδομένα του.

Οι επιχειρήσεις με χαμηλή ανθεκτικότητα έχουν διπλάσιες πιθανότητες να χάσουν δεδομένα μόνιμα και 34% περισσότερες πιθανότητες να αποκλειστούν εντελώς από τα συστήματά τους σε σχέση με τον γενικό πληθυσμό.

Καθώς η Ασία συνεχίζει να προωθεί τον ψηφιακό μετασχηματισμό, το ερώτημα δεν είναι πλέον αν θα συμβεί μια κυβερνοεπίθεση, αλλά αν οι επιχειρήσεις είναι πραγματικά έτοιμες όταν συμβεί.