Πολλές εταιρείες ελπίζουν ότι οι κυβερνοαπειλές απλώς θα εξαφανιστούν!
Δείτε επίσης: Ιταλία: Πρόστιμο στην Clearview AI για συλλογή δεδομένων πολιτών
Οι επιχειρήσεις διστάζουν να παραδεχτούν τις κυβερνοαπειλές επειδή φοβούνται ζημιά στη φήμη τους – αλλά επιλέγοντας να αγνοήσουν τα τρωτά σημεία ασφαλείας, διακινδυνεύουν πολύ περισσότερα.
Η ανάλυση της εταιρείας HackerOne για την ασφάλεια στον κυβερνοχώρο και την επιδότηση σφαλμάτων δείχνει ότι σχεδόν τα δύο τρίτα των οργανισμών διατηρούν μια κουλτούρα κυβερνοασφάλειας μέσω της αφάνειας, ελπίζοντας ότι οι αδυναμίες και τα τρωτά σημεία θα παραμείνουν απαρατήρητα ή απλά δεν θα προκαλέσουν προβλήματα.
Αλλά επιλέγοντας να αγνοήσουν τα τρωτά σημεία, οι οργανισμοί αφήνονται ανοιχτοί σε κυβερνοεπιθέσεις και άλλα ζητήματα ασφάλειας.
Οι ευπάθειες ασφαλείας που δεν έχουν επιδιορθωθεί είναι μία από τις πιο κοινές αδυναμίες που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για την επιτυχή παραβίαση δικτύων και λογισμικού. Ακόμη και οι ενημερώσεις κώδικα για κρίσιμα τρωτά σημεία δεν εφαρμόζονται από πολλούς, μερικές φορές για χρόνια, δίνοντας στους χάκερ έναν εύκολο τρόπο πρόσβασης για όσο διάστημα δεν έχουν κυκλοφορήσει οι ενημερώσεις.
Δείτε επίσης: 2021: Πολλές κρίσιμες ευπάθειες σε WordPress plugins δεν είχαν διορθωθεί
Πολλοί οργανισμοί δεν παίρνουν στα σοβαρά την ασφάλεια επειδή οι ανώτεροι (διοίκηση, managers κλπ) τη θεωρούν εμπόδιο.
Ωστόσο, εάν οι εργαζόμενοι δεν γνωρίζουν τους κινδύνους στον κυβερνοχώρο και δεν έχουν λάβει τα κατάλληλα μέτρα για τη διατήρηση της ασφάλειας, υπάρχει ο κίνδυνος να παρακάμψουν τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.
Σχεδόν τα δύο τρίτα των επαγγελματιών κυβερνοασφάλειας που συμμετείχαν στην έρευνα λένε ότι ο οργανισμός τους έχει υποστεί παραβίαση ασφάλειας ως αποτέλεσμα των μέτρων κυβερνοασφάλειας που παρακάμπτονται από το προσωπικό, ενώ μόλις το ένα τέταρτο δήλωσε ότι είναι πραγματικά βέβαιο ότι το προσωπικό ακολουθεί τις βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο.
Η έκθεση προειδοποιεί επίσης ότι οι προγραμματιστές πιέζονται συχνά να κυκλοφορήσουν μη ασφαλή προϊόντα, θέτοντας τους οργανισμούς που χρησιμοποιούν δυνητικά ευάλωτο λογισμικό σε κίνδυνο να παραβιαστούν.
Δείτε επίσης: Η Vodafone είπε ότι διερευνά τους ισχυρισμούς για παραβίαση δεδομένων
Σύμφωνα με το HackerOne, είναι ζωτικής σημασίας για τους οργανισμούς να δεσμευτούν για περισσότερη διαφάνεια σχετικά με την ασφάλεια στον κυβερνοχώρο.
Ακόμα κι αν οι οργανισμοί πέσουν θύματα κυβερνοεπίθεσης, η διαφάνεια σχετικά με το τι συνέβη μπορεί να βοηθήσει στη βελτίωση της φήμης της εταιρείας.
Πηγή πληροφοριών: zdnet.com