Προβλήματα Έλλειψης Κυβερνοασφάλειας στον Αθλητικό Χώρο

Σύμφωνα με μια νέα έκθεση, οι επιχειρήσεις που σχετίζονται με τον αθλητισμό αντιμετωπίζουν προβλήματα μη ώριμων πρακτικών κυβερνοασφάλειας.

Το “The Hidden Opponent: Cyber Threats in Sport” αποκαλύπτει τα προβλήματα που αντιμετωπίζει ο αθλητικός χώρος στον κυβερνοχώρο. Είναι φανερή η έλλειψη κυβερνοασφαλείας, η έλλειψη ηγεσίας, οι τεχνολογικές αποτυχίες και η υψηλή ορατότητα λεπτομερειών στα μέσα κοινωνικής δικτύωσης.

Δείτε περισσότερα: Staples: Κυβερνοεπίθεση προκάλεσε προσωρινή διακοπή στις online παραγγελίες της

Ο αθλητισμός αποτελεί ελκυστικό στόχο για κυβερνοεπιθέσεις, με τη βιομηχανία να χαρακτηρίζεται από χαμηλό επίπεδο κυβερνοασφαλείας. Η έλλειψη ηγεσίας ασφαλείας και η δυσκολία απόκτησης ορατότητας στην αλυσίδα εφοδιασμού προκαλούν προβλήματα. Οι αθλητικοί οργανισμοί χρειάζονται βέλτιστες πρακτικές ασφαλείας και επενδύσεις στην κυβερνοασφάλεια.

Πολλές επιχειρήσεις δεν έχουν διεξάγει προσομοιώσεις phishing και άλλες ασκήσεις κυβερνοασφάλειας και οι κίνδυνοι που συνεπάγονται από αυτή την έλλειψη είναι πολλοί. Επισημαίνεται ότι η αυξανόμενη σύνδεση των αθλητικών οργανισμών με διαδικτυακά συστήματα και οι κίνδυνοι που προκύπτουν από την παραμέληση της κυβερνοασφάλειας είναι αξιοσημείωτοι.

Επιπλέον, αναφέρονται παραδείγματα παραβιάσεων δεδομένων σε αθλητικούς οργανισμούς στην Ευρώπη και τονίζεται η σημασία της συμμόρφωσης προς τους κανονισμούς περί προστασίας δεδομένων

. Ένα παράδειγμα που αποδεικνύει την έλλειψη βασικής προετοιμασίας για την ασφάλεια, είναι η έλλειψη προσοχής στον τομέα αυτόν, καθώς και η λανθασμένη υπόθεση ότι οι υπηρεσίες προστασίας από ιούς και τα τείχη ασφαλείας (firewalls) είναι επαρκή για να αποτρέψουν τις περισσότερες απειλές.

Διαβάστε επίσης: Cybersecurity Toolkit for Healthcare: Νέο εργαλείο ασφαλείας της CISA για νοσοκομεία

Τέλος, προτείνονται βελτιώσεις στον τομέα της κυβερνοασφάλειας και παρουσιάζεται ένα μοντέλο αξιολόγησης προόδου για τους αθλητικούς οργανισμούς. Για παράδειγμα, διαθέτοντας μία πολιτική που επαληθεύει την ταυτότητα του χρήστη, τακτικές αντιμετώπισης απειλών και κατάλληλη εκπαίδευση σε θέματα ασφαλείας του διοικητικού συμβουλίου, είναι μερικές από τις βελτιώσεις αυτές.

Πηγή: siliconangle.com