Η πρωτοπόρος εταιρεία κυβερνοασφαλείας Sophos ανακοίνωσε τα αποτελέσματα της τελευταίας έρευνας που πραγματοποίησε για να επισημάνει την κατάσταση στην ασφάλεια IT στον δημόσιο τομέα στην Μ. Βρετανία.

Στην έρευνα που πραγματοποιήθηκε από την Dods Security για λογαριασμό της Sophos, διαπιστώθηκε ότι μόνο το 41% των συμμετεχόντων πιστεύουν ότι οι τρέχουσες πρακτικές ασφαλείας IT μπορούν να προσφέρουν κατάλληλη προστασία απέναντι στην ολοένα αυξανόμενη απειλή του κυβερνοεγκλήματος. Σχεδόν το 50% απάντησε ότι δεν γνώριζε, δείχνοντας ένα μάλλον χαμηλό επίπεδο κατανόησης ή συνειδητοποίησης της κυβερνοασφάλειας και του κυβερνοεγκλήματος από το εργατικό δυναμικό σε ολόκληρη την τοπική αυτοδιοίκηση.

Στην έρευνα, που συμμετείχαν 2728 εργαζόμενοι από τον χώρο της τοπικής αυτοδιοίκησης και της αστυνομίας, σε ένα ευρύ φάσμα αρμοδιοτήτων, τονίζεται ότι κατά την διάρκεια των τελευταίων 12 μηνών, η πλειοψηφία –το 90%- των υπηρεσιών τοπικής αυτοδιοίκησης και των αστυνομικών τμημάτων έχουν επηρεαστεί από περικοπές προϋπολογισμού.

Αυτό οδήγησε σε απώλειες θέσεων εργασίας (67%) καθώς και σε κάθετες περικοπές (63%) στις υπηρεσίες πρώτης γραμμής σε πολλά τμήματα των οργανισμών. Όσον αφορά στα τμήματα IT, το 62% είπε ότι είχε σκοπό να κάνει οικονομίες, αυξάνοντας ή ενσωματώνοντας κοινές υπηρεσίες – με το να μοιράζονται τα κόστη με γειτονικούς οργανισμούς. Παρόλα αυτά, μόνο το 30% των ερωτηθέντων δήλωσε ότι οι οργανισμοί τους εξετάζουν το ενδεχόμενο να ενοποιήσουν υπάρχουσες υπηρεσίες IT για να κάνουν οικονομίες  και μόλις το 9% δήλωσε ότι ψάχνει τρόπους ενοποίησης των υπηρεσιών ασφάλειας IT.

Στην έρευνα επίσης μελετήθηκε και η γνώμη του δημόσιου τομέα σχετικά με το ποιες είναι οι βασικές κινητήριες δυνάμεις που επιβάλλουν αλλαγές στον τομέα της ασφάλειας IT, με το 59% να επισημαίνει την ανάγκη για περισσότερες remote (απομακρυσμένες) και mobile (κινητές, φορητές) εργασιακές πρακτικές. Επιπλέον, το 46% έδειξε αυξημένη ευαισθητοποίηση σε ζητήματα ασφάλειας δεδομένων, εξαιτίας ορισμένων υψηλού προφίλ παραβιάσεων δεδομένων καθώς και εξαιτίας της επερχόμενης Ευρωπαϊκής νομοθεσίας (σχετικά με τις παραβιάσεις δεδομένων). 

Όταν ερωτήθηκαν ευθέως για το ποιες ήταν οι βασικές ανησυχίες τους από άποψη ασφαλείας IT, η έρευνα έδειξε ότι ζητήματα που αφορούν στην απώλεια δεδομένων (47%) βρίσκονται στην κορυφή τις λίστας, ακολουθούμενα από την απομακρυσμένη πρόσβαση (31%) και τις στοχευμένες επιθέσεις (25%).

Ωστόσο, παρά την στροφή στις περισσότερο remote και mobile εργασιακές πρακτικές, οι υπηρεσίες και οι οργανισμοί του δημόσιου τομέα εξακολουθούν να διατηρούν επιφυλάξεις σχετικά με την ενεργοποίηση ευέλικτων λύσεων αποθήκευσης δεδομένων στο σύννεφο (cloud storage) με μόνο το 16% να χρησιμοποιεί εργαλεία τέτοιου είδους. Αυτό ήταν ένα ενδιαφέρον εύρημα, λαμβάνοντας υπόψη ότι άλλα σοβαρά ζητήματα, όπως τα shadow IT (11%) και BYOD (18%) είχαν πολύ χαμηλό συντελεστή στην κλίμακα των ανησυχιών, δείχνοντας ότι ενδεχομένως δεν είναι κάτι που βρίσκεται στις πρώτες σκέψεις των μυαλών ασφαλείας IT του δημόσιου τομέα.  Αντίθετα, το 63% των εργαζομένων στην τοπική αυτοδιοίκηση που ανταποκρίθηκαν, συμφώνησε ότι η κρυπτογράφηση γίνεται όλο και περισσότερο απαραίτητη εντός του οργανισμού τους.

Ο James Vyvyan, Regional Vice President της Sophos στο Ηνωμένο Βασίλειο και στην Ιρλανδία είπε: ”Με το κυβερνοέγκλημα να βρίσκεται στην αιχμή του και τους προϋπολογισμούς στον δημόσιο τομέα να μειώνονται χρόνο με τον χρόνο, είναι πιο σημαντικό από ποτέ για τους οργανισμούς να μεγιστοποιήσουν τους πόρους που έχουν στην διάθεση τους. Υπάρχει μία σαφής τάση, που δείχνει ότι οι τοπικές αρχές επιδιώκουν την συνεργασία με άλλες γειτονικές αρχές στοχεύοντας στην αύξηση της υϊοθέτησης και ενσωμάτωσης κοινών υπηρεσιών.  Αυτή η συνεργατική προσέγγιση είναι σίγουρα χρήσιμη στην μάχη ενάντια στο κυβερνοέγκλημα. Η έρευνα μας δείχνει όμως ότι ενδεχομένως οι τοπικές αρχές και η αστυνομία θα χάσουν την ευκαιρία να ενοποιήσουν τις τεχνολογίες IT και Ασφαλείας των προμηθευτών τους, κάτι που θα μπορούσε να οδηγήσει σε περαιτέρω εξοικονόμηση, βοηθώντας με αυτό τον τρόπο στην προστασία των θέσεων εργασίας και των υπηρεσιών πρώτης γραμμής”. 

Οι οργανισμοί του δημόσιου τομέα, θα μπορούσαν να κοιτάξουν προς την ενοποίηση των τεχνολογιών ΙΤ και Ασφάλειας. Με το να έχουν μαζεμένη και ενοποιημένη την ασφάλεια antivirus, firewall, mobile, network και email, οι οργανισμοί μπορούν να μειώσουν σημαντικά την πολυπλοκότητα, με αποτέλεσμα την καλύτερη, ευκολότερη και αποτελεσματικότερη διαχείριση καθώς και την ταχύτερη ανάπτυξη, εγκατάσταση και αναβάθμιση.

Με την ενοποίηση επίσης των υπηρεσιών τους, μπορούν να επωφεληθούν από μία συμφωνία υποστήριξης, από έναν, μοναδικό προμηθευτή. Αυτή η προσέγγιση, έχει αποδειχτεί ότι εξασφαλίζει πολλά χρήματα (τοπικές κυβερνητικές υπηρεσίες που συνεργάζονται με την Sophos κάνουν λόγοι για εξοικονόμηση 35-40%). Επιπλέον, εξοικονομείται χρόνος από την διαχείριση, δεν απαιτείται τόση εκπαίδευση κ.ά. 

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ και εδώ.