Μπορεί ένας οργανισμός να αντιμετωπίσει μια κυβερνοεπίθεση;

13-04-2016

Έρευνα που διεξήχθη από τον ISACA κατέγραψε ότι τα το 60% των Υπεύθυνων Ασφάλειας πιστεύει ότι οι οργανισμοί στους οποίους εργάζονται μπορούν να αντιμετωπίσουν μόνο απλά περιστατικά Ασφάλειας Πληροφοριών.

Η αδυναμία αντιμετώπισης σοβαρών περιστατικών κυβερνοεπιθέσεων μπορεί να οφείλεται στην έλλειψη  σχετικής εμπειρίας ή στην απουσία ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών το οποίο μπορεί να διαμορφώσει το πλαίσιο που απαιτείται για την αντιμετώπιση κινδύνων που σχετίζονται με την παραβίαση της Ασφάλειας.

Η ίδια έρευνα αναδεικνύει ότι το 82% των συμμετεχόντων πιστεύει ότι η ανώτερη διοίκηση προβληματίζεται σε θέματα που αφορούν την Ασφάλεια Πληροφοριών ενώ το 74% έχει την άποψη ότι ο οργανισμός στον οποίο είναι υπεύθυνοι θα αποτελέσει στόχο κυβερνoεπιθέσεων μέσα στο 2016.

Οι σύγχρονες επιχειρήσεις και οργανισμοί θα πρέπει να διενεργούν μελέτες εκτιμήσεων κινδύνων  Ασφάλειας Πληροφοριών και να προσδιορίζουν τα κατάλληλα μέτρα που απαιτούνται για την αντιμετώπισή τους. Η υιοθέτηση ενός  Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών που ικανοποιεί τις απαιτήσεις του προτύπου ISO 27001:2013 διασφαλίζει την εφαρμογή πολιτικών, διαδικασιών και βέλτιστων πρακτικών οι οποίες συμβάλουν στην έγκαιρη και αποτελεσματική αντιμετώπιση γεγονότων που μπορούν να οδηγήσουν στην εμφάνιση περιστατικών Ασφάλειας Πληροφοριών.