Κυβερνοεπιθέσεις: ένας από τους τρεις κορυφαίους κινδύνους που αντιμετωπίζουμε στη σύγχρονη κοινωνία – Άρθρο κας Μάγκυ Αθανασιάδη, στο Βήμα της Κυριακής, 29/11/2020

Η Μάγκυ Αθανασιάδη είναι Innovation & Technology Senior Advisor του ΣΕΒ

Σα να μην είχαν αρκετά προβλήματα και ανησυχίες οι επιχειρήσεις αυτή την περίοδο, αντιμετωπίζουν και τη συνεχή απειλή κυβερνοεπιθέσεων. Τα ζητήματα ασφάλειας στον κυβερνοχώρο συνιστούν μια καθημερινή μάχη για τις επιχειρήσεις. Οι πρόσφατες έρευνες για την ασφάλεια στον κυβερνοχώρο αποκαλύπτουν τεράστια αύξηση στην παραβίαση δεδομένων,  ιδιαίτερα όταν η επιχείρηση χρησιμοποιεί φορητές συσκευές και συσκευές IoT.  Οι παραβιάσεις συστημάτων ασφαλείας έχουν αυξηθεί κατά 11% από το 2018 και 67% από το 2014 (Accenture), ενώ  4,1 δισεκατομμύρια αρχεία παραβιάστηκαν κατά το πρώτο εξάμηνο του 2019 (RiskBased). Το 71% των παραβιάσεων αφορούσε σε  οικονομικά κίνητρα και το 25% υποκινήθηκε από σκοπούς κατασκοπείας. Οι παραβιάσεις δεδομένων πλήττουν ευαίσθητες επιχειρηματικές πληροφορίες, εκθέτουν τους χρήστες σε κίνδυνο κλοπής προσωπικών δεδομένων, κλονίζουν τη φήμη των εταιρειών και σχεδόν πάντα αφήνουν την εταιρεία εκτεθειμένη σε παραβιάσεις συμμόρφωσης.

Σύμφωνα με την Παγκόσμια Έκθεση Κινδύνων του World Economic Forum για το 2018, οι τρεις πρώτοι κίνδυνοι για την παγκόσμια σταθερότητα, τα επόμενα πέντε χρόνια, είναι φυσικές καταστροφές, ακραίες καιρικές συνθήκες και επιθέσεις στον κυβερνοχώρο. Οι χάκερ επιτίθενται κάθε 39 δευτερόλεπτα, κατά μέσο όρο 2.244 φορές την ημέρα με βάση στοιχεία από το Πανεπιστήμιο του Μέριλαντ. Το μέσο κόστος μιας παραβίασης δεδομένων υπολογίστηκε σε €330.000, ενώ ειδικά για εταιρείες τεχνολογίας το μέσο κόστος εκτιμάται στα  €7,5 εκ.  Φαίνεται εξωφρενικό το ποσό, όμως για σκεφτείτε πόσο κόστισε στην Uber η κλοπή πληροφοριών για  περισσότερους από 57 εκατομμύρια επιβάτες και οδηγούς; Πόσο κόστισε στη Yahoo το 2016 η παραβίαση 3 δισεκατομμυρίων λογαριασμών; 412 εκατομμύρια λογαριασμοί χρηστών κλάπηκαν από τους ιστότοπους του Friendfinder. 148 εκατομμύρια καταναλωτές επηρεάστηκαν από την παραβίαση Equifax που κόστισε συνολικά πάνω από 4 δισεκατομμύρια δολάρια στην εταιρεία.

Οι κυβερνοεπιθέσεις αφορούν εξίσου και τις μικρές επιχειρήσεις

Παρόλο που φαίνεται ότι οι μεγάλες εταιρείες τεχνολογίας απειλούνται περισσότερο από κυβερνοεπιθέσεις, η πραγματικότητα είναι πολύ πιο ανησυχητική. Περισσότερο από το 40% όλων των κυβερνοεπιθέσεων απευθύνονται σε μικρές επιχειρήσεις, σύμφωνα με στοιχεία που δημοσίευσε η Verizon. Οι περισσότερες εταιρείες διαθέτουν πλημμελή προστασία δεδομένων και κακές πρακτικές ασφάλειας στον κυβερνοχώρο, καθιστώντας τις ευάλωτες στην απώλεια δεδομένων. Υλοποιούν μεμονωμένες ενέργειες με χαμηλό προϋπολογισμό και δεν διαθέτουν επαρκή στελέχωση των τμημάτων κυβερνοασφάλειας.  Σήμερα, είναι πιο κρίσιμο από ποτέ για τις Ελληνικές επιχειρήσεις να οχυρώσουν τον κυβερνοχώρο τους. Ο ΣΕΒ προτείνει έναν οδικό χάρτη προετοιμασίας των επιχειρήσεων για την αντιμετώπιση ψηφιακών επιθέσεων. Η κατανόηση, η αξιολόγηση του κινδύνου και η διάγνωση του υφιστάμενου επιπέδου κυβερνοασφάλειας της επιχείρησης αποτελούν τα πρώτα βήματα σχεδιασμού της ψηφιακής προστασίας. Η διασφάλιση των απαραίτητων πόρων, οικονομικών και ανθρώπινων, είναι βασική προϋπόθεση για την αποτελεσματική προστασία κρίσιμων διαδικασιών και συστημάτων της επιχείρησης. Οι συνεχείς προληπτικοί έλεγχοι και οι βέλτιστες πρακτικές στον κυβερνοχώρο πρέπει να αποτελέσουν μέρος της κουλτούρας των επιχειρήσεων.  Ένα συνεκτικό σχέδιο κυβερνοασφάλειας που καλύπτει όλα τα επίπεδα και στάδια λειτουργίας, διασφαλίζει την αξιοπιστία της επιχείρησης και την εμπιστοσύνη μετόχων και πελατών. Για τις μικρές και μεσαίες επιχειρήσεις που δεν μπορούν να επωμιστούν μεγάλα κόστη, η μεταφορά του μεγαλύτερου μέρους των εργασιών τους στο νέφος (cloud) είναι μονόδρομος. Ο ψηφιακός μετασχηματισμός αποτελεί προϋπόθεση για την ανταγωνιστικότητα και τη μεγέθυνση των επιχειρήσεων. Οι κίνδυνοι κυβερνοεπιθέσεων δεν πρέπει επ’ ουδενί να αποτελέσουν αιτία καθυστέρησης της τεχνολογικής αναβάθμισης. Αντίθετα είναι αφορμή για μία ολοκληρωμένη ψηφιακή στρατηγική με συνεχή προσαρμογή του επιπέδου κυβερνοασφάλειας στα νέα τεχνολογικά δεδομένα.

X

    Στοιχεία εταιρίας

    Επωνυμία επιχείρησης*

    Tαχ. δ/νση διοίκησης

    Κλάδος οικονομικής δραστηριότητας*

    Έτος ίδρυσης

    Αριθμός εργαζομένων

    Κέρδη τριών (3) τελευταίων ετών (προ φόρων)

    Σύνολο ενεργητικού τελευταίου έτους

    Αρμόδιος επικοινωνίας

    Oνοματεπώνυμο*

    Email

    Τηλ

    X

      Το όνομά σας *

      Το επίθετό σας *

      Email *

      Τηλέφωνο επικοινωνίας

      To μήνυμά σας

      Μόλις υποβάλετε το ερώτημά σας, ένα μέλος της ομάδας μας θα έρθει σε επαφή μαζί σας το συντομότερο δυνατό.
      Είμαστε αφοσιωμένοι στο ιδιωτικό σας απόρρητο. Μάθετε πώς φροντίζουμε τα δεδομένα σας στην πολιτική απορρήτου μας.

      X

        Στοιχεία εταιρίας

        Επωνυμία επιχείρησης*

        Tαχ. δ/νση διοίκησης

        Κλάδος οικονομικής δραστηριότητας*

        Έτος ίδρυσης

        Αριθμός εργαζομένων

        Κύκλος εργασιών τελευταίου έτους

        Αρμόδιος επικοινωνίας

        Oνοματεπώνυμο*

        Email

        Τηλ