Κυβερνοεπιθέσεις: Μάστιγα για τις επιχειρήσεις … Tης Μάγκυς Αθανασιάδη

265

Της Μάγκυς Αθανασιάδη*

Τα ζητήματα ασφαλείας στον κυβερνοχώρο συνιστούν μια καθημερινή μάχη για τις επιχειρήσεις. Οι πρόσφατες έρευνες για την ασφάλεια στον κυβερνοχώρο αποκαλύπτουν τεράστια αύξηση στην παραβίαση δεδομένων, ιδιαίτερα όταν η επιχείρηση χρησιμοποιεί φορητές συσκευές και συσκευές IoT. Οι παραβιάσεις συστημάτων ασφαλείας έχουν αυξηθεί κατά 11% από το 2018 και 67% από το 2014 (ACCENTURE), 4,1 δισ. αρχεία παραβιάστηκαν κατά το πρώτο εξάμηνο του 2019 (RISKMASED). Το 71% των παραβιάσεων αφορούσε οικονομικά κίνητρα και το 25% υποκινήθηκε από σκοπούς κατασκοπείας. Οι παραβιάσεις δεδομένων πλήττουν ευαίσθητες επιχειρηματικές πληροφορίες, εκθέτουν τους χρήστες σε κίνδυνο κλοπής προσωπικών δεδομένων, κλονίζουν τη φήμη των εταιρειών και σχεδόν πάντα αφήνουν την εταιρεία εκτεθειμένη σε παραβιάσεις συμμόρφωσης.

Σύμφωνα με την Παγκόσμια Έκθεση Κινδύνων του World Economic Forum για το 2018, οι τρεις πρώτοι κίνδυνοι για την παγκόσμια σταθερότητα, τα επόμενα πέντε χρόνια, είναι φυσικές καταστροφές, ακραίες καιρικές συνθήκες και επιθέσεις στον κυβερνοχώρο. Οι χάκερ επιτίθενται κάθε 39 δευτερόλεπτα, κατά μέσο όρο 2.244 φορές την ημέρα με βάση στοιχεία από το Πανεπιστήμιο του Μέριλαντ. Το μέσο κόστος μιας παραβίασης δεδομένων υπολογίστηκε σε €330.000, ενώ ειδικά για εταιρείες τεχνολογίας το μέσο κόστος εκτιμάται στα €7,5 εκ. Φαίνεται εξωφρενικό το ποσό, όμως για σκεφτείτε πόσο κόστισε στην Uber η κλοπή πληροφοριών για περισσότερους από 57 εκατομμύρια επιβάτες και οδηγούς; Πόσο κόστισε στη Yahoo το 2016 η παραβίαση 3 δισεκατομμυρίων λογαριασμών; 412 εκατομμύρια λογαριασμοί χρηστών κλάπηκαν από τους ιστότοπους του Friendfinder. 148 εκατομμύρια καταναλωτές επηρεάστηκαν από την παραβίαση Equifax που κόστισε συνολικά πάνω από 4 δισεκατομμύρια δολάρια στην εταιρεία.

Παρόλο που φαίνεται ότι οι μεγάλες εταιρείες τεχνολογίας απειλούνται περισσότερο από κυβερνοεπιθέσεις, η πραγματικότητα είναι πολύ πιο ανησυχητική. Περισσότερο από το 40% όλων των κυβερνοεπιθέσεων απευθύνονται σε μικρές επιχειρήσεις, σύμφωνα με στοιχεία που δημοσίευσε η Verizon. Οι περισσότερες εταιρείες διαθέτουν πλημμελή προστασία δεδομένων και κακές πρακτικές ασφάλειας στον κυβερνοχώρο, καθιστώντας τις ευάλωτες στην απώλεια δεδομένων. Σήμερα, είναι πιο κρίσιμο από ποτέ για τις Ελληνικές επιχειρήσεις να οχυρώσουν τον κυβερνοχώρο τους. Ο ΣΕΒ προτείνει έναν οδικό χάρτη προετοιμασίας των επιχειρήσεων για την αντιμετώπιση ψηφιακών επιθέσεων. Η κατανόηση, η αξιολόγηση του κινδύνου και η διάγνωση του υφιστάμενου επιπέδου κυβερνοασφάλειας της επιχείρησης αποτελούν τα πρώτα βήματα σχεδιασμού της ψηφιακής προστασίας. Η διασφάλιση των απαραίτητων πόρων, οικονομικών και ανθρώπινων, είναι βασική προϋπόθεση για την αποτελεσματική προστασία κρίσιμων διαδικασιών και συστημάτων. Για τις μικρές και μεσαίες επιχειρήσεις που δεν μπορούν να επωμιστούν μεγάλα κόστη, η μεταφορά του μεγαλύτερου μέρους των εργασιών τους στο νέφος (cloud) είναι μονόδρομος. Οι κίνδυνοι κυβερνοεπιθέσεων δεν πρέπει επ’ ουδενί να αποτελέσουν αιτία καθυστέρησης της τεχνολογικής αναβάθμισης. Αντίθετα είναι αφορμή για μία ολοκληρωμένη ψηφιακή στρατηγική.

*Innovation & Technology Senior Advisor του ΣΕΒ