Αλματώδης αύξηση εμφάνισε στην περίοδο της πανδημίας του κορωνοϊού ο αριθμός των κυβερνοεπιθέσεων σε επιχειρήσεις όλων των μεγεθών, αλλά και σε οργανισμούς στην Ελλάδα.
Πλέον η ανάγκη για επένδυση στην κυβερνοασφάλεια, αλλά και στην εκπαίδευση των χρηστών είναι πιο επιτακτική από ποτέ, όπως συμφώνησαν όλοι οι συμμετέχοντες εισηγητές σε αποψινή εκδήλωση, που συνδιοργάνωσαν στη Θεσσαλονίκη ο ΣΕΒΕ και ο Σύνδεσμος Εξαγωγέων και η Ένωση Ασφαλιστικών Εταιρειών Ελλάδος. Θέμα της εκδήλωσης, το «CYBER RISK INSURANCE – Σύγχρονες απειλές -Σύγχρονες λύσεις από την ασφαλιστική αγορά».
«Κατά την περίοδο του κορονοϊού, δεν κάναμε διακοπές για τουλάχιστον δύο με τρεις μήνες, αφού ενώ πριν covid εποχή καλούμασταν να λύσουμε μία κυβερνοεπίθεση κάθε ένα μήνα με τρεις εβδομάδες, φτάσαμε να έχουμε τουλάχιστον μία, και μάλιστα σημαντική, κάθε εβδομάδα», τόνισε μιλώντας στο ΑΠΕ-ΜΠΕ ο manager, Cyber Security Consulting KPMG, Νίκος Αστυφίδης. Βέβαια, όπως έσπευσε να επισημάνει, «όσα ζήσαμε με τις κυβερνοεπιθέσεις στη διάρκεια της covid-19, ήταν και είναι, το αποτέλεσμα όλων αυτών που γίνονταν πριν».
Μάλιστα, επειδή ακριβώς αυξήθηκαν αλματωδώς οι κυβερνοεπιθέσεις στη διάρκεια της πανδημίας του κορονοϊού, συνεπεία της κατακόρυφης και αναγκαίας ανάπτυξης της ψηφιοποίησης, «μπήκαν στο στόχαστρο και οι πολύ μικρές, αλλά και μικρομεσαίες επιχειρήσεις, αφού λόγω των περιοριστικών μέτρων αναγκάστηκαν να ανέβουν στο «cloud» και χωρίς να έχουν ενεργοποιήσει μηχανισμούς ασφαλείας ήταν και τα πιο εύκολα υποψήφια θύματα των κυβερνοεγκληματιών», τόνισε. «Βλέπουμε ότι προσπαθούν πολύ περισσότερο να αφαιμάξουν τις μικρομεσαίες επιχειρήσεις και μετά τις μεγάλες», σημείωσε ο κ. Αστυφίδης, εξηγώντας ότι αυτό είναι κατανοητό, αφού «οι περισσότερες μεγάλες επιχειρήσεις συνήθως έχουν και έναν τεχνικό κατάλληλα καταρτισμένο, ο οποίος και τους συμβουλεύσει στο να ακολουθήσουν μια συγκεκριμένη στρατηγική, προκειμένου να οχυρωθούν απέναντι σε κυβερνοεπιθέσεις».
Λέγοντας ότι σήμερα σε σχέση με πέντε χρόνια πριν ολοένα και πληθαίνουν οι οργανισμοί και οι επιχειρήσεις που αναζητούν βοήθεια στο να προετοιμαστούν απέναντι στις κυβερνοεπιθέσεις στη χώρα μας, ο ίδιος σημείωσε ότι «είμαστε μεν περισσότερο υποψιασμένοι στην Ελλάδα, αλλά αυτό δεν σημαίνει ότι είμαστε και προετοιμασμένοι σε εξαιρετικό βαθμό. Έχουμε δρόμο μπροστά μας», τόνισε. Σε κάθε περίπτωση πάντως, «όλοι έχουν ξεκινήσει να κοιτάνε το κομμάτι της ασφάλειας με πολύ μεγαλύτερη προσοχή», υπογράμμισε χαρακτηριστικά.
Κατά την τοποθέτησή του στην εκδήλωση ο κ. Αστυφίδης ανέφερε ότι σήμερα σε σχέση με το 2019 υπάρχουν 100 φορές περισσότερα δεδομένα, σημείωσε ότι πλέον οι κυβερνοεπιθέσεις γίνονται πιο στοχευμένα σε σχέση με την προ covid εποχή και λέγοντας ότι «οι επιτιθέμενοι δεν είναι πλέον μια “συμμορία”, αλλά έχουν οργανωτική δομή και κάνουν καλοστημένες επιθέσεις», τόνισε ότι «η εργασία από το σπίτι δημιουργεί τρεισήμισι φορές μεγαλύτερο κίνδυνο στο να δεχθεί κάποιος κυβερνοεπίθεση». Μεταξύ άλλων, ο ίδιος ανέφερε ότι με βάση έρευνες που έχουν γίνει, «το κόστος από την παράνομη δραστηριότητα στον κυβερνοχώρο έως το 2025 , αναμένεται να αγγίξει σε παγκόσμιο επίπεδο, τα 10,5 τρισεκατομμύρια δολάρια ετησίως».
Η επένδυση στην κυβερνοασφάλεια είναι επένδυση στην επιβίωση
«Χρειάζεται ένα ανεπαίσθητο κλίκ από έναν εργαζόμενο σε μια επιχείρηση ή έναν οργανισμό, προκειμένου να πάψει να λειτουργεί», τόνισε στην εκδήλωση η σύμβουλος Συστημάτων Ασφάλειας Πληροφοριών, Σαμαράς & Συνεργάτες ΕΠΕ, Βιβή Ασπρούλη και λέγοντας ότι πλέον γίνεται μία κυβερνοεπίθεση κάθε δέκα λεπτά παγκοσμίως, σημείωσε ότι «η επένδυση στην κυβερνοασφάλεια είναι επένδυση στην επιβίωση της επιχείρησης ή του οργανισμού».
Γνωστοποίησε δε ότι τον Νοέμβριο του 2021, η Ελλάδα βρέθηκε σε μια από τις υψηλότερες θέσεις της λίστας ως προς τον αριθμό των επιθέσεων σε βιομηχανικά συστήματα και σημείωσε ότι «σύμφωνα με τα τελευταία στοιχεία της εταιρείας κυβερνοασφάλειας Kaspersky, η Ελλάδα κατατάσσεται στην πέμπτη θέση, με το 32% των βιομηχανικών συστημάτων να έχουν υποστεί κάποιου είδους επίθεση».
Η ίδια τόνισε ότι το 90% των επιθέσεων είναι «φύσης», δηλαδή όπως εξήγησε γίνονται λόγω «ανθρώπινου λάθους» και στο πλαίσιο αυτό υπογράμμισε την ανάγκη εκπαίδευσης των χρηστών, αφού όπως είπε, «μπορεί κάποιος να έχει τα καλύτερα συστήματα ασφαλείας, αλλά είναι εκτεθειμένος σε κυβερνοεπίθεση αν δεν έχει καταρτίσει, εκπαιδεύσει και δεν κρατά υποψιασμένο το προσωπικό του για παν ενδεχόμενο». Μεταξύ άλλων ανέπτυξε τα «πολλά» εργαλεία ασφάλειας που υπάρχουν απέναντι στις κυβερνοεπιθέσεις και ανέλυσε τα πλεονεκτήματα συμμόρφωσης με το πρότυπο ISO 27001:2013, ενώ αναφερόμενη στο κόστος ανάπτυξης μηχανισμών ασφαλείας, τόνισε «πάντα η πρόληψη κοστίζει πολύ λιγότερο από τη θεραπεία».
Η ασφάλεια είναι το όπλο του αδυνάμου
Με τη φράση «η ασφάλεια είναι το όπλο του αδυνάμου», ο FI Underwriting manager, MEDI Cluster, Financial Lines Manager, Greece, AIG, Κώστας Βούλγαρης, μιλώντας για τις σύγχρονες ασφαλιστικές λύσεις στην πράξη επισήμανε ότι «το κόστος της κυβερνοασφάλειας κυμαίνεται ανάλογα με το μέγεθος της εταιρείας και ξεκινά από 1.000 ευρώ».
Ανέφερε ότι η ασφαλιστική κάλυψη κινείται σε τρεις πυλώνες, τους: διαχείρισης κρίσεων/περιστατικών, διακοπής εργασιών και διοικητικές/νομικές υποχρεώσεις και σημείωσε ότι «η έλλειψη κουλτούρας στην αναγνώριση του κινδύνου απέναντι στην κυβερνοασφάλεια στη χώρα μας, είναι ίσως και το μεγαλύτερο πρόβλημα που υπάρχει σήμερα».
Μεταξύ άλλων επισήμανε ότι οι μικρομεσαίες επιχειρήσεις κινδυνεύουν περισσότερο από τις συνέπειες που έχει μια κυβερνοεπίθεση, λέγοντας χαρακτηριστικά «οι μεγάλες εταιρείες θα καταφέρουν να ανακάμψουν από το πλήγμα έχοντας τα κονδύλια για να το πράξουν, οι ΜμΕ όμως ίσως να μην επιβιώσουν».
Σε 2 εκατ. οι προς ζήτηση cyber expert την επόμενη διετία
Σε 2 εκατ. αναμένονται την επόμενη διετία οι προς ζήτηση cyber expert παγκοσμίως και οι περισσότεροι εξ αυτών «εκπαιδεύονται σήμερα, τώρα που μιλάμε», επισήμανε η σύμβουλος Συστημάτων Ασφάλειας Πληροφοριών, Σαμαράς & Συνεργάτες ΕΠΕ, Βιβή Ασπρούλη, ενώ την ίδια θέση εξέφρασε και ο manager, Cyber Security Consulting KPMG, Νίκος Αστυφίδης, λέγοντας χαρακτηριστικά «υπάρχει τεράστιο κενό παγκοσμίως». «Πρόκειται για μια υποσχόμενη επαγγελματική κατάρτιση για το μέλλον, αφού όσοι τελικά εξειδικευτούν θα είναι και περιζήτητοι διεθνώς», τόνισε στο ΑΠΕ-ΜΠΕ ο κ. Αστυφίδης και λέγοντας ότι γίνεται «καταπληκτική» δουλειά στα ελληνικά πανεπιστήμια, συνέστησε στους Έλληνες «λάτρεις» της πληροφορικής να εστιάσουν στην ειδικότητα αυτή.
Να μην αντιμετωπίζουν με δυσπιστία τα θέματα κυβερνοασφάλειας και να «λάβουν πολύ πιο σοβαρά υπόψη τους τα θέματα ασφάλειας απέναντι στις κυβερνοεπιθέσεις», κάλεσε τους επιχειρηματίες και κυρίως του μικρομεσαίους και πολύ μικρούς του επιχειρείν, ο πρόεδρος του ΣΕΒΕ-Συνδέσμου Εξαγωγέων, Συμεών Διαμαντίδης, λέγοντας χαρακτηριστικά «μέσω του ψηφιακού μετασχηματισμού υπάρχουν ευκαιρίες, αλλά υπάρχουν και απειλές και συχνά αυτές οι έννοιες συμβαδίζουν με την ίδια ένταση και ταυτόχρονα».
Η εκρηκτική ανάπτυξη και υιοθέτηση των ψηφιακών τεχνολογιών «γεννούν ψηφιακούς κινδύνους και διαδικτυακές απειλές, που μπορούν να μας βλάψουν οικονομικά ή και να αναστείλουν τη λειτουργία της επιχείρησής», τόνισε χαρακτηριστικά.
Μεταξύ άλλων, στο σύντομο χαιρετισμό του ο κ. Διαμαντίδης ανέφερε ότι οι επιδόσεις της Ελλάδας στην κυβερνοασφάλεια είναι εξαιρετικές και υπενθύμισε ότι στην έκθεση Digital Quality of Life Index 2021 η χώρα μας βγήκε πρώτη στον κόσμο σε θέματα ηλεκτρονικής ασφάλειας, ενώ συνολικά η Ευρώπη είναι η πιο ασφαλής ήπειρος σε θέματα κυβερνοασφάλειας.
Χαιρετισμό απηύθυναν στην εκδήλωση η γενική διευθύντρια της Ένωσης Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ), Ελίνα Παπασπυροπούλου και το μέλος του διοικητικού συμβουλίου και πρόεδρος Επιτροπής Αστικής Ευθύνης & Επαγγελματικών Ευθυνών, Ένωση Ασφαλιστικών Εταιριών Ελλάδος (ΕΑΕΕ), Giuseppe Zorgno.
Πηγή