Παραμονεύουν οι κυβερνοαπειλές: Το cyber insurance και η θωράκιση των επιχειρήσεων σε υβριδικά μοντέλα εργασίας

του Βάιου Κρόκου

Πληθαίνουν οι κυβερνοαπειλές απόρροια της αύξησης των νέων τεχνολογιών, της τηλεργασίας και των σύγχρονων ψηφιακών συστημάτων που μπορεί να καθιστούν – σε αρκετές περιπτώσεις – έναν Οργανισμό ευάλωτο σε κινδύνους.

Όπως αναδείχθηκε στο πρόσφατο συνέδριο της ΕΑΕΕ για τις εξελίξεις στην ασφάλιση κυβερνοχώρου και τη κρισιμότητα που έχει ένα συμβόλαιο ασφάλισης για τη θωράκιση μιας εταιρείας ή ενός ιδιώτη.

Κοινή παραδοχή, σε κάθε περίπτωση, παραμένει το γεγονός πως ο ανθρώπινος παράγοντας (ανθρώπινο λάθος) παραμένει η νο1 αιτία κατά την οποία μπορεί να λάβει χώρα μια cyber επίθεση.

Όπως επισημάνθηκε, μεταξύ άλλων, “κλειδί” για τη δημιουργία ασφαλέστερων συστημάτων και δομών είναι η δημιουργία κουλτούρας, καθώς οι απειλές αυτές αφορούν όλα τα τμήματα και τις βαθμίδες ενός οργανισμού.

Την ίδια ώρα, έγινε κατανοητό πως οι κυβερνοεπιθέσεις πλήττουν σοβαρά τη φήμη μιας επιχείρησης, χάνοντας την εμπιστοσύνη πελατών, συνεργατών κ.α

Οι ανάγκες για cyber insurance εκτείνονται σε όλα τα επίπεδα και λύσεις δίνονται με direct συμβόλαια, συμπληρωματικές υπηρεσίες σε παραδοσιακά συμβόλαια, ενώ μελλοντικά αναμένεται να αναπτυχθεί και η προσωπική ασφάλιση.

Γεγονός είναι, σύμφωνα με τους ειδικούς, το πρώτο «καμπανάκι» υπήρξε το GDPR, γεγονός που έφερε τις διοικήσεις και τα στελέχη των εταιρειών προ των ευθυνών. Ως εκ τούτου, υπήρξε μεγαλύτερη κατανόηση απ’ όλους πως οι κυβερνοκίνδυνοι αφορούν όλους.

Από την άλλη πλευρά, οι ασφαλιστικές εταιρείες καλούνται να εξετάσουν τα χαρτοφυλάκια τους για το λεγόμενο silent risk που μπορεί να είναι εκτεθειμένες.

διαβάστε αναλυτικά εδω: Cyber Insurance: Ασφάλιστρα, τάσεις και προοπτικές σήμερα – τι απασχολεί τους ασφαλιστές

Τηλεργασία & θωράκιση των οργανισμών

Όπως έχει επισημανθεί η αύξηση της τηλεργασίας και των υβριδικών μορφών λειτουργίας ενός οργανισμού έχει αυξήσει τους κινδύνους και τα πιθανά κενά που μπορεί οι κυβερνοεγκληματίες να εκμεταλλευτούν. Ωστόσο σύμφωνα με ευρήματα της Thales Access Management Index, σε παγκόσμια έρευνα στην οποία συμμετείχαν 2.600 στελέχη πληροφορικής, που διενεργήθηκε από την 451 Research, μέλος της S&P Global Market Intelligence φαίνεται πως η αυξάνεται η εμπιστοσύνη στα συστήματα και την ασφάλεια που υπάρχει.

Ειδικότερα, το 84% των επαγγελματιών του κλάδου της πληροφορικής δείχνουν κάποιο βαθμό εμπιστοσύνης στην ασφάλεια των συστημάτων πρόσβασης χρήστη που επιτρέπουν ασφαλή και εύκολη τηλεργασία– ποσοστό αυξημένο σε σύγκριση με το 56% του 2021

Παράλληλα, οι επαγγελματίες της πληροφορικής που εκφράζουν μεγάλη ανησυχία αναφορικά με τους κινδύνους ασφαλείας της τηλεργασίας μειώθηκαν στο 31% από αντίστοιχα 39% το 2021

Επίσης, η υιοθέτηση επαλήθευσης πολλαπλών παραγόντων αυξάνεται, εξακολουθεί όμως να μην χρησιμοποιείται από μια σημαντική πλειοψηφία των επιχειρήσεων παγκοσμίως

Όπως αναφέρεται στη σχετική έρευνα, καθώς τα τελευταία δύο χρόνια οδήγησαν σε ένα ριζικά διαφορετικό εργασιακό περιβάλλον, οι αλλαγές στην ασφάλεια ήταν τόσο απαραίτητες όσο και σημαντικές. Ο έλεγχος της πρόσβασης σε εφαρμογές, δεδομένα και συστήματα είναι μια όλο και πιο σημαντική πτυχή για την ασφάλεια οποιουδήποτε περιβάλλοντος, αλλά και της προστασίας του τόσο από εσωτερικές όσο και από εξωτερικές απειλές.

Μετά από δύο χρόνια πανδημίας, η εμπιστοσύνη στην αντιμετώπιση ορισμένων κινδύνων και απειλών για την ασφάλεια που προκύπτουν από το υβριδικό μοντέλο εργασίας και την τηλεργασία έχει ενισχυθεί για τις επιχειρήσεις και τους οργανισμούς σε όλο τον κόσμο. Όσον αφορά την ασφαλή πρόσβαση σε εφαρμογές, δεδομένα και συστήματα, το 84% των επαγγελματιών του κλάδου της πληροφορικής δήλωσε ότι έχει κάποιο βαθμό εμπιστοσύνης στην ικανότητα των υφιστάμενων συστημάτων ασφαλείας πρόσβασης χρήστη να επιτρέψουν ασφαλή και εύκολη τηλεργασία, σε σύγκριση με 56% που ήταν αντίστοιχα το 2021.

Επιπλέον, το 60% δήλωσε ότι φέτος ένοιωσε μεγαλύτερη σιγουριά σε σύγκριση με το μόλις 22% πέρυσι.