Β. Βασιλείου, Groupama: Κερδοφόρες οι κυβερνοεπιθέσεις

H Πολιτεία καλείται να έχει τον πρώτο λόγο στον συντονισμό των δράσεων κατά των κυβερνοεπιθέσεων, με στόχο την αντιμετώπιση της αύξησης και της έκτασης του ρυθμού των χτυπημάτων και των επιπτώσεων, αποσαφηνίζει ο Chief Security Officer της Groupama Ασφαλιστικής, Βασίλης Βασιλείου.

Τονίζει ακόμη ότι οι κυβερνοεγκληματίες ψάχνουν να βγάλουν κέρδη εκβιάζοντας με λύτρα, προκειμένου να αποκαταστήσουν την πρόσβαση στα συστήματα και στα δεδομένα, για να μην τα βγάλουν προς πώληση στη μαύρη αγορά.

στην Έλενα Ερμείδου

iw? Πάμε να συγχωνεύσουμε τον φυσικό κόσμο με τον κυβερνοκόσμο για να αδράξουμε τις ευκαιρίες. Το μέλλον για αυτούς που θα το επιτύχουν ακούγεται ότι θα είναι συναρπαστικό. Τι θα είχατε να πείτε εσείς, ως ασφαλιστική που ξέρουμε ότι δεν κάνετε βιαστικές κινήσεις;

απ. Η ενσωμάτωση του φυσικού κόσμου στον κυβερνοκόσμο και η αλληλεπίδραση των δύο συμβαίνουν ήδη. Όλοι μας, σε μικρότερο ή μεγαλύτερο βαθμό, έχουμε τον ψηφιακό μας εαυτό ενεργοποιημένο στον κυβερνοκόσμο, και τα δεδομένα και η συμπεριφορά μας συχνά υπόκεινται σε κάποιου είδους αυτοματοποιημένη κατηγοριοποίηση, αξιολόγηση ή κατάρτιση προφίλ, μέσω αλγορίθμων.

Παράλληλα, η ραγδαία εξέλιξη και εφαρμογή των ψηφιακών τεχνολογιών στη βιομηχανία μάς στρέφει προς μια νέα φιλοσοφία, ένα νέο επιχειρηματικό μοντέλο. Αυτό της αναδιαμόρφωσης υφιστάμενων υπηρεσιών και της ενσωμάτωσής τους σε νέα προϊόντα (servicification of manufacturing), π.χ. το αυτo-οδηγούμενο αυτοκίνητο, ένας συνδυασμός αισθητήρων, καμερών, συστήματος πλοήγησης μέσω δορυφόρου, λογισμικού, τεχνητής νοημοσύνης, διαγνωστικών και προγνωστικών αναλύσεων, τα οποία μετατρέπουν ένα αυτοκίνητο σε ένα υβρίδιο προϊόντων και υπηρεσιών, που μπορεί να αλληλοεπιδρά με τον φυσικό και τον ψηφιακό κόσμο.

Κι ενώ διανύουμε την τέταρτη βιομηχανική επανάσταση, και οι διαχωριστικές γραμμές μεταξύ φυσικού, ψηφιακού και βιολογικού κόσμου γίνονται ολοένα και πιο αμυδρές, στο επίκεντρο πλέον βρίσκεται ο καταναλωτής και η βελτίωση της ποιότητας της ζωής του.

Ο καταναλωτής έχει πλέον την ευκαιρία να εμπλέκεται ενεργά και να αποκτά υπηρεσίες και προϊόντα απόλυτα προσαρμοσμένα στις ανάγκες, αλλά και στη συμπεριφορά του, στην ποσότητα και στον χρόνο που τα χρειάζεται.

Ο κυβερνοκόσμος μάς δίνει τα μέσα και η τρέχουσα βιομηχανική εποχή το πλαίσιο για να δημιουργήσουμε την κοινωνία του μέλλοντος. Μια κοινωνία υψηλής ευφυΐας, βασισμένη στα δεδομένα, που θα δημιουργεί συνεχώς αξίες και λύσεις με στόχο την καλύτερη διαβίωση.

Κοιτάζοντας τη μεγάλη εικόνα, διακρίνουμε νέες ευκαιρίες ανάπτυξης και κέρδους, νέους παίκτες στην αγορά, σημαντικές προκλήσεις, αλλά και κινδύνους.

Προϋπόθεση για να ακολουθήσουμε και να επωφεληθούμε από τις επερχόμενες αλλαγές, σε όλα τα στάδια της αλυσίδας προσθήκης αξίας, αποτελεί ο στρατηγικός μετασχηματισμός δομών και διαδικασιών. Ένας μετασχηματισμός που θα μας εξοπλίσει με τις κατάλληλες δυνατότητες και δεξιότητες για τη δημιουργία νέων προϊόντων και υπηρεσιών, και θα μπορέσει να ικανοποιήσει, με απλότητα και ευελιξία, τις σύνθετες και εξατομικευμένες απαιτήσεις του πελάτη, άμεσα.

Καθοριστικός παράγοντας για τη διαφοροποίηση –και ανταγωνιστικό πλεονέκτημα– θα αποτελέσει η έμφαση στην ασφάλεια και στην ιδιωτικότητα, καθώς και στην ηθική και στην υπευθυνότητα που πρέπει να διέπουν τη διαχείριση των δεδομένων των πελατών.

iw? Πίσω από κάθε βήμα προς τον κυβερνοκόσμο μπορεί να κρύβεται και ένας κυβερνοεγκληματίας. Οι χάκερς είναι στην αγορά για να βγάλουν το «μεροκάματό» τους. Οι ζημιές από τέτοια χτυπήματα ξεπερνούν ακόμη και τις προβλέψεις. Ο κόσμος, οι επιχειρηματίες φοβούνται, λαμβάνουν μέτρα ασφαλείας, ανανεώνουν τα συστήματα παρακολούθησης, ασφαλίζονται. Φτάνουν όλα αυτά; Τι θα λέγατε εσείς;

απ. Ζούμε στην εποχή που τα δεδομένα αποτελούν την κινητήρια δύναμη της ψηφιακής οικονομίας. Παράλληλα, έχει πλέον ωριμάσει η ψηφιακή παραοικονομία, η οποία λειτουργεί στη σκοτεινή πλευρά του Διαδικτύου.

Εκεί, μέσω ψηφιακών μαύρων αγορών, μπορεί κάποιος να εμπορευθεί ευαίσθητα/διαβαθμισμένα δεδομένα, παράνομες υπηρεσίες/προϊόντα, ακόμα και εργαλεία που μπορούν να χρησιμοποιηθούν για κυβερνοεπιθέσεις.

Λαμβάνοντας υπόψη τα παραπάνω, είναι επιτακτικός ο επαναπροσδιορισμός της στρατηγικής μας όσον αφορά στην κυβερνοασφάλεια, στην επιχειρησιακή συνέχεια και στη διαχείριση εταιρικών κινδύνων. Αυτή η πρόκληση έχει διττό χαρακτήρα.

Ως βάση, θα πρέπει να κατανοήσουμε και να ακολουθήσουμε τον ρυθμό των τεχνολογικών εξελίξεων, επενδύοντας και λαμβάνοντας τα κατάλληλα μέτρα ασφαλείας, συνδυάζοντας αρμονικά και αποτελεσματικά εσωτερικούς πόρους και δυνατότητες, στρατηγικές συνεργασίες με τρίτους, αλλά και ασφάλιση του εναπομείναντος κινδύνου.

Επιπλέον, θα πρέπει οι διαδικασίες μας και γενικότερα ο τρόπος που λειτουργούμε να αποτελέσουν ένα πλαίσιο εμπιστοσύνης, το οποίο θα προάγει τη διαφάνεια και τις ασφαλείς συναλλαγές.

 iw? Έχει ανακοινωθεί η καθιέρωση του Ευρωπαϊκού Πιστοποιητικού Κυβερνοασφάλειας. Πόσο συμβάλλει η καθιέρωσή του στο έργο μιας ασφαλιστικής;

απ. Η θέσπιση ενιαίου πλαισίου για την πιστοποίηση της κυβερνοασφάλειας σίγουρα θα ενισχύσει τις βάσεις της ορθής λειτουργίας της ψηφιακής ενιαίας αγοράς.

Λαμβάνοντας υπόψη τη ραγδαία διείσδυση των νέων ψηφιακών τεχνολογικών προϊόντων και υπηρεσιών στη σύγχρονη αγορά, καθώς και τον βαθμό ενσωμάτωσης της τεχνολογίας σε όλα τα στάδια της αλυσίδας προσθήκης αξίας, θα μπορούσαμε να θεωρήσουμε τις ασφαλιστικές εταιρείες ως εταιρείες τεχνολογίας πληροφοριών και επικοινωνιών, που παρέχουν υπηρεσίες και προϊόντα ασφάλισης.

Οι βέλτιστες πρακτικές και η αξιολόγηση της αποτελεσματικότητας της κυβερνοασφάλειας, βάσει κοινών προτύπων για όλη την Ευρωπαϊκή Ένωση, θα βοηθήσει τις εταιρείες να είναι καλύτερα προετοιμασμένες απέναντι σε κυβερνοεπιθέσεις μεγάλης κλίμακας, περιορίζοντας τις επιπτώσεις στην επιχειρησιακή συνέχεια, ενώ παράλληλα θα αποτελέσει ευκαιρία για ανταγωνιστικό πλεονέκτημα για τις εταιρείες που θα πιστοποιηθούν.

iw? Έχετε συνεργασίες με την Πολιτεία στον τομέα της πρόληψης και της συμβουλευτικής; Θα βοηθήσει σε κάτι η εναρμόνιση ευρωπαϊκών νομοθετικών πράξεων με το εθνικό μας δίκαιο;

απ. Η Πολιτεία μπορεί και πρέπει να έχει τον πρώτο λόγο στον συντονισμό ενός πλαισίου που θα προάγει τις συνέργειες μεταξύ όλων των τομέων (Πολιτείας, ιδιωτικού, δημόσιου, ακαδημαϊκού) και την ανταλλαγή πληροφοριών και βέλτιστων πρακτικών όσον αφορά στην κυβερνοασφάλεια. Στόχος είναι να επωφεληθούμε όλοι από τη συλλογική σκέψη και δράση έναντι της ραγδαίας αύξησης του ρυθμού, αλλά και της έκτασης, των επιπτώσεων των κυβερνοεπιθέσεων.

Μέρος της ατζέντας μιας τέτοιας πρωτοβουλίας θα πρέπει να είναι και ο εξορθολογισμός και η κατάλληλη εναρμόνιση των ευρωπαϊκών νομοθετικών πράξεων στο εθνικό μας δίκαιο, αφενός για να διασφαλίσουμε μια ενιαία κατανόηση και προσέγγιση σε πανευρωπαϊκό επίπεδο, αφετέρου για να αποφευχθούν παρανοήσεις, ή/και αντιθέσεις, σε σχέση με το υφιστάμενο νομοθετικό πλαίσιο.

iw? Ποιοι είναι οι πιο ευαίσθητοι τομείς, η ναυτιλία, τα χρηματοοικονομικά, μήπως οι εταιρείες κοινής ωφελείας;

απ. Οι κυβερνοεπιθέσεις αποτελούν πλέον μια κερδοφόρα απασχόληση. Ανεξάρτητα με το αν η επίθεση αφορά σε κάποιας μορφής ψηφιακό εξαναγκασμό ή στην παράνομη απόκτηση δεδομένων, ο απώτερος σκοπός για τους κυβερνοεγκληματίες είναι το μέγιστο κέρδος. Είτε άμεσα, ζητώντας λύτρα προκειμένου να μην καταστρέψουν συστήματα, ή για να αποκαταστήσουν την πρόσβαση σε αυτά ή/και σε δεδομένα, είτε έμμεσα, με την πώληση δεδομένων στην ψηφιακή μαύρη αγορά.

Λαμβάνοντας υπόψη τους τιμοκαταλόγους της ψηφιακής μαύρης αγοράς, ιατρικά δεδομένα, στοιχεία πιστωτικών καρτών, δεδομένα ταυτοποίησης και κωδικοί πρόσβασης σε επιγραμμικές υπηρεσίες φαίνεται να έχουν τη μεγαλύτερη ζήτηση/αξία.

Η επιλογή των στόχων γίνεται συνήθως με βάση το μέγεθος/τη φήμη ενός οργανισμού, την έκταση (γεωγραφικά, πληθυσμιακά) που μπορεί να έχουν οι επιπτώσεις, καθώς και τον όγκο και την αξία των δεδομένων που διακυβεύονται. Κρατώντας αυτές τις παραμέτρους ίδιες, ο προτιμότερος στόχος είναι αυτός με τα ασθενέστερα μέτρα ασφαλείας.

iw? Πώς μπορεί να λειτουργήσει μια συνεργασία μεταξύ δημόσιου και ιδιωτικού τομέα, και δη με τις ασφαλιστικές;

απ. Δεδομένου του ότι υπάρχει ένα σημαντικό ποσοστό του πληθυσμού το οποίο δεν είναι επαρκώς προστατευμένο, σε κάποιες περιπτώσεις, ακόμα και όσον αφορά στις βασικές καλύψεις υγείας, οι ασφαλιστικές εταιρείες σε συνεργασία με τον δημόσιο τομέα θα μπορούσαν να λειτουργήσουν συμπληρωματικά/υποστηρικτικά στις υφιστάμενες κοινωνικές καλύψεις (microinsurance), δημιουργώντας οφέλη για όλους τους εμπλεκομένους.

Προς αυτήν την κατεύθυνση, θα πρέπει να υπάρξουν αφενός μεν τα σχετικά επενδυτικά έργα και η δημιουργία κατάλληλου νομοθετικού πλαισίου, αφετέρου να δημιουργηθούν νέα επιχειρηματικά μοντέλα, που θα ενισχύσουν τις υφιστάμενες δυνατότητες και την εμπειρία των ασφαλιστικών εταιρειών.

Aναδημοσίευση από το περιοδικό Insurance World