της Λαλέλας Χρυσανθοπούλου
Οι περισσότερες ευρωπαϊκές επιχειρήσεις δεν κάνουν αρκετά για να εντοπίσουν, να αναλύσουν και να κατανοήσουν την απειλή κυβερνο-επιθέσεων, κάτι που μπορεί να οφείλεται σε ελλιπή χρήση των εργαλείων διαχείρισης κινδύνου, αναφέρει μελέτη της εταιρίας ασφαλιστικών διαμεσολαβητών Marsh. Σύμφωνα με τη μελέτη, το 69% των εταιρειών της Ευρώπης έχουν, στην καλύτερη περίπτωση, βασική μόνο κατανόηση της έκθεσής τους στον κυβερνο-κίνδυνο. Το 43% των ειδικών στη διαχείριση ρίσκου που ερωτήθηκαν δεν έχει καταρτίσει πλάνα αντιμετώπισης κυβερνο-επιθέσεων στις εταιρείες τους και 68% δεν έχει υπολογίσει το οικονομικό κόστος μιας τέτοιας επίθεσης. Η Marsh υποστηρίζει επίσης ότι 25% των εταιρειών που συμμετείχαν στην μελέτη δεν συμπεριλαμβάνει καν τον κυβερνο-κίνδυνο στο “μητρώο κινδύνων” που διατηρούν, ενώ άλλο 30% δεν τον τοποθετεί στην πρώτη δεκάδα με τους μεγαλύτερους κινδύνους. Επιπροσθέτως, στο 65% των ευρωπαϊκών ομίλων του δείγματος την βασική ευθύνη για τις κυβερνο-επιθέσεις φέρουν τα τμήματα πληροφορικής και τεχνικής υποστήριξης (ΙΤ) Αν και οι ευρωπαϊκές εταιρείες δίνουν μεγαλύτερη σημασία στην αντιμετώπιση κυβερνο-επιθέσεων σε σχέση με έναν χρόνο πριν, εντούτοις απαιτούνται πολλά ακόμα βήματα προκειμένου οι περισσότερες εξ’ αυτών να βελτιώσουν την κατανόηση των σχετικών κινδύνων και να τους διαχειριστούν πιο αποτελεσματικά. Κατά τη Marsh, μέρος της λύσης είναι η μετατόπιση της ευθύνης για την αντιμετώπιση των κυβερνο-επιθέσεων από τα τμήματα ΙΤ σε υψηλότερο ιεραρχικά επίπεδο και δη στα διοικητικά συμβούλια των εταιρειών. Μόνο έτσι μπορούν οι εταιρείες να “τεστάρουν” διάφορα σενάρια κυβερνο-επιθέσεων και να προχωρήσουν σε ανάλυση χρηματοοικονομικών επιπτώσεων ώστε να μπορέσουν στη συνέχεια να αμβλύνουν ή/και να μεταφέρουν τον κίνδυνο κυβερνο-απειλής, μέσω της ενδεδειγμένης ασφαλιστικής κάλυψης. Η Marsh υπογραμμίζει τέλος ότι το 77% των ερωτώμενων δεν περνά από έλεγχο τους προμηθευτές του αναφορικά με τον κίνδυνο υποκλοπής ευαίσθητων δεδομένων από αυτούς (κάτι που έχει συμβεί επανειλημμένως στο παρελθόν). “Γιατί, όσες πρωτοβουλίες και να αναληφθούν και όσα χρήματα και αν επενδυθούν για την αντιμετώπιση κυβερνο-επιθέσεων εντός μιας επιχείρησης, ένα “ρήγμα” στα τείχη ασφαλείας που θα προκληθεί από έναν προμηθευτή ή έναν υπεργολάβο μπορεί να ξηλώσει τα πάντα…”, καταλήγει.