Αμυντικούς μηχανισμούς πρέπει να αναπτύξουν οι ασφαλιστικές στις κυβερνοεπιθέσεις

Aμυντικές δομές πρέπει να υιοθετήσει ο ασφαλιστικός κλάδος απέναντι στις κυβερνοεπιθέσεις. Όπως αποκαλύπτει έρευνα της Deloitte ο κλάδος διαθέτει πολλά ευαίσθητα δεδομένα τα οποία πρέπει να προστατεύσει. Οι κυβερνο-επιθέσεις αναπτύσσονται εκθετικά, όσο οι ασφαλιστικές εταιρίες κινούνται προς ψηφιακά εμπορικά κανάλια, με εξελιγμένες επιθέσεις που συνδυάζουν κακόβουλο λογισμικό με άλλες τεχνικές, όπως είναι η κοινωνική μηχανική (socialengineering). Ενώ οι τρέχουσες επιθέσεις φαίνεται ότι διαρκούν λίγο, η αναφορά προβλέπει ότι ο αριθμός μακροχρόνιων απειλών μπορεί να αυξάνεται.

Η ανώτατη διοίκηση σήμερα πρέπει να αναπτύξει κατάλληλες αντιστάσεις στις κυβερνο-επιθέσεις οι οποίες θα είναι αποτελεσματικές, ανθεκτικές και θα επαγρυπνούν. Η εν λόγω αναφορά εντοπίζει ότι πρακτικά όλοι οι οργανισμοί κάποια στιγμή θα δεχθούν κυβερνο-επιθέσεις και για το λόγο αυτό τα υψηλόβαθμα στελέχη πρέπει να είναι σε θέση να κατανοούν καλύτερα τις σημαντικότερες απειλές και τα δεδομένα εκείνα τα οποία διατρέχουν τον μεγαλύτερο κίνδυνο –τυπικά εκείνα που βρίσκονται στην καρδιά της επιχειρησιακής αποστολής τους.

Η συγκεκριμένη αναφορά πέρα από τον ασφαλιστικό κλάδο εξετάζει τις απειλές και τις αδυναμίες άλλων έξι βασικών κλάδων: της υψηλής τεχνολογίας, των online μέσων, των τηλεπικοινωνιών, του ηλεκτρονικού εμπορίου, του βιομηχανικού κλάδου και του λιανεμπορίου και επισημαίνει δε τη δυναμική των επιθέσεων, τις αιτίες, τα πιθανά σενάρια και τον ενδεχόμενο αντίκτυπο στη λειτουργία των επιχειρήσεων.

«Οι άνθρωποι θεωρούν ότι οι κυβερνο-επιθέσεις περιορίζονται σε ορισμένους μόνο κλάδους. Στην πραγματικότητα ωστόσο, κάθε οργανισμός που έχει δεδομένα με αξία κινδυνεύει», δήλωσε ο TedDeZabala, CyberRiskServicesLeader, DeloitteGlobal. «Κανένας κλάδος δεν εξαιρείται από αυτόν τον κίνδυνο. Το να γνωρίζουμε την σημερινή αξία των δεδομένων μας και την αξία που αποκτούν με την πάροδο του χρόνου, όπως και το να γνωρίζουμε τον ενδεχόμενο εισβολέα, τους πόρους και τα κίνητρα του, είναι μερικά από τα πρώτα βήματα για τη ορθή λήψη επιχειρησιακών αποφάσεων σχετικά με την αποτελεσματική προστασία από τις κυβερνο-επιθέσεις».

Σύμφωνα με την αναφορά, το να είναι ένας οργανισμός ασφαλής σχετίζεται τόσο με την αντιμετώπιση των αδυναμιών στις εφαρμογές όσο και με την ενδυνάμωση της ψηφιακής υποδομής. Οι οργανισμοί επομένωςθα πρέπει να βρίσκονται σε ετοιμότητα για να εντοπίζουν κάθε κυβερνο-επίθεση το νωρίτερο δυνατό. Για να είναι ένας οργανισμός ανθεκτικός θα πρέπει να μπορεί έγκαιρα να εντοπίζει την κατεύθυνσης μιας απειλής, την αιτία της απειλής και το πώς εκείνη θα εκδηλωθεί. Η γρήγορη ανίχνευση μιας επίθεσης μπορεί να ωθήσει έναν οργανισμό σε δράση ώστε να απομονώσει και να περιορίσει τον αντίκτυπο από την απειλή.

Στο πλαίσιο αυτό η κα. Αλήθεια Διακάτου, επικεφαλήςτου Τμήματος Διαχείρισης Επιχειρησιακών Κινδύνων στη Deloitte Ελλάδος σχολίασε: «Οι κυβερνο-επιθέσεις αποτελούν πλέονσημαντική απειλή για όλες τις επιχειρήσεις.Εντούτοις,  όπως επισημαίνεται και στην συγκεκριμένη έρευνα, πρόκειται για μια κατηγορία απειλών τις οποίες οι επιχειρήσεις μπορούν να διαχειριστούν, αναπτύσσοντας κατάλληλες αμυντικές δομές, οι οποίες πρέπει να είναι αποτελεσματικές, ανθεκτικές και πάντα σε ετοιμότητα. Παρά το γεγονός ότι δεν είναι δυνατό για έναν οργανισμό να είναι 100 τοις εκατό ασφαλής, με το να εστιάζει η ανώτατη διοίκηση την προσοχή της στην σωστή υλοποίηση των τριών αυτών χαρακτηριστικών, μειώνει τον αντίκτυπό και περιορίζει τις πιθανότητες επιχειρησιακής αποδιοργάνωσηςπου δύνανται να προκύψουνμετά από μια κυβερνο-επίθεση.»