Δήμητρα Πέτρουλα, Senior Broker, Cyber Risks Expert, Howden
Ο τομέας της κυβερνοασφάλειας βρίσκεται σε μια εποχή ραγδαίων αλλαγών, καθώς οι κυβερνοαπειλές γίνονται ολοένα και πιο συχνές και σύνθετες, αμφισβητώντας τα παραδοσιακά πρότυπα προστασίας. Μέχρι το 2025, αναμένονται σημαντικές εξελίξεις στον τρόπο αντιμετώπισης των επιθέσεων, οι οποίες θα καθορίσουν την αποτελεσματικότητα των αμυντικών συστημάτων των επιχειρήσεων.
Οι επιθέσεις ransomware συνεχίζουν να κυριαρχούν, προκαλώντας σοβαρές οικονομικές ζημίες. Τα στατιστικά στοιχεία από την NCC Group δείχνουν ότι οι επιθέσεις αυξήθηκαν κατά 85% το 2023, ενώ η γεωπολιτική αστάθεια εντείνει τις προκλήσεις στον κυβερνοχώρο. Οι κρατικές υποστηριζόμενες ομάδες hacker συμμετέχουν συχνά σε επιθέσεις που στοχεύουν κυβερνήσεις και τον ιδιωτικό τομέα, με απώτερο στόχο την απόκτηση πολιτικού, οικονομικού και στρατιωτικού πλεονεκτήματος.
Παράλληλα, η Τεχνητή Νοημοσύνη (AI) και η Μηχανική Μάθηση (ML) παίζουν κρίσιμο ρόλο στην αναγνώριση και αντιμετώπιση απειλών. Οι αλγόριθμοι AI επιτρέπουν την ανίχνευση επιθέσεων σε πραγματικό χρόνο, ενώ η Μηχανική Μάθηση εξελίσσεται συνεχώς για να εντοπίζει νέες μορφές απειλών. Οι hacker χρησιμοποιούν εργαλεία AI για να βελτιώσουν τις τακτικές τους, όπως η ρωσική ομάδα που αξιοποίησε το ChatGPT για την αναγνώριση δορυφόρων.
Η «δημοκρατικοποίηση» του hacking, επιθέσεις με τη βοήθεια των chatbots
Η «δημοκρατικοποίηση» του hacking, μια τάση που διευρύνεται τα τελευταία χρόνια, ενισχύεται επίσης από την AI. Το Ransomware-as-a-Service (RaaS) είναι χαρακτηριστικό παράδειγμα, ενώ οι αρχάριοι hacker, πλέον, αποκτούν εύκολη πρόσβαση σε εργαλεία και πληροφορίες που τους επιτρέπουν να πραγματοποιούν επιθέσεις phishing με τη βοήθεια προηγμένων chatbots. Σύμφωνα με μελέτη του βρετανικού Υπουργείου Επιστήμης, Καινοτομίας και Τεχνολογίας (2024), το 84% των επιθέσεων το 2023 χρησιμοποίησαν το phishing ως μέσο επίθεσης.
Εκπαίδευση προσωπικού
Αν και οι απειλές είναι πιο περίπλοκες, υπάρχουν αποδεδειγμένες πρακτικές για την ενίσχυση της κυβερνοασφάλειας. Η εκπαίδευση προσωπικού, η διαχείριση ενημερώσεων, η σάρωση ευπαθειών και ο σχεδιασμός αντιμετώπισης περιστατικών είναι απαραίτητα για την προστασία των επιχειρήσεων. Η πρόβλεψη και η έγκαιρη προσαρμογή είναι το «κλειδί» για την ανθεκτικότητα στους κινδύνους του κυβερνοχώρου.
Οδηγία NIS2 της ΕΕ
Στην Ελλάδα, η κυβερνοασφάλεια έχει εξελιχθεί τα τελευταία χρόνια. Η ελληνική κυβέρνηση έχει εφαρμόσει στρατηγικές για την προστασία των κρίσιμων υποδομών, ενώ οργανισμοί όπως η Εθνική Αρχή Κυβερνοασφάλειας συνεργάζονται με τον ιδιωτικό τομέα και με διεθνείς αρχές για τη διαχείριση των απειλών. Η οδηγία NIS2 της ΕΕ αποτελεί σημαντική νομοθετική πρωτοβουλία για την ενίσχυση της κυβερνοασφάλειας, απαιτώντας από τις μεσαίες και μεγάλες επιχειρήσεις να προσαρμοστούν σε αυστηρότερες υποχρεώσεις.
Η ασφάλιση cyber είναι, πλέον, καθοριστική για την προστασία των επιχειρήσεων. Μετά από μια περίοδο αυξημένων ζημιών και περιορισμένης ασφαλιστικής ικανότητας, η αγορά cyber ασφαλίσεων σταθεροποιείται, προσφέροντας, πλέον, σαφέστερους όρους και συνέπεια στις καλύψεις. Η Howden διαδραματίζει σημαντικό ρόλο σε αυτό το νέο ασφαλιστικό τοπίο.
Η πλατφόρμα της Howden για τις μικρομεσαίες επιχειρήσεις για την οποία έχει γράψει το IW.gr
Τον Μάιο του 2024, η Howden δημιούργησε μια νέα πλατφόρμα που βοηθά μικρές και μεσαίες επιχειρήσεις να αποκτήσουν κάλυψη έως και 5 εκατ. ευρώ με τέσσερα απλά βήματα, απλοποιώντας τη διαδικασία αγοράς ασφαλιστηρίων συμβολαίων. Η πλατφόρμα συλλέγει δεδομένα μέσω APIs, ενώ εξειδικευμένη τεχνολογία χρησιμοποιείται για την εκτίμηση των κινδύνων.
Οι κυβερνοεπιθέσεις στις μικρομεσαίες επιχειρήσεις αυξάνονται και η Howden, μέσω της καινοτομίας της, προσφέρει λύσεις που εξασφαλίζουν ότι κάθε επιχείρηση μπορεί να αποκτήσει πρόσβαση σε μια ασφαλιστική λύση που θα τη διαφυλάξει από τις κυβερνοαπειλές.
Aπό το περιοδικό Insurance World (Αφιέρωμα Cyber κίνδυνοι και ασφάλεια/Έλενα Ερμείδου)
