Του Νίκου Γεωργόπουλου, Digital Risk Insurance Broker, Co-Founder της DPO Academy
Όταν το 480 π.Χ. ο περσικός στόλος του Ξέρξη Α΄ πλησίαζε τα ελληνικά παράλια, η αριθμητική υπεροχή ήταν ξεκάθαρα με το μέρος του. Οι ελληνικές δυνάμεις δεν μπορούσαν να ανταγωνιστούν σε μέγεθος. Όμως, υπό την ηγεσία του Θεμιστοκλή, κατάφεραν να μετατρέψουν τη μειονεκτική τους θέση σε στρατηγικό πλεονέκτημα.
Η Ναυμαχία της Σαλαμίνας δεν αποτελεί μόνο ιστορικό ορόσημο. Αποτελεί και ένα εξαιρετικά σύγχρονο παράδειγμα διαχείρισης κρίσης – ιδιαίτερα αν τη δούμε μέσα από το πρίσμα του Incident Response και της κυβερνοανθεκτικότητας.
Στρατηγική αντί όγκου
Οι Πέρσες βασίστηκαν στη δύναμη του μεγέθους. Οι Έλληνες επέλεξαν το πεδίο μάχης. Τα στενά της Σαλαμίνας περιόρισαν την ευελιξία του υπέρτερου στόλου, ακυρώνοντας το βασικό του πλεονέκτημα.
Στο επιχειρησιακό περιβάλλον, το αντίστοιχο των «στενών» είναι το Network Segmentation: ο περιορισμός της διάχυσης μιας επίθεσης μέσα στο δίκτυο. Δεν χρειάζεται να έχεις τον μεγαλύτερο προϋπολογισμό κυβερνοασφάλειας. Χρειάζεται να έχεις σωστή αρχιτεκτονική.
Προετοιμασία πριν την κρίση
Οι ελληνικές τριήρεις δεν εκπαιδεύτηκαν την ημέρα της μάχης. Η πειθαρχία και ο συντονισμός είχαν καλλιεργηθεί εκ των προτέρων.
Αντίστοιχα, τα Tabletop Exercises και τα σενάρια προσομοίωσης κυβερνοεπιθέσεων αποτελούν κρίσιμο εργαλείο ετοιμότητας. Όταν συμβεί το περιστατικό, δεν υπάρχει χρόνος για πειραματισμούς. Υπάρχει μόνο εκτέλεση σχεδίου.
Ευελιξία και ταχύτητα αντί ακαμψίας
Ο περσικός στόλος, δυσκίνητος μέσα στα στενά, έγινε ευάλωτος. Η μάζα χωρίς ευελιξία μετατρέπεται σε ρίσκο.
Στον ψηφιακό κόσμο, το ίδιο ισχύει για πολύπλοκα, μη χαρτογραφημένα συστήματα. Μια ransomware επίθεση δεν εκμεταλλεύεται το μικρό μέγεθος· εκμεταλλεύεται την οργανωτική ακαμψία, τα μη καθορισμένα roles και την απουσία δομημένου Incident Response Plan.
Η ανθεκτικότητα δεν είναι θέμα μεγέθους. Είναι θέμα σχεδιασμού.
Το πραγματικό ερώτημα
Η ιστορία δείχνει ότι η απειλή δεν αποφεύγεται πάντα. Αυτό που διαφοροποιεί το αποτέλεσμα είναι η κατάσταση ετοιμότητας.
Στον σύγχρονο επιχειρηματικό κόσμο, το ερώτημα δεν είναι αν μια εταιρεία θα δεχθεί κυβερνοεπίθεση. Είναι σε τι κατάσταση θα τη βρει.
Στη θάλασσα των κυβερνοαπειλών, δεν επιβιώνει ο μεγαλύτερος οργανισμός, αλλά ο καλύτερα προετοιμασμένος.
