Τρίτη, 23 Απριλίου 2024

Μιχάλης Μίγγος: Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στο κομμάτι της κυβερνοασφάλειας

Δημοσίευση: 10/05/2023
Μίγγος

Καθώς η αγορά αλλάζει, οι επιχειρήσεις εισέρχονται σε ένα νέο τεχνολογικό “γίγνεσθαι”. Υπό αυτό το πρίσμα, τα δεδομένα και οι πληροφορίες τους ανά πάσα στιγμή μπορούν να διαρρεύσουν ή και να βρεθούν στα χέρια επίδοξων hackers.

Σε συνέντευξη που έδωσε ο Μιχάλης Μίγγος, IT Director της TicTac Cyber Security αποκλειστικά στο insuranceforum.gr και την Δήμητρα Καφαδάρη, κατά την διοργάνωση του 1st Cyber Security Conference, μας αναλύει τους κινδύνους που βρίσκονται στον κυβερνοχώρο, ενώ παράλληλα μας παρουσιάζει περιστατικά κυβερνοεπιθέσεων που υπογραμμίζουν την ανάγκη θωράκισης των ψηφιακών συστημάτων μίας επιχείρησης με σκοπό την προστασία των δεδομένων.

Από το 2016 και έπειτα οι ιοί που κυκλοφορούν στον κυβερνοχώρο τείνουν να έχουν πολύ πιο επιβλαβείς επιπτώσεις. Όπως αναφέρει και ο κ. Μίγγος «Παλαιότερα ένας ιός αποτελούσε μονάχα μία ενοχλητική οθόνη».

Στη σήμερον εποχή ωστόσο, αυτά τα δεδομένα έχουν αλλάξει. Τα εργαλεία έχουν εξελιχθεί αμφίδρομα για επιχειρήσεις αλλά και hackers. Πλέον οι hackers εισβάλουν στα δεδομένα επιχειρήσεων αλλά και ιδιωτών και απαιτούν λύτρα πληρωμένα με κρυπτονομίσματα.

Όπως αναφέρει χαρακτηριστικά ο κ. Μίγγος, «κρυπτογραφούνε τα δεδομένα μας, τα κλείνουν σε ένα κουτάκι, βάζουν μία κλειδαριά και έχουν μόνο αυτοί το κλειδί απαιτώντας χρήματα».

Κύριος στόχος αυτών των επιθέσεων είναι επιχειρήσεις και όμιλοι επιχειρήσεων που έχουν να διαθέσουν πολλά λεφτά στην πληρωμή λύτρων. Σημαντικό είναι επίσης να αναφερθεί πως περίπου το 80% των επιχειρήσεων είναι εκτεθειμένες σε τέτοιους κινδύνους, σύμφωνα με την γνώμη του κ. Μίγγου.

«Αυτά τα βλέπουμε από τα δικά μας περιστατικά είναι τεράστιοι όμιλοι επιχειρήσεων με πολλούς τεχνικούς και διαδικασίες ασφαλείας να χακάρονται. Γι’ αυτό μιλάμε για μία ransomware αποκάλυψη».

Σε πολλές περιπτώσεις παρατηρούνται επιθέσεις όπου το άτομο – επιχείρηση δεν έχει φροντίσει για την δημιουργία back up ή όπου το back up δεν είναι κατάλληλα σχεδιασμένο ώστε να είναι ανθεκτικό σε μία τέτοια επίθεση.

«Οι hackers έχουν προχωρήσει πλέον και βρίσκουν πρώτα που είναι το back up μας, το χαλάνε και μετά χτυπάνε τα συστήματά μας, οπότε και μας εκβιάζουν για λύτρα τα οποία πρέπει να πληρώσουμε σε κρυπτονομίσματα», υπογραμμίζει ο κ. Μίγγος.

Τα λειτουργικά συστήματα των επιχειρήσεων ωστόσο είναι σχετικά αναχρονισμένα. Η τεχνολογία εξελίσσεται με γοργούς ρυθμούς και καλεί τις επιχειρήσεις να συμβαδίσουν. Εταιρείες, οργανισμοί αλλά και ιδιώτες θα πρέπει να αναθεωρήσουν την αξία που έχει για αυτούς ένα συνολικό σύστημα κυβερνοασφάλειας και να επενδύσουν σε αυτό.

«Δεν αρκεί πλέον να έχουμε λειτουργικά συστήματα τα οποία είναι 10 χρόνια πριν. Πρέπει να αναβαθμίσουμε τους υπολογιστές, τα λειτουργικά συστήματα, πρέπει να ρίξουμε χρήματα σε πιο σύγχρονες λύσεις back up, πρέπει να προστατεύσουμε με καινούργια antivirus, καινούργια συστήματα, οπότε όλα αυτά έχουν ένα κόστος».

Το κόστος των σύγχρονων αυτών λύσεων σε πολλούς φαίνεται περιττό μέχρι ωστόσο να πέσουν θύματα ενός cyber attack όπου θα κληθούν να πληρώσουν τα πολλαπλάσια.

«Πρέπει να ξεκινήσει από την κεφαλή αυτό το θέμα. Οι επιχειρηματίες πρέπει να σκεφτούν πως αν δεν επενδύσουν, θα τα πληρώσουν διπλά και πολλαπλά γιατί θα πέσουν θύματα κυβερνοεπίθεσης και θα χάσουν όλα τους τα δεδομένα», τονίζει ο κ. Μίγγος.

Μιχάλης Μίγγος: Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στο κομμάτι της κυβερνοασφάλειας

Σημαντικός σύμμαχος στην ασφάλεια απέναντι στις κυβερνοεπιθέσεις είναι τα ασφαλιστήρια συμβόλαια cyber insurance. Μάλιστα τα επόμενα χρόνια τέτοιου είδους συμβόλαια προβλέπεται να αποτελούν αναπόσπαστο κομμάτι στα πλαίσια της δραστηριότητας μίας επιχείρησης.

Η διάδοση των απειλών στον κυβερνοχώρο φαίνεται να έχει εξελιχθεί ραγδαία, ιδίως αν σκεφτεί κανείς συνδυαστικά την προηγούμενη αξία των συμβολαίων cyber insurance και την έλλειψη προϋποθέσεων για την κάλυψη του ασφαλιζόμενου. Εκτιμώντας το ρίσκο και τον βαθμό κινδύνου που καλούνται να αναλάβουν πλέον ασφαλιστικές εταιρείες που διαθέτουν τέτοιου είδους ασφαλιστικά προϊόντα, οι απαιτήσεις για την σύναψη ενός συμβολαίου cyber insurance περιλαμβάνουν την χρήση κατάλληλων πρακτικών ασφαλείας πριν την κάλυψη.

Σχετικά με τα συμβόλαια cyber insurance, ο κ. Μίγγος ενημερώνει: «Στη σημερινή εποχή ενώ τα συμβόλαια cyber insurance ξεκινήσαν πολύ χαλαρά κάποια χρόνια πριν χωρίς πολλά προαπαιτούμενα από τις ασφαλιστικές εταιρείες, ενώ σιγά σιγά λόγω του ότι συμβαίνουν περιστατικά ασφαλείας και οι ασφαλιστικές καλούνται να πληρώσουν τεράστια ποσά για τα λύτρα που ζητάν οι hackers, το υπάρχον πρόβλημα είναι η διαδικασία που χρειάζεται προκειμένου μία εταιρεία να συνάψει ένα τέτοιο συμβόλαιο».

Συνεχίζοντας, προσθέτει, «Η υποψήφια για ασφάλιση εταιρεία χρειάζεται να συμπληρώσει ένα ερωτηματολόγιο το οποίο χρειάζεται ειδικό σύμβουλο όπως είμαστε εμείς για να μπορέσεις να το συμπληρώσεις», «Υπάρχει ένα κενό στην ενημέρωση των επιχειρήσεων για τέτοια συμβόλαια – πολλοί δεν τα γνωρίζουν και δεν ξέρουν πως να συμπληρώσουν ένα τέτοιο ερωτηματολόγιο».

Η TicTac Laboratories βρίσκεται δίπλα στις επιχειρήσεις οι οποίες θέλουν να εξοπλίσουν τα ψηφιακά τους μέσα έναντι σε κινδύνους που βρίσκονται στον κυβερνοχώρο.

«Είμαστε πολλά χρόνια στο κομμάτι των ασφαλειών σε άλλο κομμάτι της επιχείρησης και έχουμε γνώση του ΙΤ. Επομένως βοηθάμε τις επιχειρήσεις αφενός να συμπληρώσουν το ερωτηματολόγιο και αφετέρου να τηρήσουν τα προαπαιτούμενα του συμβολαίου για να ασφαλιστούν», επισημαίνει ο κ. Μίγγος.

Παράλληλα, οι επιθέσεις σε ιδιώτες βρίσκονται σε έξαρση. Πολλές είναι αυτές οι περιπτώσεις και πολλά τα είδη των απειλών που απευθύνονται σε άτομα προσωπικά. Ιδίως στα Social Media και σε email λογαριασμούς και SMS μηνύματα οι hackers αποκτούν πρόσβαση σε προσωπικά δεδομένα και φωτογραφίες και απειλούν την δημοσίευσή τους.

Επομένως, αναμένεται η ασφαλιστική αγορά να ανταποκριθεί σε αυτούς τους κινδύνους, δημιουργώντας καινοτόμα προγράμματα και υπηρεσίες οι οποίες θα είναι προσαρμοσμένες στις ανάγκες των ιδιωτών παρέχοντάς τους τη σχετική κάλυψη.

Όπως μας αναφέρει ο κ. Μίγγος, «τα συμβόλαια τύπου cyber insurance θα παρέχονται όχι μόνο σε επιχειρήσεις αλλά και σε ιδιώτες, vips κ.τ.λ.».

Μιχάλης Μίγγος: Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στο κομμάτι της κυβερνοασφάλειας

Τι μπορεί ωστόσο να κάνει ο καθένας από εμάς προκειμένου να διασφαλίσει, σε ένα μεγάλο βαθμό, ότι τα δεδομένα του παραμένουν ασφαλή και ιδιωτικά;

Όπως έχουμε ξαναναφέρει, οι κίνδυνοι στον κυβερνοχώρο είναι καθημερινοί, ενώ όσο εξελίσσεται η τεχνολογία μπορούν να επιφέρουν όλο και πιο επιβλαβής επιπτώσεις. Ωστόσο υπάρχουν κάποιες πρακτικές τις οποίες μπορούν να ακολουθήσουν επιχειρήσεις αλλά και ιδιώτες ώστε να διατηρήσουν την ψηφιακή τους ταυτότητα ασφαλή.

Συγκεκριμένα, ο κ. Μίγγος μας συμβουλεύει:

«1. Να απευθυνθούν σε ειδικό για να έχουν back up, να έχουν δηλαδή τα αρχεία και σε ένα άλλο σημείο, ιδανικά στο cloud, τα οποία να μην μπορούν να σβήσουν με τίποτα. Γι’ αυτό έχουμε λύσεις που έχουμε να προτείνουμε, πολύ συγκεκριμένες και δοκιμασμένες.

2. Πρέπει να έχουν firewall. Το firewall είναι ένα κουτάκι το οποίο μας προστατεύει όταν μας ψάξει ο hacker τυχαία στο διαδίκτυο με την χρήση του οποίου δεν μπορεί να μπει μέσα στην υποδομή μας εύκολα

3 Να διαθέτει ένα σύστημα EDR ή Antivirus. Εμείς στους πελάτες μας εγκαθιστούμε προηγουμένως μία λύση και κάθε φορά που θα πρέπει να τρέξει ένα πρόγραμμα ο πελάτης μας παίρνει έγκριση από εμάς. Άρα δεν μπορεί να παρακάμψει το πρόγραμμα ο ίδιος».

Ακόμη, όσον αφορά τις επιχειρήσεις, η εκπαίδευση του προσωπικού και η σύναψη ενός συμβολαίου cyber insurance, είναι ζωτικής σημασίας για την προστασία της εταιρείας.

«Αυτό που πρέπει να τονίσουμε είναι ότι πρέπει να υπάρχει η σωστή εκπαίδευση του προσωπικού, όπως επίσης και ένα συμβόλαιο cyber insurance, διότι αν τύχει και παραβιάσουν όλα τα συστήματα και δεν μπορεί η επιχείρηση να κάνει τίποτα, καλύπτεται στο 100% καθώς η ασφαλιστική εταιρεία πρόκειται να καλύψει όλα αυτά τα κόστη που έρχονται μετά και είναι πάρα πολύ βαριά», τονίζει ο κ. Μίγγος.

Περισσότερες λεπτομέρειες σχετικά με τη διοργάνωση του 1st Cyber Security Cοnference, μπορείτε να βρείτε εδώ: cybersecurityconference.gr

Παρακολουθήστε τη συνέντευξη του κ. Μίγγου στο βίντεο που ακολουθεί:

Δείτε την ομιλία του κ. Μίγγου και του κ. Πιέρρου με τίτλο «Surviving the Ransomware Apocalypse: Best practices for Prevention and Recovery», εδώ:

Βρείτε μας στο κανάλι στο Youtube, και παρακολουθήστε όλες τις ομιλίες και της συνεντεύξεις του 1st Cyber Security Conference

Χορηγοί Συνεδρίου 

GOLD: CYGNUSDESIGNIA INSURANCE BROKERSEMPISTFORTINET | GCC GIANT STRIDE IT SERVICESSPECTRUMTICTAC LABORATORIESUBITECHZIA INSURANCE

SILVEREXPERTO CREDE CONSULTANTS

ΒΡΟΝΖΕ: Ε.Ν. ΜΑΝΟΣINTERWORKS.CLOUD

Το Cyber Security Conference – Thessaloniki τέθηκε υπό την Αιγίδα των: Αλεξάνδρεια Ζώνη ΚαινοτομίαςΒιοτεχνικό Επιμελητήριο ΘεσσαλονίκηςCISCOΔιεθνές Κέντρο Ψηφιακού Μετασχηματισμού και Ψηφιακών ΔεξιοτήτωνΕμπορικό και Βιομηχανικό Επιμελητήριο ΘεσσαλονίκηςΕθνικό Κέντρο Έρευνας και Τεχνολογικής ΑνάπτυξηςΠεριφέρεια Κεντρικής ΜακεδονίαςΣύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας

Χορηγοί Επικοινωνίας: cityportal.grculpanews.grcyprusinsurancenews.comepixeiro.grgrtimes.grkarfitsa.grmarketnews.gr,

moneyview.grmynews.grmyportal.grolathessaloniki.comstartup.gr,  ΖΟΟ 90.8

 

Ακολουθήστε το insuranceforum.gr στο Google News.

Διαβάστε Ακόμα

36th Thessaloniki Insurance Conference

Παρασκευή 9 Φεβρουαρίου

«Αντιμετωπίζοντας προκλήσεις – Δημιουργώντας ευκαιρίες»