Γράφει ο Νίκος Γεωργόπουλος,
Η πανδημία Covid-19 βρήκε τις περισσότερες επιχειρήσεις απροετοίμαστες, με αποτέλεσμα να αντιδράσουν με βεβιασμένες ενέργειες προσπαθώντας να υποστηρίξουν άμεσα λύσεις τηλεργασίας χρησιμοποιώντας εργαλεία απομακρυσμένης πρόσβασης δημιουργώντας έτσι ένα διευρυμένο περιβάλλον κυβερνοαπειλών.
Λόγω του Covid-19 λαμβάνει χώρα ένας από τους ταχύτερους μετασχηματισμούς που έχει βιώσει ποτέ η παγκόσμια οικονομία, και εν μέσω αυτής της κατάστασης, “οι κυβερνοαπατεώνες όπως συνήθως προσαρμόζονται ταχύτερα στα νέα δεδομένα από τις επιχειρήσεις οι οποίες έχουν δώσει έμφαση στην επιβίωσή τους”.
Καθώς η τηλεργασία γίνεται η νέα κανονικότητα, η απότομη μετάβαση σε ένα ψηφιακό περιβάλλον εργασίας και η αυξανόμενη εξάρτηση από την τεχνολογία, έφερε τις ελληνικές επιχειρήσεις, στην πλειονότητά τους, ξαφνικά αντιμέτωπες με νέες προκλήσεις που σχετίζονται με την υποστήριξη των πληροφοριακών συστημάτων τους και την ασφάλεια στον κυβερνοχώρο
Τα φαινόμενα απάτης στον κυβερνοχώρο την περίοδο αυτή έχουν αυξηθεί, κυρίως λόγω της τηλεργασίας και της αυξημένης τρωτότητας των εργαλείων απομακρυσμένης πρόσβασης. Τo phishing μέσω της αποστολής ψευδών emails, η κοινωνική μηχανική (social engineering), η πληρωμή πλαστών τιμολογιών και τα προγράμματα κρυπτογράφησης εταιρικών αρχείων (ransomware) αποτελούν μερικά από τα μέσα ηλεκτρονικής απάτης που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες, οι οποίοι έχουν στόχο να προκαλέσουν περιστατικά παραβίασης ασφάλειας των εταιρικών συστημάτων. Τα κρούσματα κυβερνοαπάτης αναμένεται να θα αυξηθούν τους επόμενους μήνες.
Η διατήρηση της εμπιστοσύνης των πελατών τους, είναι το σημαντικότερο περιουσιακό στοιχείο των επιχειρήσεις και είναι κρίσιμη για την επιβίωσή τους και την διατήρηση της φήμης τους.
Οι επιχειρήσεις πρέπει να επενδύσουν στην ασφάλεια των πληροφοριακών συστημάτων τους προσαρμόζοντας κατάλληλα τις πολιτικές και διαδικασίες, να δώσουν έμφαση στην εκπαίδευση του ανθρώπινου δυναμικού τους που αποτελεί την πρώτη γραμμή άμυνας στις εταιρικές απάτες και να δημιουργήσουν πολιτικές ασφαλούς διαχείρισης της τηλεργασίας.
Εκτός από τις εταιρικές απάτες η πανδημία δημιούργησε και σημαντικές νέες προκλήσεις που συνδέονται και με την προστασία των δεδομένων, την ιδιωτικότητα, αλλά και την κανονιστική συμμόρφωση τους. Επίσης η κρίση τέσταρε την επιχειρησιακή ανθεκτικότητα, τα ζητήματα ασφάλειας δεδομένων και την οικονομική ευρωστία των επιχειρήσεων.
Στην πλειοψηφία των επιχειρήσεων τα Σχέδια Επιχειρησιακής Συνέχειας δεν περιλάμβαναν την απειλή εκδήλωσης της πανδημίας, μεταξύ των πιθανών σεναρίων και ενα μεγάλο ποσοστό αυτών δεν είχαν ποτέ δοκιμαστεί. Πολλές επίσης επιχειρήσεις είχαν να αντιμετωπίσουν και τους κινδύνους που συνδέονται με τους προμηθευτές τους.
Η πανδημία ανέδειξε και την ανάγκη ύπαρξης ασφάλισης Cyber Insurance ως εργαλείο διαχείρισης κινδύνου.
Λόγω του Covid-19 αναμένεται αύξηση της κυβερνοεκληματικότητας το επόμενο εξάμηνο και του αριθμού των περιστατικών παραβίασης ασφάλειας.
Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών έχουμε δημιουργία άγχους και δυσαρέσκιας στους πελάτες, δυσαρέσκεια που μεταφράζεται σε απώλεια πελατών και εσόδων.
Η ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό, όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και τη φήμη της εταιρείας.
«Έρευνες δείχνουν ότι όταν μια επιχείρηση διαχειριστεί αποτελεσματικά ένα περιστατικό παραβίασης ασφάλειας και η ανάκαμψή της είναι γρήγορη, μπορεί να επωφεληθεί από υψηλότερα επίπεδα ικανοποίησης των πελατών της από ό, τι πριν από την κρίση.»
Τα πιο συνηθισμένα περιστατικά που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό (ransomware) και η αποστολή χρημάτων σε άγνωστο παραλήπτη (money fraudulent transfer) μετά από λήψη παραποιημένου παραστατικού συνήθως τιμολογίου προμηθευτή μέσω email. Οι δύο παραπάνω περιπτώσεις μπορούν να αντιμετωπιστούν αποτελεσματικά με εκπαίδευση του ανθρώπινου δυναμικού της.
