Now Reading
CYBER SECURITY: ΚΙΝΔΥΝΟΙ ΚΑΙ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

CYBER SECURITY: ΚΙΝΔΥΝΟΙ ΚΑΙ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

  • «Υπάρχουν μόνο δύο τύποι εταιρειών. Εκείνες που έχουν παραβιαστεί και αυτές που θα παραβιαστούν»

Οι συνεχώς αυξανόμενες επιθέσεις στον κυβερνοχώρο, ητρωτότητα και η ευπάθεια που πιθανόν να παρουσιάζουνπολλές εταιρείες και τις οποίες πολλές φορές δεν είναι σεθέση να αναγνωρίσουν, να εντοπίσουν και να αποτρέψουν,είναι ένας λόγος για τον οποίο οι εταιρείες αυτές στρέφονταιστη λύση των Managed Security Service Provider (MSSP),ζητώντας να διασφαλίσουν τα συστήματά τους.

Σύμφωνα με πρόσφατη έρευνα, το μέσο κόστος μόνο από την παραβίαση δεδομένων ξεπέρασε τα 150 εκατομμύρια μέχρι το έτος 2020, κάτι το οποίο δικαιολογεί και την επένδυση στην τεχνολογία της Κυβερνοασφάλειας που θα ξεπεράσει το 1 τρισεκατομμύριο παγκοσμίως για τα έτη 2017-2021.

Ένας MSSP, ως εξωτερικός συνεργάτης, παρέχει υπηρεσίες εξωτερικής παρακολούθησης των συστημάτων, διαχείρισης των συσκευών και των συστημάτων ασφαλείας ακόμη και χειρισμό των αναβαθμίσεων, των αλλαγών και των τροποποιήσεων ενός συστήματος, χρησιμοποιώντας κέντρα επιχειρησιακής ασφάλειας υψηλής διαθεσιμότητας (είτε από τις δικές τους εγκαταστάσεις είτε από άλλους παρόχους κέντρων δεδομένων) με το αντίστοιχο λογισμικό και σπανίως θα κάνει χρήση In-house λογισμικού το οποίο έχει σχεδιαστεί, εκπονηθεί και χρησιμοποιείται από την εταιρεία-πελάτη, αυτήν καθαυτή, με αποκλειστική χρήση των υπαλλήλων της καθώς και των δικών της πόρων, εκτός εάν υπάρχουν ιδιαίτεροι λόγοι (γνωστών δυνατοτήτων και χρήσης λογισμικό, πιστοποιημένο κ.λπ). Παρέχει 24/7 υπηρεσίες που έχουν σχεδιαστεί ώστε να μειώσουν τον αριθμό του προσωπικού ασφαλείας που μια εταιρεία χρειάζεται να προσλάβει και να εκπαιδεύσει, εξοικονομώντας πόρους και προσωπικό.

Έρευνα έδειξε ότι οι εταιρείες χαλάνε περισσότερα χρήματα για καφέ από έξοδα για Cyber Security

Στις 13 Ιανουαρίου του 2020, η Eurostat δημοσίευσε την ετήσια έρευνα σχετικά με τα μέτρα ασφάλειας Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ), των επιχειρήσεων στην Ε.Ε. και κατ’ επέκταση στην Ελλάδα, η οποία παρουσιάζει ιδιαίτερο ενδιαφέρον. Τα στοιχεία που παρουσιάζονται, βασίζονται στα αποτελέσματα της έρευνας της Ευρωπαϊκής Ένωσης, σχετικά με τη χρήση των ΤΠΕ και το ηλεκτρονικό εμπόριο στις επιχειρήσεις, οι οποίες ταξινομήθηκαν ανάλογα με τον αριθμό των απασχολουμένων ατόμων, σε Μικρές Επιχειρήσεις με 10 έως 49 άτομα, σε Μικρομεσαίες Επιχειρήσεις με 50 έως 249 άτομα και σε Μεγάλες Επιχειρήσεις με 250 ή περισσότερα άτομα.

Τα αποτελέσματα, στη συγκεκριμένη έρευνα, για την Ελλάδα δεν είναι καθόλου ενθαρρυντικά. Το 74% των επιχειρήσεων έκανε χρήση τουλάχιστον ενός μέτρου ασφαλείας ΤΠΕ κατατάσσοντας τη χώρα μας τρίτη από το τέλος, μπροστά από τη Ρουμανία και το Μαυροβούνιο. Στην ίδια θέση, βρισκόμαστε και στην κατηγορία με τις επιχειρήσεις που διαθέτουν έγγραφα σχετικά με μέτρα, πρακτικές ή διαδικασίες σχετικά με την ασφάλεια των ΤΠΕ, με ποσοστό 15% και στην τελευταία θέση για τις επιχειρήσεις οι οποίες έχουν εκπαιδεύσει το προσωπικό τους για τις υποχρεώσεις του, όσον αφορά την ασφάλεια των ΤΠΕ, με ποσοστό 33%. Ακολουθούν οι επιχειρήσεις οι οποίες αντιμετώπισαν τουλάχιστον μία φορά προβλήματα λόγω συμβάντων σχετικών με την ασφάλεια των ΤΠΕ, όπου η Ελλάδα, όλως παραδόξως, κατέχει τη 2η θέση με ποσοστό 7% – ίσως γιατί μεγάλος αριθμός συμβάντων δεν έχουν αναφερθεί.

Τέλος, στην κατηγορία των επιχειρήσεων οι οποίες είναι ασφαλισμένες κατά περιστατικών παραβίασης ασφαλείας ΤΠΕ, η χώρα μας βρίσκεται στη 13η θέση με ποσοστό 25%.

Η υγειονομική κρίση που ξέσπασε εξαιτίας του Covid-19, παγκοσμίως, έχει σημαντικό αντίκτυπο στις επιχειρήσεις και αποτελεί μείζονα πρόκληση για κάθε επιχείρηση. Με την εφαρμογή των «μέτρων κοινωνικής απομάκρυνσης» και της τηλεργασίας, οι επιχειρήσεις πρέπει να έχουν την απαραίτητη τεχνολογία πληροφορικής και την υποδομή που απαιτείται, για να υποστηρίξουν τους υπαλλήλους τους που εργάζονται από απόσταση, όπου αυτό είναι δυνατόν.

Κατά τη διάρκεια της εφαρμογής αλλά και της υποστήριξης της τηλεργασίας, πολλές φορές σε μεγάλη κλίμακα, οι επιχειρήσεις πρέπει να είναι σε θέση να αντιμετωπίσουν τους αυξημένους κινδύνους, οι οποίοι επιβουλεύονται την ασφάλεια στον κυβερνοχώρο.

Η φυσική ασφάλεια των συσκευών, η πρόσβαση στο εταιρικό δίκτυο, οι οικονομικές απώλειες που οφείλονται στο κυβερνοέγκλημα και συμβαίνουν συνήθως μέσω του εταιρικού ηλεκτρονικού ταχυδρομείου (BEC/EAC), οι διάφορες κακόβουλες ενέργειες ηλεκτρονικού «ψαρέματος» (phishing) και η προστασία των πάσης φύσεως συσκευών που χρησιμοποιούνται, από κάθε κακόβουλο λογισμικό, κυρίως όταν αυτές είναι προσωπικές (BYOD), αποτελούν ένα μικρό δείγμα των νέων κινδύνων που έχουν προκύψει, αυξάνοντας κατακόρυφα την πιθανότητα μία επιχείρηση να βρεθεί αντιμέτωπη με μία διαδικτυακή επίθεση.

Χαρακτηριστικός είναι ο αριθμός των περιστατικών κυβερνοασφάλειας (malware, infector, Cryptojacking Attacks, Worm Infection, Exploit, PUA & Adware, Ransomware), τα οποία φτάνουν τις 20.000 περίπου μέσα σε 60’’ και η πρόβλεψη ότι έως το τέλος του 2021, το 70% των ψηφιακών επιχειρήσεων θα δεχτούν μεγάλες επιθέσεις, οι οποίες θα θέσουν σε κίνδυνο τις υπηρεσίες τους λόγω των αδυναμιών που παρουσιάζουν, τα οποία επιβεβαιώνουν τη φράση του Robert Mueller, πρώην Διευθυντή του FBI: «Υπάρχουν μόνο δύο τύποι εταιρειών. Εκείνες που έχουν παραβιαστεί και αυτές που θα παραβιαστούν».

See Also

Τέλος, βλέπουμε ότι η εργασία από το σπίτι ήρθε για να μείνει. Αυτό όμως που δεν πρέπει να μείνει χωρίς υποδομές ασφάλειας είναι το σπίτι σας. Οι έξυπνες επιχειρήσεις χρειάζονται έξυπνες λύσεις ασφάλειας για τους εργαζομένους τους και να μην τρέχουν μετά το χτύπημα για να επαναφέρουν η να συμμαζέψουν τα ασυμμάζευτα…

Πλέον δεν μπορεί να υπάρξει θέση τηλεργασίας – εγκατάσταση ψηφιακού νομά (Μόδα εποχής μετά την καραντίνα) – χωρίς να συνοδεύεται από cyber security. Είναι σαν να λέμε email χωρίς να συνοδεύεται ενδιάμεσα από @ και για αυτόν το λόγο η εταιρεία μας GRISS καθιέρωσε το leasing για cyber security κάτι που γίνεται στο χώρο της κυβερνοασφάλειας πρώτη φορά, όπου δίνοντας μια εταιρεία 3 ευρώ την ημέρα εξασφαλίζει την ασφάλειά της σε 25 θέσεις εργασίας με ό,τι αυτό συνεπάγεται.

Η νέα πρόκληση αυτή αγκαλιάσθηκε πολύ ζεστά από τις μικρομεσαίες αλλά και τις ατομικές επιχειρήσεις με τη συμβολή της εταιρείας Fortinet Greece και τον διευθύνοντα σύμβουλό της Λ. Τουγιανίδη.

Μάνος Σφακιανάκης, Πρόεδρος CSI Institute &
Παντελής Ταμπακόπουλος, Chief Information Technology Officer of CSI Institute

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top