Με την πρόοδο της τεχνολογίας η χρήση του διαδικτύου έχει ξεπεράσει τη χρήση του ως εργαλείο επικοινωνίας, και πλέον αποτελεί το συνδετικό πλέγμα που ενώνει όλα τα συστήματα υπολογιστών και συσκευών επικοινωνίας. Αυτό σημαίνει ότι όλες οι εν λόγω συσκευές είναι εκτεθειμένες προς κακόβουλες επιθέσεις από τρίτα πρόσωπα.
Οι επιθέσεις αυτές ποικίλουν όσο αφορά τη ζημιά που προκαλούν στο κάθε δίκτυο, ανάλογα με το στόχο της επίθεσης και το σύστημα ασφαλείας.
Μια επίθεση σε μια επιχείρηση μπορεί να έχει ως αποτέλεσμα απώλεια πληροφοριών και στοιχείων, την εγκατάσταση malware που προκαλούν κωλυσιεργία στο σύστημα και χάνεται υπολογιστική δυνατότητα, μέχρι και ransomware όπως είχαμε στο παρελθόν με την επίθεση Wanna Cry που «αιχμαλώτισε» περίπου 200.000 υπολογιστές με τους επιτιθέμενους να ζητούν λύτρα ώστε να επαναφέρουν τους υπολογιστές πίσω στον έλεγχο των χρηστών τους.
Η προστασία από τις κυβερνοεπιθέσεις είναι κάτι που πρέπει να λάβουν υπόψη τους όλες οι επιχειρήσεις ανεξαρτήτως του μεγέθους και του κλάδου τους. Από τη μία οι μικρές επιχειρήσεις είναι πιο ευάλωτες λόγω έλλειψης κεφαλαίου που μπορεί να επενδυθεί στην ασφάλεια, ενώ από την άλλη μια μεγάλη εταιρεία παρά την ισχυρή θωράκιση της, αποτελεί περιζήτητος στόχος εξαιτίας των πιθανών απολαβών για τους επιτιθέμενους. Τώρα, ειδικά στην Ευρώπη όπου ισχύει η κοινοτική οδηγία GDPR, όσοι κατέχουν προσωπικά δεδομένα τρίτων ως μέρος του επαγγέλματος τους πρέπει να είναι ιδιαίτερα προσεκτικοί διότι η ευθύνη προστασίας των δεδομένων αυτών πέφτει πάνω τους σε περίπτωση διαρροής. Είναι λοιπόν απαραίτητο να κάνουμε ότι μπορούμε για να είμαστε καλυμμένοι, γιατί κομμάτι της ευθύνης πλέον είναι και στο χρήστη, ο οποίος δε μερίμνησε. Όταν πραγματοποιείται μια έρευνα ύστερα από μια κυβερνοεπίθεση, η Αρχή προστασίας προσωπικών δεδομένων θα διερευνήσει ποια ήταν τα βήματα που ακολούθησε η εταιρεία που δέχθηκε την επίθεση, και τι είχε κάνει για να αποτρέψει την επίθεση, είναι λοιπόν ιδιαίτερα σημαντικό όχι μόνο το πριν, αλλά και το μετά της επίθεσης και εδώ είναι απαραίτητη η βοήθεια από ειδικευμένους συμβούλους.
Ωστόσο θα πρέπει να γνωρίζουμε ότι δεν υπάρχει σίγουρη και εγγυημένη πλήρης ασφάλεια από τις κυβερνοεπιθέσεις. Οι επιτιθέμενοι πάντα θα διαλέξουν την δίοδο με τη μικρότερη ασφάλεια ή αντίσταση που σημαίνει ότι πρέπει να υπάρχει πλήρης και ολιστική κάλυψη. Αυτό ισχύει ιδιαίτερα για τις νέες συσκευές, οποίες είναι ευκολότερος στόχος λόγω του ότι τα συστήματα ασφαλείας τους είναι ακόμα σε νεαρή μορφή. Τα νέα δίκτυα, και η νέα τεχνολογία όσο διευκολύνει τη ζωή μας, άλλο τόσο προσκαλεί θηρευτές.
Λαμβάνοντας την ύπαρξη των κινδύνων ως δεδομένο, αυτό που μπορεί ο καταναλωτής και ο επαγγελματίας να κάνει είναι να προνοήσει και να προετοιμαστεί. Μια επίθεση μπορεί καταρχάς να αποφευχθεί. Σε περίπτωση που δεν επιτυγχάνεται αυτό, μπορεί να περιοριστεί, και μετά την ολοκλήρωση της επίθεσης, η περίοδος αποκατάστασης και ανάκαμψης μπορεί να μειωθεί και να γίνει ποιοτικά, κερδίζοντας έτσι χρόνο. Αφού δε μπορούμε να αποφύγουμε το κακό, ας το περιορίσουμε και ας μη του επιτρέψουμε να μας παραλύσει.
Το πρόγραμμα CyberEdge της AIG παρέχει την πλήρη κάλυψη που αναζητούν όλοι οι χρήστες μοντέρνων δικτύων. Αυτό πέρα από τα μέτρα που έχει πάρει η εταιρία για την προστασία της σημαίνει και ασφαλιστική κάλυψη από τις κυβερνοεπιθέσεις ώστε τα ζητούμενα (περιορισμός και ανάκαμψη) να επιτευχθούν με κάθε δυνατό τρόπο.
Το πρόγραμμα CyberEdge παρέχει στους ασφαλισμένους κάλυψη και συμβουλευτικές υπηρεσίες μέσα από το δίκτυο ειδικών επαγγελματιών του χώρου οι οποίοι είναι στη διάθεση τους όλο το 24ωρο ώστε να γίνεται σωστή και πλήρης διαχείριση της επίθεσης και προστατεύει τους χρήστες προχωρώντας σε μερικά απλά αλλά σημαντικά βήματα. Πρώτα βοηθάει στον καθαρισμό του συστήματος μειώνοντας στο ελάχιστο την πιθανότητα νέας επίθεσης. Για το λόγο αυτό η AIG έχει δημιουργήσει μια τράπεζα δεδομένων σχετικά με τις κυβερνοεπιθέσεις, αποτέλεσμα καθημερινής επιτήρησης των δικτύων και δραστηριοτήτων στο κυβερνοχώρο ώστε να είναι πάντα ενήμερη και έτοιμη για τις πιθανές μελλοντικές επιθέσεις. Κανείς δε μπορεί να ξέρει ακριβώς τι είδους ζημιά μπορεί να προκαλέσει μια επίθεση οπότε είναι σημαντικό να τρέξουμε υποθετικά σενάρια τα οποία θα μειώσουν τη περίοδο αντίδρασης του συστήματος ασφαλείας σε μηδενικό χρόνο και την ίδια στιγμή θα επιτρέψει την ταχύτατη επιστροφή στη κανονικότητα χωρίς απώλειες. Ταυτόχρονα όμως είναι απαραίτητο οι χρήστες να είναι καλυμμένοι από την AIG για τυχόν επιθέσεις, όντας έτσι σίγουροι για την οικονομική προστασία της εταιρίας.
Πέρα από την ζημιά στο δίκτυο, μια κυβερνοεπίθεση αποτελεί πλήγμα στο κύρος και την φήμη μιας εταιρείας. Για τον λόγο αυτό η AIG, μέσα από το πρόγραμμα CyberEdge, προσφέρει υπηρεσίες διαχείρισης κρίσεων δια του δικτύου επικοινωνιολόγων και συμβούλων δημοσίων σχέσεων, βοηθώντας στο να περιοριστεί για παράδειγμα η μείωση στην μετοχικής αξίας της εταιρείας και η δυσφήμιση της. Σε περιπτώσεις απώλειας δεδομένων, η AIG μέσω του ασφαλιστικού της προγράμματος καλύπτει το κόστος της αντικατάστασης αλλά και τα σχετικά νομικά κόστη και αγωγές.
Το πρόγραμμα CyberEdge δεν είναι απλά ένα ασφαλιστικό προϊόν. Είναι μια πλήρης λύση διαχείρισης κινδύνου που προσφέρει εκτός της αποζημίωσης και εργαλεία διαχείρισης κρίσης.
Η ασφάλεια δεν γίνεται από τη πρώτη μέρα ούτε έρχεται εύκολα. Πρέπει όμως από κάπου να ξεκινήσουμε, ώστε η μακρόχρονη πορεία μιας εταιρίας να μην απειληθεί εξαιτίας μια κακόβουλης επίθεσης ή ενός λάθους.
Του Κώστα Βούλγαρη, Financial Lines & Casualty Manager AIG Ελλάς ΑΕ
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr