Πόσο "οχυρωμένη" είναι η επιχείρησή σας από τις κυβερνοεπιθέσεις;

Η μεγαλύτερη ψηφιακή τρομοκρατική απειλή του 21ου αιώνα ακούει στο όνομα ... κυβερνοεπίθεση!

 

Της Μαρίας Ακριβού

Η έλευση της τεχνολογίας έχει λύσει τα χέρια των επιχειρήσεων, μέσω της αυτοματοποίησης μιας σειράς διαδικασιών, η οποία τους επιτρέπει να μειώσουν δραματικά τους χρόνους και τα κόστη λειτουργίας. Ταυτόχρονα όμως δημιούργησε και έναν ισχυρό «πονοκέφαλο» που ακούει στο όνομα κυβερνοεπίθεση και αφορά την κλοπή των ψηφιακών δεδομένων μιας εταιρείας, είτε πρόκειται για βάση δεδομένων πελατών είτε για τα προσωπικά δεδομένα των εργαζομένων, και αποτελεί τη μεγαλύτερη ψηφιακή τρομοκρατική απειλή του 21ου αιώνα! 

Επαγγελματίες χάκερ εισβάλλουν στα συστήματα υφαρπάζοντας χρηματικά ποσά, αλλά και εμπιστευτικού χαρακτήρα πληροφορίες, που αν βρεθούν σε λάθος χέρια μπορεί να σημάνουν ακόμη και την κατάρρευση μιας κολοσσιαίας επιχείρησης. Τα κακόβουλα λογισμικά, το phishing και η υιοθέτηση του Internet of Things δυσχεραίνουν ακόμη περισσότερο την κατάσταση και απαιτούν από τα διοικητικά στελέχη να λάβουν άμεσα δράση. Δεν είναι άλλωστε λίγα τα παραδείγματα γνωστών πολυεθνικών, μεταξύ των οποίων Delloitte, Maersk και Cosco, που δέχτηκαν επίθεση στα συστήματά τους και αναγκάστηκαν να προβούν σε ολιγόωρη παύση των δραστηριοτήτων τους, που τους κόστισε αδρά. 

Λαμβάνοντας υπόψη τα παραπάνω, οι επιχειρήσεις έχουν αρχίσει να επενδύουν σημαντικά ποσά στην κυβερνοασφάλειά τους. Ενδεικτικό είναι πως το 2017 η αγορά του cyber security άγγιξε τα 104,60 δισ. δολάρια και σύμφωνα με τις προβλέψεις του Allied Market Research, το μέγεθός της έως το 2025 θα αυξηθεί στα 258,99 δισ. δολάρια, με τη συνολική ετήσια απόδοση να ενισχύεται από το 2018 έως και το 2025 κατά 11,9%. 

 

O ιδρυτής και διευθύνων σύμβουλος της Bewise, Μενέλαος Μακρυγιάννης


Οπως εξηγεί ο ιδρυτής και διευθύνων σύμβουλος της Bewise, Μενέλαος Μακρυγιάννης, η είσοδος των νέων τεχνολογιών, όπως είναι το Internet of Things (IoT), το blockchain και η τεχνητή νοημοσύνη, αναγκάζει τους κατασκευαστές να εντάξουν την ασφάλεια δεδομένων στον κύκλο παραγωγής και να διενεργούν τακτικούς ελέγχους για τη διασφάλιση των προϊόντων τους και κατ’ επέκταση των τελικών χρηστών. 

Επισημαίνει πως η πλήρης διασύνδεση των συσκευών και η αυτόνομη λειτουργία σε κλάδους όπως τα «έξυπνα σπίτια» (smart homes) και τα αυτόνομα αμάξια, αυξάνουν την πιθανότητα για μια πιο ευρεία κυβερνοεπίθεση με σημαντικό αντίκτυπο στην καθημερινότητα χιλιάδων ανθρώπων. 

«Η βασική μας πρόκληση θα είναι πώς θα φτιάξουμε ασφαλείς συνδέσεις μεταξύ των αμέτρητων αντικειμένων, εγκαταστάσεων και εφαρμογών και στη συνέχεια να προβλέψουμε ή να αντιμετωπίσουμε επαρκώς τους κινδύνους που θα προκύψουν ενώ λειτουργούν. Αυτό σημαίνει ότι πρέπει να αποφευχθεί το ανθρώπινο λάθος», λέει χαρακτηριστικά ο κ. Μακρυγιάννης. 

Αναγνωρίζει πως στην πλειονότητά τους οι ελληνικές επιχειρήσεις, κυρίως από τον ναυτιλιακό, τον ασφαλιστικό και τον τραπεζικό κλάδο, έχουν κατανοήσει την κρισιμότητα της ασφάλειας και έχουν αρχίσει να λαμβάνουν σταδιακά τα κατάλληλα μέτρα. Μάλιστα, σε πολλές εταιρείες η ομάδα που είναι υπεύθυνη για τη στρατηγική ασφάλειας συμμετέχει μέσω του επικεφαλής της ακόμα και στο Δ.Σ. των οργανισμών. 

«Υπάρχει σε μεγάλο ποσοστό η κατανόηση των κινδύνων και σε ικανοποιητικό βαθμό έχουν υλοποιηθεί εξαιρετικά σχέδια στρατηγικής ασφάλειας. Οσο οι εταιρείες μένουν πιστές σε αυτή την κατεύθυνση και έχουν τη συμβολή των ειδικών, τόσο περισσότερο θα ελαχιστοποιούνται οι κίνδυνοι». 

Παράλληλα ο κ. Μακρυγιάννης υπενθυμίζει πως το κανονιστικό πλαίσιο που επιτάσσει ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), καθώς και οι πρόσφατες επιθέσεις που στοχεύουν σε παγκόσμιο επίπεδο χωρίς συγκεκριμένα κριτήρια, όπως είναι η επίθεση WannaCry, έχει οδηγήσει τις εγχώριες εταιρείες στην πιο θερμή αποδοχή του τομέα της κυβερνοασφάλειας, αναγνωρίζοντας παράλληλα τη σημαντικότητά της σε επιχειρησιακό επίπεδο. 

Το προσωπικό της Bewise διαθέτει μια πληθώρα πιστοποιήσεων και εξειδίκευση σε σχετικές υπηρεσίες, γεγονός που της δίνει ένα ανταγωνιστικό πλεονέκτημα. Αποτελείται από στελέχη τα οποία έχουν διακριθεί ουκ ολίγες φορές τα τελευταία χρόνια σε εθνικό, αλλά και σε παγκόσμιο επίπεδο, τα οποία εκτός από μέλη είναι και προπονητές της Εθνικής Ομάδας Κυβερνοασφάλειας που εκπροσωπεί τη χώρα μας στον διαγωνισμό European Cyber Security Challenge, ο οποίος διοργανώνεται κάθε χρόνο σε ευρωπαϊκό επίπεδο από τον Enisa. Να σημειωθεί πως έχουν κατακτήσει πολλές φορές την πρωτιά σε διαγωνισμούς κυβερνοασφάλειας, όπως είναι η Εθνική Κυβερνοάσκηση «Πανόπτης». 

«Η Bewise παρέχει το πλήρες φάσμα υπηρεσιών που αφορούν το IT Security, όπως είναι το infrastructure και web penetration testing, αλλά και υπηρεσίες που δεν προσφέρουν οι περισσότερες εταιρείες στον χώρο, όπως είναι το Red Teaming και το Digital Forensics. Παράλληλα στην BewiseLabs στοχεύουμε στην εύρεση νέων ευπαθειών σε γνωστά λογισμικά αλλά και την ανάπτυξη νέων προϊόντων και λύσεων που θα απαντούν σε πολύ συγκεκριμένα προβλήματα της αγοράς, ακόμα και πριν αυτά γίνουν αντιληπτά», τονίζει ο κ. Μακρυγιάννης. 

Είναι πλέον ξεκάθαρο πως οι ψηφιακές επιθέσεις συνιστούν μια πραγματικότητα. Οποιος πιστεύει ότι αγοράζοντας μια συγκεκριμένη λύση έχει οχυρωθεί επαρκώς, αυταπατάται, καθώς οι αετονύχηδες του διαδικτύου θα βρίσκονται πάντα ένα βήμα μπροστά, με μια εξελιγμένη επίθεση. 

Ο κ. Μακρυγιάννης συμβουλεύει τις εταιρείες να εμπιστευθούν λύσεις και προϊόντα εξειδικευμένων κατασκευαστών, αφού καταγράψουν με απόλυτη λεπτομέρεια τα σημεία στα οποία κρίνουν ότι είναι ευάλωτοι, αλλά και να δουλέψουν πάνω στην κουλτούρα ασφάλειας εντός του οργανισμού. 

«Είναι δύο σημεία από τα οποία αρχίζουν και τελειώνουν οι περισσότερες ψηφιακές επιθέσεις και στα οποία εμείς έχουμε επενδύσει σημαντικά, έτσι ώστε να έχουμε την κατάλληλη μεθοδολογία που θα μας δώσει τη σωστή εικόνα πριν ακόμα σχεδιαστεί η στρατηγική ασφάλειας». 

Καταλήγει λέγοντας πως οι εταιρείες θα πρέπει να πραγματοποιούν συχνά ελέγχους ασφαλείας στα συστήματά τους χωρίς να επαναπαύονται, ενώ ταυτόχρονα κρίνεται αναγκαία η τακτική εκπαίδευση του προσωπικού αποσκοπώντας στην ανάπτυξη της κατάλληλης κουλτούρας σχετικά με το IT Security. 

*Το άρθρο δημοσιεύτηκε στην εφημερίδα Φιλελεύθερος