Οι κυβερνοκίνδυνοι που απειλούν τις ΜμΕ στην Ελλάδα
Οι κυβερνοκίνδυνοι σχετίζονται με τη διαθεσιμότητα και την ακεραιότητα κάθε πληροφορίας που χρησιμοποιεί μια επιχείρηση στο πλαίσιο των δραστηριοτήτων της. Συχνά ακούμε περιστατικά όπως κλείδωμα υπολογιστών και αίτημα καταβολής λύτρων σε κρυπτονόμισμα για το ξεκλείδωμά τους, ή περιπτώσεις κλοπής αρχείων με προσωπικά δεδομένα ή ακόμα και περιστατικά που ο δράστης της προσβολής των συστημάτων είναι κάποιος δυσαρεστημένος εργαζόμενος.
Κάθε περιστατικό, αναφέρει στο epixeiro.gr, o Γιάννης Παπαγεωργίου, Senior Risk Consultant, Cyber Solutions Ambassador στην ΑΟΝ, που έχει είτε εσωτερικά είτε εξωτερικά αίτια και πλήττει το τρίπτυχο της ακεραιότητας, εμπιστευτικότητας και διαθεσιμότητας πληροφοριών, αποτελεί κυβερνοκίνδυνο.
Ο κυβερνοκίνδυνος μπορεί να επιφέρει σοβαρή οικονομική ζημιά σε μια επιχείρηση, η οποία μπορεί να περιλαμβάνει πολλές πτυχές, όπως την καταστροφή των πληροφοριών της, δαπάνες ειδικών που θα εντοπίσουν και θα περιορίσουν την προσβολή, δαπάνες επαναφοράς πληροφοριών, δαπάνες λόγω διακοπής εργασιών καθώς και διοικητικά πρόστιμα σε περίπτωση παραβίασης προσωπικών δεδομένων.
Αντιμετώπιση των κινδύνων
Η αντιμετώπιση των κυβερνοκινδύνων προϋποθέτει κατ’ αρχάς ενεργητικά προληπτική στάση σε θέματα ασφαλείας πληροφοριών:
- Αξιολόγηση των ευπαθειών. Αυτό επιτρέπει τη διάθεση πόρων αποτελεσματικότερα, στις πιο ευάλωτες περιοχές
- Συμμετοχή σε δράσεις προσομοίωσης παραβιάσεων και δοκιμές ασφάλειας για την κατανόηση και καταγραφή του βαθμού ετοιμότητας της επιχείρησης στην αντιμετώπιση περιστατικών
- Οργάνωση ομάδας ανταπόκρισης σε περιστατικά που σχετίζονται με τον κυβερνοχώρο και προετοιμασία σχεδίου
- Αναθεώρηση των πολιτικών για τη διασφάλιση της κάλυψης σε περίπτωση οικονομικής ζημίας ή διακοπής επιχειρησιακής λειτουργίας
- Τα θέματα που σχετίζονται με την ασφάλεια στον κυβερνοχώρο, να καταστούν μέρος της διαδικασίας προσαρμογής των νέων εργαζομένων στην επιχείρηση
Το cyber συμβόλαιο λειτουργεί ως ασπίδα στον ισολογισμό των επιχειρήσεων
Σε κάθε περίπτωση, επειδή οι επιτιθέμενοι κακοποιοί του κυβερνοχώρου δεν παύουν να εξελίσσονται, η 100% προστασία μιας επιχείρησης από μια πλειάδα μέτρων είναι πρακτικά αδύνατη. Τον υπολειμματικό αυτό κίνδυνο έρχεται να καλύψει η παρουσία ενός ασφαλιστηρίου συμβολαίου cyber, το οποίο λειτουργεί ως ασπίδα του ισολογισμού και της οικονομικής θέσης μιας επιχείρησης από τις ανεπιθύμητες οικονομικές συνέπειες μιας κυβερνοεπίθεσης. Οι καλύψεις που παρέχουν τα συμβόλαια αυτά αφορούν:
- το κόστος διακοπής εργασιών,
- τις ευθύνες σε περίπτωση παραβίασης πληροφοριών και
- τις δαπάνες για την αντίδραση σε περίπτωση που μια επιχείρηση αντιλαμβάνεται ότι έχει δεχτεί κυβερνοεπίθεση.
Παράλληλα με τις καλύψεις σε περίπτωση ζημιάς, τα συμβόλαια cyber παρέχουν συμπληρωματικές υπηρεσίες, όπως εκπαιδευτικό υλικό σε θέματα κυβερνοασφάλειας, ελέγχους ασφαλείας πληροφοριακών συστημάτων, καθώς και ενημερωτικό υλικό σχετικό με περιστατικά και διδάγματα από διάφορους επιχειρηματικούς κλάδους.
Σχόλια