Οι κίνδυνοι του κυβερνοχώρου

Οι κίνδυνοι του κυβερνοχώρου
Οκτώ κυβερνοκίνδυνοι αναδεικνύουν πως η μετάβαση προς την ψηφιακή τεχνολογία προσφέρει μεγάλες ευκαιρίες αλλά και αυξημένο κίνδυνο κυβερνοεπιθέσεων
Η Aon plc (NYSE:AON), που αποτελεί κορυφαία εταιρία επαγγελματικών υπηρεσιών παγκοσμίως και παρέχει ένα ευρύ φάσμα λύσεων σε θέματα διαχείρισης κινδύνων, συνταξιοδότησης και υγείας, δημοσίευσε την Έκθεση για την Ασφάλεια στον Κυβερνοχώρο 2019.
Η έκθεση, η οποία εστιάζει λεπτομερώς στις μεγαλύτερες απειλές και προκλήσεις που αντιμετωπίζουν σήμερα οι επιχειρήσεις στον κυβερνοχώρο, αναφέρει ότι, καθώς οι επιχειρήσεις συνεχίζουν να χρησιμοποιούν την τεχνολογία για να επιταχύνουν τη μεταφορά πληροφοριών, δημιουργούνται σημαντικές επιχειρηματικές ευκαιρίες αλλά και περισσότεροι κυβερνοκίνδυνοι.
«Το 2018 παρατηρήσαμε ότι μια προληπτική προσέγγιση στην προετοιμασία και τον προγραμματισμό της ασφάλειας στον κυβερνοχώρο είχε θετικά αποτελέσματα για τις επιχειρήσεις που επένδυσαν σε αυτή και αναμένουμε να αυξηθεί η ανάγκη για παρόμοιες δράσεις το 2019», δήλωσε ο J. Hogg, διευθύνων σύμβουλος του Cyber Solutions της Aon. «Τα διοικητικά στελέχη πρέπει να εργαστούν για την καλύτερη προστασία των επιχειρήσεων και των διαδικασιών τους, ενώ παράλληλα να εντοπίσουν τους τρόπους με τους οποίους μπορούν να επωφεληθούν από τις ευκαιρίες που προσφέρονται μέσω της τεχνολογίας και του ψηφιακού μετασχηματισμού».
Ο Hogg συνέχισε: «Η έκθεση που δημοσιεύσαμε για το 2019 δείχνει επίσης ότι οι επιχειρήσεις πρέπει να αναγνωρίσουν την ανάγκη να μοιράζονται πληροφορίες για απειλές, όχι μόνο στο δικό τους δίκτυο, αλλά και με άλλους. Ενώ μπορεί να φανεί αντιφατικό, καθώς σχετίζεται με την ασφάλεια στον κυβερνοχώρο, η συνεργασία εσωτερικά, αλλά και μεταξύ των επιχειρήσεων και των κλάδων, μπορεί να βοηθήσει ώστε τα προσωπικά δεδομένα των επιχειρήσεων και των ιδιωτών να είναι όσο το δυνατόν ασφαλέστερα. Η συνεργασία μπορεί να οδηγήσει σε προσπάθειες διόρθωσης των κακώς κειμένων, αυξάνοντας παράλληλα τον πήχη και καθιστώντας όλα τα μέρη πιο προετοιμασμένα, για την αναπόφευκτη μέρα που θα συμβεί ένα περιστατικό διακοπής στη λειτουργία της επιχείρησης.»
Η έκθεση «Η Κατάσταση Σήμερα και στο Άμεσο Μέλλον» επικεντρώνεται σε οκτώ κυβερνοκινδύνους, τους οποίους ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις το 2019. Οι κίνδυνοι αποκαλύπτουν πώς, καθώς οι επιχειρήσεις υιοθετούν μια ολοένα και πιο ψηφιακή προσέγγιση στις συναλλαγές τους, οι πιθανότητες για επίθεση αυξάνονται δραματικά και με απροσδόκητους τρόπους, παγκοσμίως. Με άλλα λόγια, χάρη στις ταχείες βελτιώσεις και τις συνεχείς αλλαγές στην τεχνολογία, ο αριθμός των σημείων επαφής που μπορούν να έχουν πρόσβαση οι εγκληματίες του κυβερνοχώρου μέσα σε μια επιχείρηση, αυξάνεται εκθετικά.

Κύρια σημεία της έκθεσης είναι τα εξής:

1. Τεχνολογία: Ενώ η τεχνολογία έχει φέρει επανάσταση στον τρόπο με τον οποίο οι επιχειρήσεις δραστηριοποιούνται, η ευρύτερη χρήση της δημιουργεί επίσης ευάλωτα πεδία. Από τις εκδόσεις έως την αυτοκινητοβιομηχανία, οι κλάδοι έρχονται αντιμέτωποι με νέες, εξελισσόμενες υπηρεσίες και επιχειρηματικά μοντέλα. Αυτές οι νέες ευκαιρίες, ωστόσο, φέρνουν μαζί τους ένα ριζικά διαφορετικό σύνολο κινδύνων, τους οποίους οι επιχειρήσεις θα πρέπει να προβλέψουν και να διαχειριστούν, καθώς συνεχίζουν τη διαδικασία ψηφιακού μετασχηματισμού.

2. Εφοδιαστική αλυσίδα: Δύο επικρατούσες τάσεις στην εφοδιαστική αλυσίδα θα αυξήσουν δραματικά τους κινδύνους στον κυβερνοχώρο κατά το προσεχές έτος: η μία είναι η ταχεία επέκταση των λειτουργικών δεδομένων που εκτίθενται σε εγκληματίες του κυβερνοχώρου, από κινητές συσκευές και συστήματα όπως το Διαδίκτυο των Πραγμάτων (IoT) και η άλλη τάση είναι η αυξανόμενη εξάρτηση των επιχειρήσεων από τρίτα ή ακόμη τέταρτα μέρη -προμηθευτές και παρόχους υπηρεσιών. Και οι δύο τάσεις παρουσιάζουν στους επιτιθέμενους νέες ευκαιρίες εισβολής στις εφοδιαστικές αλυσίδες και απαιτούν προληπτική διαχείριση κινδύνων σε επίπεδο διοικητικού συμβουλίου, προκειμένου να διατηρηθούν αξιόπιστες και βιώσιμες οι επιχειρηματικές τους δραστηριότητες.

3. IoT: Οι συσκευές IoT είναι παντού και κάθε συσκευή σε έναν χώρο εργασίας παρουσιάζει πλέον έναν πιθανό κίνδυνο ασφάλειας. Πολλές επιχειρήσεις είτε δε διαχειρίζονται επαρκώς ή δεν καταγράφουν όλες τις συσκευές IoT που σχετίζονται με την επιχείρησή τους, γεγονός που έχει οδηγήσει ήδη σε παραβιάσεις. Με την πάροδο του χρόνου, ο αριθμός των συσκευών IoT θα αυξηθεί δραματικά, κάτι που διευκολύνεται από την τρέχουσα ανάπτυξη του IoT και την επικείμενη μετάβαση σε δίκτυα 5G. Η αποτελεσματική απογραφή και η εφαρμογή παρακολούθησης των διαδικασιών θα είναι κρίσιμη για τις επιχειρήσεις από το επόμενο έτος και έπειτα.

4. Επιχειρηματικές λειτουργίες: Η διασύνδεση με το Διαδίκτυο βελτιώνει δραματικά τη λειτουργία μιας επιχείρησης, αλλά η αυξημένη διασύνδεση οδηγεί επίσης σε νέες ευπάθειες. Οι πιθανότητες επίθεσης αυξάνονται σημαντικά, καθώς η διασύνδεση διευρύνεται, διευκολύνοντας έτσι τους επιτιθέμενους να κινούνται με ευελιξία σε ολόκληρο το δίκτυο. Επιπλέον, οι λειτουργικές απλουστεύσεις ή οι αναποτελεσματικές διαδικασίες δημιουργίας αντιγράφων ασφαλείας μπορούν να αυξήσουν τον αντίκτυπο μιας επίθεσης στις επιχειρηματικές δραστηριότητες. Οι επιχειρήσεις πρέπει να γνωρίζουν καλύτερα και να προετοιμάζονται για τις επιπτώσεις της αυξημένης διασύνδεσης στον κυβερνοχώρο.

5. Εργαζόμενοι: Οι εργαζόμενοι παραμένουν μια από τις πιο κοινές αιτίες παραβιάσεων. Ωστόσο, οι εργαζόμενοι πιθανώς δεν συνειδητοποιούν την πραγματική απειλή που αποτελούν, για την ασφάλεια μιας επιχείρησης στον κυβερνοχώρο. Καθώς η τεχνολογία εξακολουθεί να επηρεάζει τις λειτουργίες κάθε εργασιακού ρόλου, από τον διευθύνοντα σύμβουλο έως τον θυρωρό, είναι επιτακτική ανάγκη οι επιχειρήσεις να καταρτίσουν μια συνολική προσέγγιση για τον μετριασμό των κινδύνων που σχετίζεται με την εμπιστευτικότητα των πληροφοριών, συμπεριλαμβανομένης της ισχυρής διακυβέρνησης των δεδομένων, της επικοινωνίας των πολιτικών ασφάλειας στον κυβερνοχώρο σε ολόκληρη την επιχείρηση και της εφαρμογής αποτελεσματικών ελέγχων πρόσβασης και προστασίας δεδομένων.

6. Συγχωνεύσεις & Εξαγορές: Οι προβλέψεις δείχνουν ότι η αγορά συγχωνεύσεων και εξαγορών θα ανέλθει σε 4 τρισεκατομμύρια δολάρια το 2018 και θα είναι η υψηλότερη κατά τα τέσσερα τελευταία χρόνια. Ένα σημείο που χρειάζεται προσοχή για τις επιχειρήσεις που αποκτούν άλλες επιχειρήσεις είναι ότι, παρόλο που ενδέχεται να έχουν μια άψογη προσέγγιση στη διαχείριση κυβερνοκινδύνων, δεν υπάρχει καμία εγγύηση ότι η προς εξαγορά ή συγχώνευση επιχείρηση ακολουθεί την ίδια προσέγγιση. Τα εμπλεκόμενα μέρη σε μια συμφωνία πρέπει να εξασφαλίσουν ότι υπάρχουν συγκεκριμένες στρατηγικές για την ασφάλεια στον κυβερνοχώρο, εάν θέλουν να οδηγηθούν σε ομαλές μεταβάσεις στο μέλλον.

7. Κανονιστικό πλαίσιο: Οι αυξημένοι κανονισμοί, νόμοι, κανόνες και πρότυπα που σχετίζονται με τον κυβερνοχώρο αποσκοπούν στην προστασία των επιχειρήσεων και των πελατών τους. Ο ρυθμός επιβολής κανονιστικών ρυθμίσεων που σχετίζονται με τον κυβερνοχώρο αυξήθηκε το 2018, δημιουργώντας έναν αυξημένο κίνδυνο συμμόρφωσης το 2019. Ωστόσο, το κανονιστικό πλαίσιο και η συμμόρφωση δεν μπορούν να αποτελέσουν τα μοναδικά σημεία προσοχής. Οι επιχειρήσεις πρέπει να αντεπεξέλθουν τόσο στους νέους κανονισμούς όσο και στις εξελισσόμενες απειλές στον κυβερνοχώρο, οι οποίες θα απαιτήσουν επαγρύπνηση από όλες τις πλευρές.

8. Διοικητικό Συμβούλιο: Η εποπτεία της ασφάλειας στον κυβερνοχώρο εξακολουθεί να αποτελεί σημείο προσοχής για τα διοικητικά στελέχη, αλλά η πρόσφατη ιστορία έδειξε πως ο κίνδυνος σε ατομικό επίπεδο μπορεί να αυξηθεί. Τα διοικητικά συμβούλια πρέπει να εντείνουν την προσοχή τους και να αποφασίσουν μια ενιαία γραμμή για όλη την επιχείρηση, που δεν σχετίζεται μόνο με δράσεις που έχουν αναληφθεί μετά από ένα περιστατικό στον κυβερνοχώρο, αλλά με την προληπτική προσέγγιση και τον προγραμματισμό.


www.bankingnews.gr

bankingnews.gr

BREAKING NEWS