Το μέλλον της κυβερνοασφάλειας- Ποιες οι συμβουλές της BDO Cyprus;
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Το 5ο επεισόδιο του The Insurance Pod ανέλυσε το μεγάλο ζήτημα της κυβερνοασφάλειας, αναδεικνύοντας τις προκλήσεις που παρουσιάζονται γύρω από αυτήν, λόγω της ραγδαίας ανάπτυξης της τεχνολογίας. Καλεσμένος του Παναγιώτη Σοφοκλέους ήταν ο Αλέξης Μιχαήλ, επικεφαλής του τμήματος τεχνολογικού ρίσκου και συμβουλευτικών υπηρεσιών της BDO Cyprus.
Η BDO είναι ένας παγκόσμιος οργανισμός που αναλαμβάνει κάθε είδους έργο σχετικό με την τεχνολογία, με εξειδίκευση στον τομέα της κυβερνοασφάλειας, της ασφάλειας πληροφοριών και της ιδιωτικότητας. Φροντίζει σε γενικές γραμμές οι επιχειρήσεις να έχουν μια ασφαλή παρουσία στον χώρο του διαδικτύου.
Αρχικά ο κ. Μιχαήλ ανέφερε ότι έχει σημειωθεί πρόοδος τα τελευταία χρόνια στον τομέα της κυβερνοασφάλειας στη Κύπρο, αλλά υπάρχει περιθώριο βελτίωσης. Η συζήτηση ξεκίνησε από το γεγονός ότι η κυβερνοασφάλεια είναι απαραίτητη προϋπόθεση για τις εταιρείες για να έχουν δυνατή διαδικτυακή παρουσία, αφού η ανάπτυξη της τεχνολογίας είναι άρρηκτα συνδεδεμένη με αυξημένους κινδύνους.
Σύμφωνα με στατιστικά δεδομένα της Διεύθυνσης Ηλεκτρονικού Εγκλήματος της Κυπριακής Αστυνομίας για το 2022, το ύψος του κόστους των κυβερνοεπιθέσεων κατά επιχειρήσεων και φυσικών προσώπων έφτασε τα 23 εκατομμύρια, επεσήμανε ο κ. Μιχαήλ.
Ο κ.Μιχαήλ, εξήγησε ότι ο αριθμός αυτός δεν αντικατοπτρίζει την πραγματικότητα, καθώς δε δηλώνονται όλα τα περιστατικά στην ΔΗΕ, αφού συνήθως οι εταιρείες προσπαθούν να χειριστούν εσωτερικά αυτά τα θέματα για να διαφυλάξουν τη φήμη τους.
«Το κυβερνοέγκλημα είναι εδώ και θα παραμείνει. Κάθε χρόνο οι αριθμοί… αυξάνονται. Δεν μπορώ να διανοηθώ μία επιχείρηση το 2023 να μην ασχολείται με την Κυβερνοασφάλεια, είτε διατηρώντας τη δική της ομάδα Κυβερνοασφάλειας εσωτερικά, είτε με τη βοήθεια κάποιου τρίτου, όπως είμαστε για παράδειγμα εμείς, έτσι ώστε όποτε χρειάζεται να επεμβαίνει κάποιος και να κλείνει τις «τρύπες» που υπάρχουν στις επιχειρήσεις».
«Όσα μοντέλα έχουμε δεν καταφέρνουν να μας δείξουν με ακρίβεια το που θα καταλήξει η αύξηση του κόστους αυτού. Η γεωμετρική αυτή αύξηση (της κυβερνοαπάτης) δεν ξέρει κανείς που θα σταματήσει», είπε ο κ. Μιχαήλ.
Σήμερα οι επιχειρήσεις ασχολούνται περισσότερο με αυτό το ζήτημα, καθώς τα περιστατικά κυβερνοαπάτης γίνονται ολοένα και συχνότερα πρωτοσέλιδα. Σαφώς εκτός από το άμεσο κόστος της κυβερνοαπάτης, της απώλειας δεδομένων και χρημάτων, πιο έντονο είναι το έμμεσο κόστος, λόγω της συνεχούς προβολής στα ΜΜΕ, συγκριτικά με το παρελθόν. Επομένως οι επιχειρήσεις λόγω του φόβου απώλειας της καλής τους φήμης και κατά συνέπεια των πελατών τους, προφυλάσσονται εκ των προτέρων.
Η εφαρμογή επίσης του σχετικού κανονισμού GDPR το 2018, την μετεξέλιξη του προηγούμενου νομικού πλαισίου για την προστασία των προσωπικών δεδομένων, συνέβαλε σε μια αποτελεσματικότερη συμμόρφωση των εταιρειών στην Κύπρο, αφού συμπεριέλαβε την πρόνοια κατά των Κυβερνοεπιθέσεων .
Κατά την άποψη του κ. Μιχαήλ η έλλειψη προσωπικού στο γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων ευθύνεται για τους μη επαρκείς ελέγχους και με τη σειρά του συμβάλει στην αμέλεια κάποιων επιχειρήσεων, μέχρι και σήμερα.
Ακολούθησε συζήτηση για την τάση του RansomWare, την υποκλοπή δεδομένων με σκοπό την αποκόμιση λύτρων, με αφορμή τα γεγονότα υποκλοπής δεδομένων από το ανοικτό πανεπιστήμιο Κύπρου και το κτηματολογίο. Ο κ. Μιχαήλ αναφέρθηκε στις βέλτιστες πρακτικές, εφόσον κάποιος έχει μολυνθεί, με κύρια συμβουλή να μην πληρώνει τα λύτρα ο κόσμος, έτσι ώστε να μην ευνοείται η αποτελεσματικότητα τέτοιων πρακτικών.
Σε αυτό το σημείο αναφέρθηκε η σημασία της καταγγελίας στην αστυνομία, αλλά και των πολλαπλών back ups, για να μπορούν οι επιχειρήσεις να συνεχίζουν την λειτουργία τους.
Ο κ. Μιχαήλ τόνισε ότι για την πρόληψη έναντι της κυβερνοαπάτης, ο τελικός χρήστης, δηλαδή ο κάθε υπάλληλος, θα πρέπει να έχει επαρκές επίπεδο γνώσεων των τεχνικών που χρησιμοποιούν οι εγκληματίες. Επίσης είναι απαραίτητη η συνεχής εκπαίδευση, καθώς η μεθοδολογία των εγκληματιών αλλάζει καθημερινά.
Εκτός του ανθρώπινου παράγοντα, μία σημαντική αιτία είναι οι αδύναμοι κωδικοί. Η εκτίμηση του κ. Μιχαήλ είναι ότι μέσα στην επόμενη δεκαετία, όσο το κόστος των βιομετρικών μεθόδων ταυτοποίησης μειώνεται, αυτός ο εναλλακτικός τρόπος θα αποτελεί τον μοναδικό «κωδικό» για όλους μας. Μεχρι τότε συμβουλεύει κάθε εταιρεία να χρησιμοποιεί multi-factor authenticators και push notifications για όλες τους τις συσκευές, όπως και για τα κινητά τηλέφωνα, για τα οποία συνήθως παραλείπονται βασικά τεχνικά μέτρα προστασίας, όπως τα antivirus.
Πρόσθεσε χαρακτηριστικά για το θέμα της ασφάλισης στον κυβερνοχώρο ότι οι επιχειρήσεις πριν προχωρήσουν σε αυτό θα πρέπει πρώτα να εξασφαλίσουν ένα καλό επίπεδο ωριμότητας, όσον αφορά το ζήτημα της κυβερνοασφάλειας και να έχουν εφαρμόσει αποτρεπτικά μέτρα.
«Οπως κάνουμε και εμείς, υπάρχει δυνατότητα να έρθει ειδικός για να αξιολογήσει την κατάσταση σε μια επιχείρηση και να τους παραθέσει τα βήματα που πρέπει να ακολουθήσουν για να φτάσουν σε ένα επίπεδο το οποίο θα τους συμφέρει οικονομικά να ασφαλιστούν έναντι των κινδύνων του διαδικτύου», ανέφερε.
Η ασφάλιση δεν αντικαθιστά τα μέτρα προστασίας που πρέπει να εφαρμόζει μία εταιρεία, αλλά σίγουρα μειώνει το οικονομικό αντίκτυπο και αυξάνει την υποστήριξη σε περίπτωση επίθεσης.
Ως μέτρο οργανωτικής φύσεως, είναι το τελευταίο «οχυρό» σύμφωνα με τον κ. Μιχαήλ, για να αποδείξει κανείς ότι έκανε ό,τι ήταν ανθρωπίνως δυνατό για να αποτρέψει μία κυβερνοεπίθεση. Για σκοπούς συμμόρφωσης, όταν ένας οργανισμός αποδείξει ότι ακολούθησε όλες τις απαραίτητες ενέργειες, η ασφάλιση πιθανώς να ληφθεί σαν ένα επιπλέον ελαφρυντικό, σε περίπτωση που επιβληθεί κάποιο πρόστιμο.
Κλείνοντας ο κ. Μιχαήλ ανέφερε με περηφάνια για τα συχνά δωρεάν σεμινάρια, με στόχο τη βελτίωση του επιπέδου ασφάλειας που διοργανώνουν, ως μέρος της εταιρικής υπευθυνότητας της BDO Cyprus.
Στο τέλος σχολίασε το γεγονός της έλλειψης επαγγελματιών του είδους του κατα 3,4 εκατομμύρια παγκοσμίως, με βάση στατιστικά δεδομένα του 2022, καθώς και τη ραγδαία αύξηση εγκληματιών με ειδίκευση στις κυβερνοεπιθέσεις, λόγω της τεχνητής νοημοσύνης.
Δείτε πιο κάτω ολόκληρο το επεισόδιο