Ιδιαίτερα ενδιαφέρουσες απόψεις αναπτύχθηκαν στο τρίτο πάνελ του συνεδρίου Cyber Insurance & Incident Response Conference 2021 το οποίο διεξήχθη ψηφιακά στη LiveOn, την πρώτη πλήρη ψηφιακή πλατφόρμα και στο τρισδιάστατο ψηφιακό εκθεσιακό κέντρο της, το LiveOn Expo Complex.
Στο πάνελ με τίτλο «Cyber Risks Management & Cyber Claims» και συντονιστή τον κ. Χρήστο Ξενάκη, Καθηγητή στο Τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, ο κ. Theodoros Bitis, Head of Cyber Center ofExcellence, Howden Germany, αναφέρθηκε στον ενδελεχή έλεγχο που πραγματοποιείται από τους ασφαλιστικούς φορείς σε αυτό τον τομέα, προκειμένου να ασφαλίσουν μια επιχείρηση για κυβερνοεπιθέσεις, καθώς και στους εξειδικευμένους συνεργάτες που απαιτούνται στο εγχείρημα αυτό. Οι ασφαλιστικές εταιρείες ελέγχουν την πολιτική της εταιρείας και την διακυβέρνηση (phising campaigns και tests). Αν δεν υπάρχουν αυτές οι διαδικασίες, απορρίπτονται από τις ασφαλιστικές, όπως επεσήμανε.
Ο κ. Νότης Ηλιόπουλος, Director, Cyber Security Services, ανέφερε ότι η Νο 1 απειλή αυτή τη στιγμή στο διαδίκτυο, είναι οι διαφορετικοί τύποι ιών που μεταλλάσσονται και ακολουθεί ο κίνδυνος της μεικτής απειλής. Αυτό συμβαίνει λόγω της πολλαπλής διασύνδεσης μεταξύ απομακρυσμένων συσκευών. Ο ίδιος επεσήμανε ότι αυτή τη στιγμή κανείς δεν επιβάλλει ακόμη την κατασκευή συστημάτων ασφάλειας πληροφοριών και δεν έχει βρεθεί μία κοινή «ομπρέλα», common criteria.
Ο κ. Χρόνης Καπαλίδης, Principal, Information Security Forum, ανέφερε ότι οι εργαζόμενοι είναι ο πρώτος στόχος όσων σχεδιάζουν κυβερνοεπιθέσεις και όχι αυτά καθεαυτά τα συστήματα. Είναι πολύ συχνοί οι λανθασμένοι χειρισμοί και γι’ αυτό χρειάζεται συνεχής εκπαίδευση του προσωπικού. O ίδιος αναφέρθηκε και στην λειτουργία των αυτόματων συστημάτων, όπου δεν παρεμβαίνουν άνθρωποι στην λειτουργία τους και στην υπεβολική εμπιστοσύνη που δείχνουμε την σωστή λειτουργία τους, με αποτέλεσμα να πέφτουμε θύματα κυβερνοεπιθέσεων, πιο εύκολα.
Η κα. Παναγιώτα Λαγού, Senior Manager, Cyber Security Consulting, Adacom S.A., ανέφερε ότι το cyber security είναι θέμαπου αφορά όλα τα τμήματα μας επιχείρησης, καθώς οι κυβερνοεπιθέσεις γίνονταιόλο και πιο sophisticated. Οι άνθρωποι είναι πολύ σημαντικός παράγοντας. Πρέπει να είναι ευαισθητοποιημένοι, άσχετα από την τεχνολογική εξέλιξη που υπάρχει στην επιχείρηση. Χαρακτηριστικά παραδείγματα υπάρχουν στον χώρο της ναυτιλίας. Πρέπει να είναι στο job description το cyber security και να πραγματοποιούνται συχνές εκπαιδεύσεις και phising tests, επεσήμανε.
Ο κ. Χριστόφορος Παπαχρήστου, Strategic Account Manager, Census Labs, επεσήμανε τι χρεάζεται μία επιχείρηση για να είναι ασφαλής, και η αξιολόγηση της στρατηγικής κάθε εταιρείας. «Χρησιμοποιούμε κυρίως τον όρο cyber resilienceαπό το cyber security, εστιάζοντας αντίστοιχα. Ο στρατηγικός σχεδιασμός πρέπει να πηγαίνει χέρι χέρι με το cyber security», τόνισε και αναφέρθηκε σε όλα τα στάδια σχεδιασμού ενός αποτελεσματικού συστήματος για την επιχείρηση. Αναφέρθηκε επίσης στις σημαντικές διαφορές που υπάρχουν ανάμεσα στις επιθέσεις στο IT και στον φυσικό εξοπλισμό.
