του Βάιου Κρόκου
Νέες συνήθειες, νέα «εργαλεία» και πρακτικές έφερε το ξέσπασμα της πανδημίας στην καθημερινότητα των πολιτών και στο εργασιακό τοπίο. Η μετάβαση στη σύγχρονη ψηφιακή εποχή έλαβε χώρα απότομα, ίσως όμως αποτελέσει και μια καλή ευκαιρία ώστε να επισπευσθούν οι «ψηφιακές μεταρρυθμίσεις» σε όλα τα επίπεδα.
Η διαμορφωθείσα κατάσταση, ωστόσο, που επιβάλλει ραγδαία αύξηση της διαδικτυακής δραστηριότητας, αποτελεί σίγουρα μια πρώτης τάξεως ευκαιρία για κυβερνοαπειλές και επίδοξους χάκερς.
Η πρόληψη, η προστασία, η χάραξη και η υιοθέτηση ενός επιχειρηματικού μοντέλου στον πυρήνα του οποίου θα βρίσκεται και η κυβερνοασφάλεια κρίνεται επιτακτική
Επί ποδός πολέμου βρέθηκαν, σε πρώτη φάση, συστημικές τράπεζες και άλλες οντότητες που είδαν, εύλογα, αύξηση συναλλαγών και online δραστηριότητας εν μέσω της κρίσης που επέφερε η εξάπλωση του κορωνοϊού.
Η αύξηση των εξ αποστάσεως τραπεζικών συναλλαγών έθεσε σε εγρήγορση τις τράπεζες, γεγονός που πρέπει να συμμεριστούν εξίσου πελάτες-συναλλασσόμενοι για ενδεχόμενες απάτες. Το ίδιο συνέβη και με άλλες εταιρείες όλων των κλάδων, καθώς σίγουρα η νέα «κανονικότητα» καθιστά τον ψηφιακό μετασχηματισμό πιο αναγκαίο από ποτέ.
Το κυβερνοέγκλημα είναι κάτι που απασχολεί όλους: πολυεθνικές, ΜμΕ και πολίτες. Απειλές ελλοχεύουν σε όλες τις εκφάνσεις της οικονομικής δραστηριότητας: τράπεζες, ασφαλιστικές, τμήματα ΙΤ, online λιανεμπόριο, μεταφορές-logistics, υπηρεσίες Δημοσίου κ.λπ.
Είναι γεγονός, σύμφωνα με στοιχεία της περιόδου 2017-2018, πως η αγορά του cyber insurance βρίσκεται σε εμβρυακό στάδιο και κυμαίνεται στα 4 δισ. δολ. (με το 90% να αφορά τις ΗΠΑ). Χρόνο με τον χρόνο, οι ανάγκες που δημιουργήθηκαν και οι λύσεις για αυτές πολλαπλασιάστηκαν, κάτι που σίγουρα θα συνεχιστεί.
Την Ελλάδα απασχόλησαν στο παρελθόν φαινόμενα όπως telephone hacking, ransom και απάτες στη μεταφορά κεφαλαίων.
Για την ιστορία, οι τελευταίες εκτιμήσεις –προ κορωνοϊού– έκαναν λόγο πως η προβλεπόμενη μέση ετήσια αύξηση στα ασφάλιστρα θα άγγιζε το 25% μέχρι το 2025. Τα τελευταία χρόνια, την Ελλάδα απασχόλησαν κυρίως φαινόμενα όπως telephone hacking, ransom και απάτες στη μεταφορά κεφαλαίων. Νέοι κίνδυνοι όμως βρίσκονται προ των πυλών…
Ειδικότερα, το ηλεκτρονικό ψάρεμα (phising) έχει παρουσία πολλών ετών και οι κυβερνοεγκληματίες έχουν αναπτύξει μια μεγάλη γκάμα μεθόδων επίθεσης. Η πιο κοινή τεχνική ηλεκτρονικού «ψαρέματος» είναι να μιμηθεί κάποιος μια τράπεζα ή ένα χρηματοπιστωτικό ίδρυμα μέσω ηλεκτρονικού ταχυδρομείου, προκαλώντας το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μια ψεύτικη φόρμα μέσα στο κείμενο του μηνύματος, σε ένα επισυναπτόμενο αρχείο, ή παραπέμποντάς τον σε μια ιστοσελίδα, σύμφωνα με την ESET.
Στο παρελθόν, τα λανθασμένα domain names χρησιμοποιούνταν συχνά για τον σκοπό αυτό. Σήμερα, οι επιτιθέμενοι χρησιμοποιούν πιο εξελιγμένες μεθόδους, κάνοντας τους συνδέσμους και τις ψεύτικες σελίδες να μοιάζουν πολύ με τους νόμιμους ομολόγους τους.
Οι πληροφορίες που έχουν κλαπεί από τα θύματα, συνήθως, χρησιμοποιούνται για το άδειασμα των τραπεζικών λογαριασμών τους ή πωλούνται στη μαύρη αγορά του internet. Παρόμοιες επιθέσεις μπορούν επίσης να πραγματοποιηθούν μέσω τηλεφωνικών κλήσεων (vishing) καθώς και μηνυμάτων SMS (smishing).
Στη διάρκεια της κρίσης, θα πρέπει επιτευχθεί τόσο η γρήγορη προσαρμογή στη νέα πραγματικότητα όσο και ο επαναπροσδιορισμός του μοντέλου λειτουργίας της εταιρείας, ώστε να ανταποκρίνεται στις νέες απαιτήσεις. Στόχος είναι η εφαρμογή των κατάλληλων στρατηγικών και πρακτικών που δημιουργούν ισχυρότερες δομές, ενισχύοντας την ανθεκτικότητα, την ανάκαμψη και την ανάπτυξη.
Με τα παραπάνω δεδομένα, η πρόληψη, η προστασία, η χάραξη και η υιοθέτηση ενός επιχειρηματικού μοντέλου στον πυρήνα του οποίου θα βρίσκεται και η κυβερνοασφάλεια κρίνεται επιτακτική.
Σε πρώτη φάση, οι επιχειρήσεις καλούνται να κατανοήσουν τους κινδύνους που διατρέχουν και το είδος των καλύψεων που θα πρέπει να καλύψουν.
Στην ελληνική αγορά, οι cyber καλύψεις ήδη εστιάζονται σε λύσεις όπως αστική ευθύνη έναντι τρίτων, δαπάνες διοικητικών υποχρεώσεων (νομική προστασία και διοικητικά πρόστιμα) ή δαπάνες διαχείρισης γεγονότων. Ακόμη, προαιρετικά μπορούν να υπάρξουν καλύψεις για απώλεια καθαρού κέρδους, συνεπεία διακοπής λειτουργίας του δικτύου, δαπανών εκβιασμού ή παραβίασης πνευματικής ιδιοκτησίας.
Όπως και πριν, με τη ραγδαία άνοδο της υψηλής τεχνολογίας, έτσι και τώρα, με τον Covid-19, νέοι κίνδυνοι ελλοχεύουν. Η αγορά του cyber insurance καλείται να καλύψει ανάγκες και κενά που δημιουργούνται. Ας μείνουμε προστατευμένοι.
*από το περιοδικό Insurance World