Εξαιρετικά ενδιαφέρουσες ήταν οι απόψεις των συμμετεχόντων στο τρίτο Panel του 2nd Cyber Insurance & Incident Response Conference με θέμα “Cyber Risks Management & Cyber Claims“. Συντονιστής του πάνελ ήταν ο κ. Χρήστος Ξενάκης, rofessor, Department of Digital Systems, University of Piraeus και ομιλητές η κα. Δήμητρα Ξηντάρα, CISM,CIPM,CIPP/E,FIP, Data Protection Officer, Όμιλος Eurolife FFH και οι κ.κ Δρ. Δημήτριος Πατσός, Πρόεδρος (ISC)2 Hellenic Chapter & IT GRC Director, SYNTAX IT Group, Δρ. Ιωάννης Αγραφιώτης, Senior Research Fellow in Cyber Security, University of Oxford, Leon Hassid, Sales Enablement & Training Leader, SecurityScorecard, Χρόνης Καπαλίδης, Επικεφαλής Τομέα Κυβερνοασφάλειας, ΕΜΕΑ, HudsonANalytix.
Το συνέδριο διεξάγεται σήμερα μέσα από τη LiveOn πλατφόρμα, την ολοκληρωμένη ψηφιακή τεχνολογία επιχειρηματικής επικοινωνίας του ethosGROUPστη διεύθυνση ciir.liveon.tech υπό την Αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης και έγκριτων θεσμικών φορέων.
“Xρειάζονται στοχευμένες λύσεις”

Σύμφωνα με τον κ. Δ. Πατσό, τόσο οι malware αλλά και οι ransomware επιθέσεις έχουν σημαντικές συνέπειες που αναμένεται να μας απασχολήσουν αρκετά τα επόμενα χρόνια. Όπως σημείωσε, στο στόχαστρο των χάκερς βρίσκονται πολλές φορές ο τομέας υγείας καθώς και κυβερνητικοί οργανισμοί.

“Η πανδημία του Covid-19 μας έχει ήδη διδάξει αρκετά νέα πράγματα καθώς συνέβαλε έντονα στην επιτάχυνση του ψηφιακού μετασχηματισμού. “Βλέπουμε να συντελούνται κανονιστικές αλλαγές όπως για παράδειγμα στην ΤτΕ με την αλλαγή του θεσμικού πλαισίου και την μετάβαση στο cloud. Όλοι πλέον αντιλαμβάνονται την ταχύτητά των εξελίξεων. Ο όρος του cyber insurance έχει ενδιαφέρον γιατί έχει δραστηριοποιήσει τους ειδικούς προς την κατεύθυνση αναζήτησης στοχευμένων λύσεων”.

 

“Με τον covid είναι ευκαιρία να πάμε σε πιο ασφαλείς λύσεις”

Από την μεριά του ο κ. Ι. Αγραφιώτης, τόνισε πως σύμφωνα με τον Ευρωπαϊκό οργανισμό κυβερνο-ασφάλειας το νούμερο ένα trend στην εποχή μας είναι το malare. “Μια νέα απειλή είναι αυτό που συμβαίνει με τα VPNs, ειδικά στις εταιρείες που λειτουργούν υπό το καθεστώς της τηλεργασίας. Μολονότι η πανδημία επιτάχυνε περισσότερο τον ψηφιακό μετασχηματισμό στην Ελλάδα, διαπιστώνεται ότι ακόμα και σε εξελιγμένες επιχειρήσεις δεν υπήρχε πλήρης κατανόηση πάνω στα λειτουργικά συστήματα. Δεν αρκεί μόνο το risk assesment αλλά θα πρέπει να έρθει η αλλαγή από το managing board.

 

Με τον Covid έχουμε την ευκαιρία να πάμε σε πιο ασφαλείς λύσεις. Το πρόβλημα είναι ότι τα δεδομένα αλλάζουν γρήγορα και είναι εφήμερα. Παρατηρούμε ότι σε παρόμοιες επιθέσεις το ύψος ζημιών ήταν διαφορετικό. Αυτή την στιγμή δεν έχουμε τα δεδομένα ώστε να εκτιμήσουμε πόσο αποτελεσματικοί είναι οι μηχανισμοί που έχει στο οπλοστάσιο της η κυβερνο-ασφάλεια”.

“Η πανδημία φώτισε τα πράγματα που πρέπει να επικεντρωθούμε”

Σύμφωνα με τον κ. L. Hassid, η απειλή συνεχίζει να αυξάνεται κάθε μέρα ενώ η πανδημία, όπως χαρακτηριστικά σημείωσε “φώτισε αυτά στα οποία πρέπει να επικεντρωθούμε. Αυτό που θέλω να πω είναι ότι αν έχω προστατέψει την περίμετρό μου, τότε είμαι οκ. Ειδικότερα όλες οι πλατφόρμες είναι στο cloud και οι επιειρήσεις δεν είναι sophisticated.

Οι εταιρείες δίνουν μία άνιση μάχη, δεν υπάρχει κάτι για να αλλάξεις την εξίσωση είναι business problem. Επιτακτική η ανάγκη απ’ όλους τους προμηθευτές όχι μόνο το risk assesment αλλά και το συνεχές monitoring. H ανάπτυξη του οικοσυστήματος Cyber insurance έχει δημιουργήσει την ανάγκη να γίνονται σημαντικές διαβουλεύσεις σε επίπεδο στελεχών, ώστε να μιλάνε για ένα business problem και όχι μόνο για security problem”.

Το ‘work from home’ μετατρέπεται σε ‘work from anywhere’

H κα. Δ. Ξηντάρα μίλησε για το ransmware και το spear fishing, που όπως σημείωσε γίνεται στοχευμένα. “Ακόμη και οι εκπαιδευμένοι μπορεί πολύ εύκολα να την πατήσουν, πέφτοντας θύματα των επιθέσεων. Έχουμε να αντιμετωπίσουμε την πρόκληση από την εταιρική στη προσωπική συσκευή. Οφείλουμε να λειτουργούμε σε συνθήκες zero, καθώς  το ‘work from home’ μετατρέπεται σε ‘work from anywhere’.

 

“Το Cyber Insurance είναι μέρος της λύσης”

Τέλος, ο κ. Χρόνης Καπαλίδης υπογράμμισε πως η μεγαλύτερη πρόσκληση είναι να εντοπίσουμε ποιες είναι οι υπηρεσίες που προσφέρει η εταιρεία στους πελάτες μας ώστε να εντοπίσουμε τις προτεραιότητες. “Το cyber insurance είναι μέρος της λύσης εντός της διαδικασίας εκτίμησης του ρίσκου. Βλέπουμε ποιες είναι οι απειλές και προχωράμε στα μέτρα για να τις αντιμετωπίσουμε.

Ο οργανισμός πρέπει από μόνος του να καταλάβει ποιο είναι το επίπεδο ρίσκου που μπορεί να δεχθεί εσωτερικά και το κόμματι που περισσεύει καταλήγει στο cyber insurance αλλά μέσω συγκεκριμένης διαδικασίας”.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here