Στο Panel ΙV του συνεδρίου Cyber Insurance & Incident Response Conference 2021, με τίτλο «Incident Response – Αντιμετώπιση Περιστατικών» και συντονιστή τον κ. Δημήτρη Γεωργόπουλο, Founder – CEO, Rethink Business Lab – RBL, ο κ. George Platsis, Senior Lead Technologist, Proactive Incident Response & Resiliency, Booz Allen Hamilton, ανέφερε ότι αν το διοικητικό συμβούλιο δεν έχει συνειδητοποιήσει βαθιά τους κινδύνους από τις κυβερνοεπιθέσεις, δεν μπορεί να λειτουργήσει αποτελεσματικά. Απαιτείται βαθιά γνώση των συστημάτων που υπάρχουν πάνω στο δίκτυο της κάθε επιχείρησης, όπως και προσωποποίηση του κινδύνου.
Ο κ. Γεωργόπουλος, ανέφερε ότι ως μέρος ενός παγκόσμιου ιστού, ανά πάσα στιγμή, μπορεί κάποιος να βρεθεί εκτεθειμένος. Υπάρχει μία τάση μη πληρωμής λύτρων και επένδυσης σε υπηρεσίες που θα συμβάλλουν στην ανάκαμψη μετά το «χτύπημα». Αυτή τη στιγμή παίζει καθοριστικό ρόλο η covid στην επανεκκίνηση της αγοράς, η οποία είναι απαραίτητη, μετά την ένταση της ψηφιοποίησης.
Ο κ. Κωνσταντίνος Παπαδάτος, Founder & Managing Director, Cyber Noesis, ανέφερε ότι ο βαθμός ετοιμότητας σε μία επιχείρηση, έναν οργανισμό, εξαρτάται σε μεγάλο βαθμό, από το πόσο έχει επενδύσει στο cyber security. Σήμερα το ransomware έχει λάβει τεράστιες διαστάσεις και θα ενταθεί τα επόμενα χρόνια. Χρειάζεται πολλή προσοχή, γιατί οι μορφές των επιθέσεων μεταβάλλονται συνεχώς, καθιστώντας δύσκολη την ανίχνευση.
Ο κ. Θεόδωρος Στεργίου, PhD, CEng, CPMM, CISM, SCCISP, CDPSE, ISO27KLA, Director, Cyber Security Consulting, ΚPMG in Greece, ανέφερε ότι πρέπει να κατανοηθεί ότι κάθε συμβάν είναι διαφορετικό. Οπότε χρειάζεται κάτι περισσότερο από μία απλή καταγραφή. Σε κάθε περίπτωση είναι σημαντικός ο ανθρώπινος παράγοντας και οι πραγματικές δυνατότητες που έχει να συνδράμει. Το σημείο εκκίνησής μας είναι η διαχείριση κινδύνου. Ο ίδιος ανέφερε ότι κάθε οργανισμός που δέχεται επίθεση, ασχέτως αποτελέσματος, πρέπει να ξεχάσει τον πρότερο τρόπο λειτουργίας του.
Ο κ. Ανάργυρος Χρυσάνθου, Ερευνητής και Ειδικός Ανάλυσης Ψηφιακών Πειστηρίων, Ερευνητικό Κέντρο Αθήνα, ανέφερε ότι κανένας δεν είναι πλήρως έτοιμος, ακόμα και σε μεγάλους οργανισμούς, επειδή πολλές φορές οι τεχνολογικές λύσεις είναι στη θέση τους, αλλά δεν λειτουργούν. Προσπαθώντας πολλές φορές να κλείσουμε έξω τον επιτιθέμενο, κάνουμε πάρα πολλά λάθη, με αποτέλεσμα να χάνουμε πολλά δεδομένα, που με διαφορετική αντίδραση θα μπορούσαμε να έχουμε σώσει, ανακτήσει ή αποκρύψει, επεσήμανε.