του Νίκου Γεωργόπουλου MBA, cyRM, CDPO, Cyber Privacy Risks Advisor, Cromar Coverholder at Lloyd’s, Co-Founder DPO Academy
Επιμέλεια: Βάιος Κρόκος
Η πανδημία Covid-19 βρήκε τις περισσότερες επιχειρήσεις απροετοίμαστες, με αποτέλεσμα να αντιδράσουν με βεβιασμένες ενέργειες, προσπαθώντας να υποστηρίξουν άμεσα λύσεις τηλεργασίας, χρησιμοποιώντας εργαλεία απομακρυσμένης πρόσβασης, δημιουργώντας έτσι ένα διευρυμένο περιβάλλον κυβερνοαπειλών.
Λόγω του Covid-19, λαμβάνει χώρα ένας από τους ταχύτερους μετασχηματισμούς που έχει βιώσει ποτέ η παγκόσμια οικονομία και, εν μέσω αυτής της κατάστασης, «οι κυβερνοαπατεώνες, όπως συνήθως, προσαρμόζονται ταχύτερα στα νέα δεδομένα από τις επιχειρήσεις οι οποίες έχουν δώσει έμφαση στην επιβίωσή τους».
Καθώς η τηλεργασία γίνεται η νέα κανονικότητα, η απότομη μετάβαση σε ένα ψηφιακό περιβάλλον εργασίας και η αυξανόμενη εξάρτηση από την τεχνολογία έφεραν τις ελληνικές επιχειρήσεις, στην πλειονότητά τους, ξαφνικά αντιμέτωπες με νέες προκλήσεις που σχετίζονται με την υποστήριξη των πληροφοριακών συστημάτων τους και την ασφάλεια στον κυβερνοχώρο.
Τα φαινόμενα απάτης στον κυβερνοχώρο την περίοδο αυτή έχουν αυξηθεί, κυρίως λόγω της τηλεργασίας και της αυξημένης τρωτότητας των εργαλείων απομακρυσμένης πρόσβασης. Τo phishing μέσω της αποστολής ψευδών emails, η κοινωνική μηχανική (socialengineering), η πληρωμή πλαστών τιμολογίων και τα προγράμματα κρυπτογράφησης εταιρικών αρχείων (ransomware) αποτελούν μερικά από τα μέσα ηλεκτρονικής απάτης που έχουν στη διάθεσή τους οι κυβερνοεγκληματίες, οι οποίοι έχουν στόχο να προκαλέσουν περιστατικά παραβίασης ασφάλειας των εταιρικών συστημάτων. Τα κρούσματα κυβερνοαπάτης αναμένεται να αυξηθούν τους επόμενους μήνες.
Η διατήρηση της εμπιστοσύνης των πελατών τους είναι το σημαντικότερο περιουσιακό στοιχείο των επιχειρήσεων και είναι κρίσιμη για την επιβίωσή τους και τη διατήρηση της φήμης τους.
Οι επιχειρήσεις πρέπει να επενδύσουν στην ασφάλεια των πληροφοριακών συστημάτων τους, προσαρμόζοντας κατάλληλα τις πολιτικές και διαδικασίες, να δώσουν έμφαση στην εκπαίδευση του ανθρώπινου δυναμικού τους, που αποτελεί την πρώτη γραμμή άμυνας στις εταιρικές απάτες, και να δημιουργήσουν πολιτικές ασφαλούς διαχείρισης της τηλεργασίας.
Εκτός από τις εταιρικές απάτες, η πανδημία δημιούργησε και σημαντικές νέες προκλήσεις που συνδέονται και με την προστασία των δεδομένων, την ιδιωτικότητα, αλλά και την κανονιστική συμμόρφωσή τους. Επίσης, η κρίση τέσταρε την επιχειρησιακή ανθεκτικότητα, τα ζητήματα ασφάλειας δεδομένων και την οικονομική ευρωστία των επιχειρήσεων.
Στην πλειοψηφία των επιχειρήσεων, τα Σχέδια Επιχειρησιακής Συνέχειας δεν περιλάμβαναν την απειλή εκδήλωσης της πανδημίας μεταξύ των πιθανών σεναρίων και ένα μεγάλο ποσοστό αυτών δεν είχαν ποτέ δοκιμαστεί. Πολλές επίσης επιχειρήσεις είχαν να αντιμετωπίσουν και τους κινδύνους που συνδέονται με τους προμηθευτές τους.
Η πανδημία ανέδειξε και την ανάγκη ύπαρξης ασφάλισης cyber insurance ως εργαλείου διαχείρισης κινδύνου.
Λόγω του Covid-19 αναμένεται αύξηση της κυβερνοεκληματικότητας το επόμενο εξάμηνο και του αριθμού των περιστατικών παραβίασης ασφάλειας.
Ένα περιστατικό παραβίασης ασφάλειας μπορεί να προκαλέσει αδυναμία χρήσης των εταιρικών συστημάτων και μη δυνατότητα εξυπηρέτησης των πελατών της. Αν το περιστατικό παραβίασης συνοδεύεται και από απώλεια προσωπικών δεδομένων πελατών, δημιουργείται άγχος και δυσαρέσκεια στους πελάτες, που μεταφράζονται σε απώλεια πελατών και εσόδων.
Η ασφάλιση cyber insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το Πλάνο Αντιμετώπισης Περιστατικών Παραβίασης Ασφάλειας της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που προσφέρουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό όταν εμφανίζεται συμβάν ασφάλειας, μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες και στη φήμη της εταιρείας.
«Έρευνες δείχνουν ότι όταν μια επιχείρηση διαχειριστεί αποτελεσματικά ένα περιστατικό παραβίασης ασφάλειας και η ανάκαμψή της είναι γρήγορη, μπορεί να επωφεληθεί από υψηλότερα επίπεδα ικανοποίησης των πελατών της από ό,τι πριν από την κρίση».
Τα πιο συνηθισμένα περιστατικά που αντιμετωπίζουν οι επιχειρήσεις στην Ελλάδα είναι το κλείδωμα των συστημάτων τους από κακόβουλο λογισμικό (ransomware) και η αποστολή χρημάτων σε άγνωστο παραλήπτη (money fraudulent transfer) μετά από λήψη παραποιημένου παραστατικού, συνήθως τιμολογίου προμηθευτή, μέσω e-mail. Και οι δύο παραπάνω περιπτώσεις αντιμετωπίζονται αποτελεσματικά με εκπαίδευση του ανθρώπινου δυναμικού της.
Η Cromar Coverholder at Lloyd’s, σε συνεργασία με την αγορά των Lloyd’s, παρέχει τις κατάλληλες ασφαλιστικές λύσεις για να αντιμετωπίσουν και να διαχειρισθούν οι επιχειρήσεις τέτοιου είδους περιστατικά. Η Cromar, για την εκπαίδευση του ανθρώπινου δυναμικού των επιχειρήσεων, δημιούργησε την καινοτόμο εκπαιδευτική μηχανή www.cyberinsurancequote.gr, η οποία βραβεύθηκε από την αγορά των Lloyd’s στον ετήσιο διαγωνισμό Lloyd’s Market Innovation Awards.