Η πανδημία του COVID-19 δημιούργησε πρωτόγνωρες καταστάσεις και στο εργασιακό πεδίο, βάζοντας δυναμικά στο προσκήνιο την τηλεργασία. Πολλές επιχειρήσεις παγκοσμίως αναγκάστηκαν από τη μία στιγμή στην άλλη να προσαρμόσουν τις ροές εργασίας τους, την τεχνολογία τους, ακόμα και τις υπηρεσίες που προσφέρουν. Ωστόσο, αυτό έγινε χωρίς να έχει προηγηθεί η απαραίτητη προεργασία με αποτέλεσμα να έχουν δημιουργηθεί συγκεκριμένοι κίνδυνοι.
Τρανταχτό παράδειγμα, τα συμβούλια και συναντήσεις ηγετών και υπουργών εν καιρώ κορονοϊού, μόνο από μακριά! Όπως και η ψηφιακή Σύνοδος Κορυφής υπό την προεδρία του προέδρου Σαρλ Μισέλ, όπου οι ηγέτες της ΕΕ έβλεπαν ο ένας τον άλλο μόνο σε μικρές οθόνες. Αυτό εγείρει ερωτήματα σχετικά με την ασφάλεια του κυβερνοχώρου και τις πιθανές παραβιάσεις της προστασίας δεδομένων. «Ένα από τα προβλήματα για όλους τους πολυμερείς οργανισμούς, όπως ο ΟΗΕ ή η ΕΕ, είναι ότι η ασφάλειά τους συχνά απειλείται από το γεγονός ότι εμπλέκονται τόσοι πολλοί διαφορετικοί παράγοντες, μερικοί από τους οποίους μπορεί να μην έχουν πάντοτε τα καλύτερα κίνητρα ή δεν κάνουν πάντα όλα τα για την ασφάλεια. Αν υπάρχουν μη δημόσια στοιχεία, τότε σίγουρα κάποιοι θα το κυνηγήσουν», λέει ο Τζέιμς Λιούις, ειδικός της κυβερνοασφάλειας από το Κέντρο για Στρατηγικές και Διεθνείς Σπουδές (Strategic and International Studies -CSIS) της Ουάσιγκτον. Τα επίσημα δίκτυα υποτίθεται ότι είναι ασφαλή. Αλλά μόλις κάποιος συνδεθεί με λάπτοπ, η σύνδεση έχει ξαφνικά ένα αδύναμο σημείο. Ωστόσο, γενικά, οι τηλεδιασκέψεις αποτελούν σχεδόν πρόσκληση για τους χάκερ για να δοκιμάσουν τις δεξιότητές τους. «Ανακαλύψαμε ότι πολλές από αυτές τις τεχνολογίες δεν είναι ακόμη έτοιμες. Τουλάχιστον ο τρόπος με τον οποίο οι άνθρωποι τις υλοποιούν για πρωταρχικό ρόλο, γι’ αυτό πιστεύω ότι είναι ένα καλό μάθημα για τους ανθρώπους, να μην σκέφτονται μόνο το λογισμικό που θα αναπτύξουν, αλλά και την ασφάλεια του. Είναι μια καλή δοκιμή, ευτυχώς δεν υπάρχει πραγματική ζημιά ως αποτέλεσμα μέχρι στιγμής», συμπληρώνει ο ειδικός.
Αν ο δημόσιος τομέας και οι επιχειρήσεις θα πάρουν μαθήματα ασφάλειας από την κρίση του κορονοϊού, παραμένει προς συζήτηση. Οι ειδικοί λένε ότι μόνο με μεγάλες νέες επενδύσεις μπορούν να δημιουργήσουν πραγματική προστασία στον κυβερνοχώρο.
«Στην εποχή όπου η πληροφορία είναι το νέο χρυσάφι για τις εταιρείες, η υποκλοπή εταιρικών δεδομένων είναι ο βασικός στόχος των κακόβουλων χρηστών αυτών που λέμε χακερ, για να μπορέσουν να βγάλουν κέρδος. Οι βασικοί κίνδυνοι για τα εταιρικά δεδομένα είναι η υποκλοπή τους, η αλλοίωσή τους, ή απλώς η καταστροφή τους» εξηγεί στο euronews, σχεδιαστής συστημάτων κυβερνοασφάλειας στη Microsoft, Γιώργος Μπαλαφούτης.
Ιδιαίτερα όταν κάποιος χρησιμοποιεί προσωπικό υπολογιστή για την εργασία του πρέπει να ακολουθεί συγκεκριμένα βήματα με σχολαστικότητα.
«Είναι πολύ σημαντικό όλες οι εφαρμογές που χρησιμοποιεί να είναι ενήμερες με τις τελευταίες αναβαθμίσεις ασφαλείας, και το αντιϊκό που χρησιμοποιεί να είναι συνεχώς ενημερωμένο και να έχει τύχει έγκρισης από το ΙΤ τμήμα της εταιρείας του», συμβουλεύει ο κ. Μπαλαφούτης.
Πολλοί υποστηρίζουν ότι οι αλλαγές που προκάλεσε σε πολλά πεδία ο Covid-19 ήρθαν για να μείνουν και αυτό αφορά πιθανότατα και στην τηλεργασία.
«Το μοντέλο εργασίας οπωσδήποτε θα αλλάξει γιατί η τωρινή επιδημία κάποια στιγμή θα περάσει, αλλά οι εταιρείες πλέον λαμβάνουν υπόψη τους τέτοια black swan events. Πρόκειται για γεγονότα τα οποία είναι τόσο απρόσμενα που δεν είχαν καν υπολογιστεί ως πιθανά σενάρια. Οι εταιρείες θα κοιτάξουν να είναι πολύ πιο ευέλικτες ώστε να μπορούν οι υπάλληλοι τους να έχουν ένα τέτοιο μοντέλο εργασίας, για να μπορούν να δουλέψουν από το γραφείο ή από το σπίτι με ασφάλεια».
Πολύ σημαντικό όπως λέει ο κος. Μπαλαφούτης, είναι όταν θα περάσει η κρίση που προκαλεί η πανδημία, οι εταιρείες να μην χαλαρώσουν τις άμυνες των τμημάτων πληροφορικής τους.
Εάν όμως πέραν των όλων πιο πάνω, μια εταιρεία τελικά πέσει θύμα μιας επίθεσης, πως θα καταφέρει να βγει από το φαύλο κύκλο των απειλών, εκβιασμών, αγωγών κλπ.? Η έκθεση των δεδομένων της εταιρείας και κατ’ επέκταση των πελατών της σε μάτια τρίτων μπορεί να φέρει αλυσιδωτές καταστροφικές συνέπειες, από την απαίτηση λίτρων, μέχρι και δυσβάστακτες αποζημιώσεις. Οι περισσότερες επιχειρήσεις που δραστηριοποιούνται στην πατρίδα μας, δεν πρόκειται να έχουν την οικονομική επιφάνεια ούτως ώστε να καλύψουν την τεράστια ζημιά που μπορεί να προκύψει, και ίσως να οδηγηθούν σε κλείσιμο. Βλέποντας αυτό το κενό, οι ασφαλιστικές εταιρείες, έχουν ετοιμάσει ολοκληρωμένα πακέτα ασφάλισης επιχειρήσεων Cyber Insurance, τα οποία αποσκοπούν να προστατέψουν και να καλύψουν ειδικά αυτές τις επιχειρήσεις για να παραμείνουν ζωντανές. Η ασφαλίσεις Cyber Insurance προσφέρουν εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρείας και πρόσβαση σε ομάδες ειδικών οι οποίες έχουν αντιμετωπίσει πλήθος περιστατικών. Η πρόσβαση σε ομάδες ειδικών μπορεί να βοηθήσει και να ελαχιστοποιήσει την οικονομική καταστροφή και τη βλάβη της φήμης που μπορεί να συντελεστεί σε σύντομο χρονικό διάστημα.
«Οι βασικοί κίνδυνοι για τα εταιρικά δεδομένα είναι η υποκλοπή τους, η αλλοίωσή τους, ή απλώς η καταστροφή τους»
Γιώργος Μπαλαφούτης Σχεδιαστής Συστημάτων κυβερνοασφάλειας στη Microsoft
Ασφάλιση Cyber Insurance
Κίνδυνος προ των Πυλών!
Οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι αποτελούν καθημερινή πραγματικότητα στον κόσμο των πληροφοριών και πληροφοριακών συστημάτων. Οι κίνδυνοι αυτοί συνεχώς εξελίσσονται και γίνονται πιο σύνθετοι. Ενώ στο παρελθόν οι οργανισμοί επένδυαν στην ασφάλεια των φυσικών περιουσιακών τους στοιχείων, σήμερα το ενδιαφέρον επιβάλλεται να εστιαστεί και πέραν των πιο πάνω στην προστασία των δεδομένων. Τα δεδομένα της επιχείρησης μας είναι περιουσία μας.
Τι απειλείται στην επιχείρηση από μια κυβερνοεπίθεση?
Μία εταιρεία αντιμετωπίζει την απώλεια ή διαρροή ψηφιακών δεδομένων από το σύστημα της. Η διαρροή αυτή µπορεί να οδηγήσει σε κλοπή προσωπικών στοιχείων, παραβίαση πληροφοριών πελατών ή πλήρους κλίμακας επίθεση µέσω του διαδικτύου για την πρόσβαση σε ευαίσθητα και σημαντικά δεδομένα, είτε από τρίτους, είτε από τους ίδιους τους υπαλλήλους της.
Το τμήμα ΙΤ πρέπει να αντιμετωπίσει το οποιοδήποτε πρόβλημα ενώ εξακολουθεί να διαχειρίζεται τα συνήθη ζητήματα της επιχείρησης. Πρόκειται για διαρροή ή απώλεια δεδομένων ή για κακόβουλη επίθεση από hacker; Πώς χάθηκαν ή διέρρευσαν τα δεδομένα; Έχει το τμήμα ΙΤ εμπειρία σε παραβιάσεις ασφαλείας και μεγάλες επιθέσεις από hacker; Μπορούν να καταστείλουν τη διαρροή; Θα χρειαστεί να διακοπεί η λειτουργία του server ή να αντικατασταθεί το λογισμικό του; Υπάρχει σχέδιο έκτακτης ανάγκης και πώς θα εκτελεστεί;
Οι ειδήσεις των διαρροών εξαπλώνονται γρήγορα, ιδιαίτερα στην εποχή των social media. Τα συγκεκριμένα περιστατικά μπορούν να θέσουν σε κίνδυνο τη φήμη μιας εταιρείας. Σε αυτές τις περιπτώσεις απαιτείται προσεκτική διαχείριση και αντιμετώπιση των Μέσων Μαζικής Ενημέρωσης, των πελατών, του προσωπικού και των ενδιαφερομένων μερών. Πρέπει να ενημερωθούν οι πελάτες για τη διαρροή ή απώλεια των δεδομένων τους; Ποιος άλλος πρέπει να ενημερωθεί; Ποιος είναι ο καλύτερος τρόπος για να γίνει αυτό; Απαιτείται άμεση και προσεκτικά ελεγχόμενη δράση στον τομέα των δημοσίων Σχέσεων προκειμένου να ανακτηθεί η εμπιστοσύνη και να προστατευτεί η φήμη της εταιρείας.
Οι οικονομικές επιπτώσεις αρχίζουν να συσσωρεύονται. Θα κινηθούν δικαστικές διαδικασίες από πρόσωπα που θεωρούν ότι διέρρευσαν τα δεδομένα τους; Τρίτοι οι οποίοι χρειάστηκε να αποζημιώσουν τους δικούς τους πελάτες για τη διαρροή δεδομένων από µία εταιρία ενδέχεται να διεκδικήσουν αποζημίωση. Αυτά προστίθενται στα έξοδα για την εξακρίβωση της προέλευσης της απώλειας ή παραβίασης, την αναδιαμόρφωση των δικτύων, την αποκατάσταση της ασφάλειας και την επαναφορά δεδομένων και συστημάτων. Και όσο η επιχείρηση βρίσκεται ενδεχομένως εκτός λειτουργίας, είναι δυνατό να υπάρξει απώλεια κερδών.
Μια κρίση που σχετίζεται µε ηλεκτρονικά δεδομένα μπορεί να επηρεάσει σημαντικά την τιμή της μετοχής, καθώς και τη φήμη των στελεχών και της εταιρείας.
Γεγονότα
- 40% των ερωτηθέντων επιχειρηματιών σε ερώτηση «ποια είναι τα πιο σημαντικά ρίσκα στην επιχείρηση σου» μετά από ευρωπαϊκή έρευνα μεταξύ επιχειρήσεων όλων των κλάδων υπέδειξαν τον κίνδυνο της κυβερνοεπίθεσης ότι τους φοβίζει.
- κάθε 39 δευτερόλεπτα συμβαίνει μια κυβερνοεπίθεση.
- 300% αύξηση περιστατικών μετά την πανδημία.
- 50 χιλιάδες δολάρια είναι το μέσο κόστος μιας παραβίασης δεδομένων στις μικρομεσαίες επιχειρήσεις.
- 25 δισεκατομμύρια δολάρια έως το 2024, θα είναι οι ετήσιες απώλειες από διαδικτυακές απάτες πληρωμών στον κλάδο του ηλεκτρονικού εμπορίου.
- Καθημερινά στην Κύπρο γίνονται κυβερνοεπιθέσεις στις επιχειρήσεις με σημαντικό κόστος για αυτές
[/vc_column_text]
Σε περίπτωση κυβερνοεπίθεσης, κάθε επιχείρηση αντιμετωπίζει τα πιο κάτω
- Μπλοκαρισμένα συστήματα από χάκερ.
- Η επιχείρηση δεν μπορεί να λειτουργήσει.
- Προσωπικά Δεδομένα κινδυνεύουν να διαρρεύσουν.
- Κίνδυνος προστίμων, κακής φήμης και απώλειας εισοδημάτων.
- Εκβιασμός από χάκερ, με απειλή τα πιο πάνω να συμβούν και απαίτηση λύτρων.
- Αδυναμία αντίδρασης λόγω έλλειψης γνώσεων, εμπειρίας και χρημάτων.
- Καταβολή λύτρων για αποφυγή των πιο πάνω επιπτώσεων.
Σε περίπτωση κυβερνοεπίθεσης, κάθε επιχείρηση:
- Δε γνωρίζει πως να αντιδράσει
- Καθυστερεί να αντιδράσει αυξάνοντας το κόστος της
- Χρειάζεται νομικές υπηρεσίες για αποφυγή και διαχείριση πιθανών αγωγών
- Χρειάζεται υπηρεσίες από ειδικούς ασφαλείας δικτύων και υπολογιστών για διαχείριση της παραβίασης
- Χρειάζεται να ενημερώσει για το περιστατικό τους επηρεαζόμενους που διαρρεύσαντα δεδομένα τους και τις αρχές
- Χρειάζεται να πληρώσει λύτρα για να αποδεσμευτούν τα δεδομένα του
- Χρειάζεται να ανακτήσει τα δεδομένα και τα συστήματα του για να επανέλθει σε λειτουργία η επιχείρηση του
- Διακόπτεται η λειτουργία της επιχείρησης μέχρι να λυθεί το πρόβλημα
- Χρειάζεται νομική υποστήριξη σε πιθανή έναρξη διαδικασίας Ρυθμιστικής Αρχής
ΌΛΑ ΤΑ ΠΙΟ ΠΑΝΩ ΑΠΟΤΕΛΟΥΝ ΣΗΜΑΝΤΙΚΟ ΚΟΣΤΟΣ ΓΙΑ ΤΗΝ ΕΠΙΧΕΙΡΗΣΗ
[/vc_column_text]
Γιατί μια επιχείρηση γίνεται στόχο κυβερνοεπίθεσης από χάκερς:
- Γιατί τα δεδομένα της είναι φυλαγμένα ηλεκτρονικά (πελάτες, προμηθευτές, υπάλληλοι κ.α.)
- Γιατί η λειτουργία της εξαρτάται από την γρήγορη ηλεκτρονική διαχείριση των δεδομένων
- Γιατί ο κίνδυνος να καταβάλει σημαντικά πρόστιμα και αποζημιώσεις στην περίπτωση διαρροής είναι μεγάλος
- Γιατί κανένα σύστημα προστασίας δεν είναι 100% αποτελεσματικό
- Γιατί οι δραστηριότητες (πωλήσεις, εισπράξεις, επικοινωνίες κ.α.) γίνονται ηλεκτρονικά
Κάθε επιχειρηματίας βλέπει το κίνδυνο αλλά δεν έχει τρόπο να το μεταφέρει αλλού για να προστατευθεί. Η επιχείρηση και η διεύθυνση έχουν μεγάλη ανασφάλεια και φόβο αν γίνει κάτι τέτοιο στην επιχείρηση τους βλέποντας όλο και πιο συχνά επιχειρήσεις θύματα κυβερνοεπιθέσεων. Δεν είναι σίγουροι τι πρέπει να κάνουν, ποιον να καλέσουν και ποιος μπορεί να είναι πραγματικά δίπλα τους. Νιώθουν ότι δε θα μπορέσουν να προστατεύσουν τις επιχειρήσεις τους. Δεν μπορούν να διαχειριστούν την κρίση που σίγουρα θα δημιουργηθεί από τα παράπονα των πελάτων, συνεργατών και την εξάπλωση της είδησης στο αγοραστικό κοινό και τους διάφορους άλλους stakeholders της επιχείρησης. Η αστυνομία δεν μπορεί να τους στηρίξει γιατί δύσκολα καταλήγει κάπου και αν καταλήξει θα είναι ήδη αργά και τις περισσότερες φορές χωρίς να καταφέρει να ανακτήσει τα δεδομένα τους και την ζημιά που θα υποστούν.
Σε αυτό το σημείο έρχεται ο ρόλος της Ασφάλισης
- Για να νιώσει ο πελάτης ότι δεν είναι μόνος
- πριν την Ασφάλιση για Υπηρεσίες Συμβουλευτικής Προστασίας των Συστημάτων
- την ώρα της Παραβίασης δίπλα στο πελάτη για να τον στηρίξει για επαναφορά και περιορισμό της ζημιάς αλλά και για την οικονομική ζημιά που μπορεί να προκύψει συνέπεια αυτού
Η εταιρεία μας προσφέρει Ασφαλιστήρια Cyber Insurance από διεθνείς ασφαλιστικές εταιρείες μεγάλης οικονομικής επιφάνειας, με μεγάλη εμπειρία στον τομέα αυτό, και που είναι ικανές να σταθούν με επιτυχία δίπλα από κάθε δοκιμαζόμενη εταιρεία. Εδώ θα βρείτε περισσότερες πληροφορίες https://insurancelinkcyprus.com/el/cyber-insurance/
Για ερωτήσεις, και για να σας δώσουμε την προσφορά μας, επικοινωνήστε μαζί μας στο 8008080 ή με email στο info@insurancelinkcyprus.com και θα επικοινωνήσουμε μαζί σας το συντομότερο.
