Οι όροι «Κυβερνοεπίθεση» και «Κυβερνοέγκλημα» έχουν μπει τα τελευταία χρόνια στο καθημερινό λεξιλόγιο μεγάλων, αλλά και μικρών επιχειρήσεων, ως αποτέλεσμα των αυξανόμενων περιστατικών σε αριθμό και έκταση.
Σχετικές μελέτες μάλιστα, που έχουν πραγματοποιηθεί δίνουν μια πιο ξεκάθαρη εικόνα αναφορικά με την έκταση του προβλήματος. Για παράδειγμα, μια πρόσφατη έρευνα από το Ινστιτούτο Ponemon στην οποία συμμετείχαν 665 ειδικοί στην ασφάλεια πληροφοριακών συστημάτων, κατέληξε στο συμπέρασμα ότι το 54% των εταιρειών που συμμετείχαν, είχαν πληγεί από μια επιτυχημένη Κυβερνοεπίθεση, με το μέσο κόστος για τις μεγάλες επιχειρήσεις να ανέρχεται σε $ 5 εκατ. ή αλλιώς $ 301 δολάρια ανά εργαζόμενο.
Ποια είναι όμως η κατάσταση στην Ελλάδα; Ας δούμε για παράδειγμα έναν μύθο και μια αλήθεια, για το πώς αντιλαμβάνονται ένα τέτοιο ενδεχόμενο οι μικρομεσαίες κυρίως επιχειρήσεις και τί μπορούν να κάνουν ώστε να προστατευτούν αποτελεσματικά.
Μύθος
Ειδικά στη χώρα μας, κυριαρχεί η αντίληψη ότι υπάρχουν μόνο συγκεκριμένες κατηγορίες επιχειρήσεων που είναι περισσότερο πιθανό να δεχθούν Κυβερνοεπίθεση. Κατ’επέκταση υπάρχει η αντίληψη ότι αν δεν ανήκει κάποιος στη προαναφερόμενη κατηγορία, τότε δεν είναι απαραίτητο να πληρώνει για μια υπηρεσία προστασίας και ασφάλισης, που στην ουσία ενδέχεται να μην τη χρησιμοποιήσει ποτέ.
Αλήθεια
Είναι αλήθεια ότι σύμφωνα με τα σχετικά στοιχεία, υπάρχουν κάποιοι κλάδοι που φαίνεται ότι μέχρι στιγμής έχουν δεχθεί μεγαλύτερο αριθμό Κυβερνοεπιθέσεων συγκριτικά με κάποιους άλλους. Αυτό όμως δεν σημαίνει ότι τα δεδομένα θα παραμείνουν ως έχουν και δεν θα μπορέσουν να αλλάξουν από στιγμή σε στιγμή, προκαλώντας σημαντική ζημιά που πιθανόν δύσκολα θα μπορούσε να αναστραφεί, δυσχεραίνοντας και καθυστερώντας την επιστροφή στην κανονικότητα. Για παράδειγμα, δε θα θεωρούσε κανείς ότι ένα δικηγορικό γραφείο θα πέσει θύμα μιας τέτοιας επίθεσης. Τι θα γινόταν όμως σε μια τέτοια περίπτωση;
Ένα πιθανό ενδεχόμενο θα ήταν η τοποθέτηση κακόβουλου λογισμικού “ransomware“, το οποίο θα κρυπτογραφούσε όλα τα αρχεία του πελατολογίου του γραφείου, μεταξύ των οποίων θα ήταν και δικόγραφα τα οποία θα ήταν δύσκολο να συγκεντρωθούν εξ’ αρχής . Έτσι θα απαιτείτο η καταβολή μερικών χιλιάδων λύτρων σε ευρώ, για να μπορέσει το γραφείο να ξεκλειδώσει τα αρχεία του. Το πρόβλημα όμως δε σταματά εκεί. Σύμφωνα με έρευνες μόνο ένα μικρό ποσοστό των εταιρειών που πληρώνουν λύτρα καταφέρνουν τελικά να ξεκλειδώσουν τα αρχεία τους, ενώ παράλληλα η ζημιά που υφίστανται σε επίπεδο εικόνας, αλλά και λόγω των συνεπειών της διακοπής της επιχειρηματικής τους δραστηριότητας μπορεί να είναι αρκετά μεγαλύτερη από το ύψος των ίδιων των λύτρων.
Ποια είναι λοιπόν η λύση; Ένας εξειδικευμένος εξωτερικός συνεργάτης.
Η ERB Ασφαλιστικές Υπηρεσίες Α.Ε.Μ.Α. που δραστηριοποιείται στη διαμεσολάβηση ασφαλιστικών και αντασφαλιστικών εργασιών, σχεδίασε μια καινοτόμο υπηρεσία που προσφέρει 3600 κάλυψη από τους Κυβερνοκινδύνους και λειτουργεί σε τρία επίπεδα: την αξιολόγηση κινδύνου, τις προτάσεις βελτιωτικών ενεργειών και το σχεδιασμό ασφάλισης.
Μάλιστα η συγκεκριμένη υπηρεσία έχει σχεδιαστεί με στόχο να είναι όσο το δυνατόν πιο ευέλικτη, έτσι ώστε μια επιχείρηση να μπορεί να επιλέξει μέρος ή το σύνολο των προτάσεων που της έχουν υποβληθεί, ανάλογα με τις ανάγκες της.
Η προηγμένη κάλυψη από τον κυβερνοκίνδυνο σας παράσχει την αξιολόγηση του επιπέδου ετοιμότητας της επιχείρησης σας από Κυβερνοεπιθέσεις (malware, phishing, ransomware κτλ), καθώς και έλεγχο των διαδικασιών σας για την συμμόρφωση με την οδηγία GDPR.
Στη συνέχεια, προτείνουμε βελτιωτικές ενέργειες για την κάλυψη υπαρχόντων κενών ασφαλείας, τόσο ως προς τα πληροφοριακά σας συστήματα και τις διαδικασίες διαχείρισης αυτών από το προσωπικό σας, όσο και ως προς την καλύτερη εναρμόνιση σας με την οδηγία GDPR. Οι υπηρεσίες αυτές παρέχονται σε συνεργασία με τη διεθνώς αναγνωρισμένη εταιρεία παροχής υπηρεσιών κυβερνοασφάλειας Odyssey Consultants Ltd
Τέλος, διαμορφώνουμε στα μέτρα σας το ασφαλιστήριο συμβόλαιο που μπορεί να καλύψει τις αποζημιώσεις τρίτων, τα νομικά έξοδα, τα έξοδα διερεύνησης ενός περιστατικού (forensic), την απώλεια κερδών και τη διαχείριση του ίδιου του περιστατικού (incident handling).
Τώρα όλοι μπορούν να έχουν την προστασία που ταιριάζει στην επιχείρησή τους. Για περισσότερες πληροφορίες δείτε εδώ