Οι ηλεκτρονικοί και διαδικτυακοί κίνδυνοι (cyber risk) αποτελούν καθημερινή πραγματικότητα στον κόσμο των πληροφοριών και πληροφοριακών συστημάτων. Κάθε εταιρία που ασχολείται με ηλεκτρονικά δεδομένα, ανεξάρτητα από το εάν αυτά βρίσκονται σε υπολογιστές, servers ή το διαδίκτυο, μπορεί να βρεθεί αντιμέτωπη με αντίστοιχες περιπτώσεις.
Οι κίνδυνοι μπορεί να αφορούν απώλεια ή διαρροή δεδομένων από εσωτερικές ή εξωτερικές «επιθέσεις» ή αμέλεια στην χρήση. Μπορεί να προέρχονται από ένα μεμονωμένο υπολογιστή, ή μία επίθεση σε μονάδες αποθήκευσης, data warehouses, routers, private ή common servers και clouds.
Η επιχείρησή σας ενδέχεται επίσης να αντιμετωπίσει την αλλοίωση ή ακόμη και τη διακοπή της παρουσίας της στο διαδίκτυο, καθώς και προβλήματα εξυπηρέτησης, αν λόγω επίθεσης διακοπεί ο server της.
Οι διαδικτυακοί κίνδυνοι (cyber risk) συνεχώς εξελίσσονται και γίνονται πιο σύνθετοι. Ενώ στο παρελθόν οι οργανισμοί επένδυαν στην ασφάλεια των φυσικών περιουσιακών τους στοιχείων, σήμερα το ενδιαφέρον επιβάλλεται να εστιάζεται στην προστασία των δικτύων και των συστημάτων.
Η νομοθεσία για την προστασία των ευαίσθητων εταιρικών ή προσωπικών δεδομένων γίνεται ολοένα και πιο αυστηρή, ενώ η προστασία της οικονομικής κατάστασης και της εταιρικής φήμης είναι προτεραιότητες.
Με στόχο να υποστηρίξουν τις επιχειρήσεις στην διαχείριση αυτών των κινδύνων, δημιουργήθηκαν τα συμβόλαια “Cyber”. Πρόκειται για καινοτόμα προϊόντα σχεδιασμένα να αντιμετωπίζουν τις περισσότερες από τις συνέπειες των διαρροών και παραβιάσεων.
Στόχος & Εφαρμογή κανονισμού GDPR
Οι διαδικτυακοί κίνδυνοι (cyber risk) που αφορούν στην ασφάλεια συστημάτων και δεδομένων, είναι πλέον τόσο απτοί και συνήθεις, όσο και οι φυσικές απειλές των λοιπών περιουσιακών στοιχείων μίας επιχείρησης. Ενδέχεται μάλιστα να αποτελέσουν την αρχή μίας σειράς ιδιαίτερα σοβαρών προβλημάτων.
Τα συμβόλαια "Cyber" έχουν σχεδιαστεί προκειμένου να βοηθήσουν στην αντιμετώπιση αυτών των απειλών:
1. Διαρροή δεδομένων
Μία εταιρία αντιμετωπίζει την απώλεια ή διαρροή ψηφιακών δεδομένων από το σύστημά της. Θα μπορούσε επίσης να πρόκειται για απώλεια δεδομένων από σταθερό ή φορητό υπολογιστή, smartphone ή tablet. Η διαρροή αυτή μπορεί να οδηγήσει σε κλοπή προσωπικών στοιχείων, παραβίαση πληροφοριών πελατών ή πλήρους κλίμακας επίθεση μέσω του διαδικτύου για την πρόσβαση σε ευαίσθητα και σημαντικά δεδομένα, είτε από τρίτους, είτε από τους ίδιους τους υπαλλήλους της.
2. Προβλήματα στο τμήμα ΙΤ
Το τμήμα ΙΤ πρέπει να αντιμετωπίσει το οποιοδήποτε πρόβλημα ενώ εξακολουθεί να διαχειρίζεται τα συνήθη ζητήματα της επιχείρησης. Πρόκειται για διαρροή ή απώλεια δεδομένων ή για κακόβουλη επίθεση από hacker; Πώς χάθηκαν ή διέρρευσαν τα δεδομένα; Έχει το τμήμα ΙΤ εμπειρία σε παραβιάσεις ασφαλείας και μεγάλες επιθέσεις από hacker; Μπορούν να καταστείλουν τη διαρροή; Θα χρειαστεί να διακοπεί η λειτουργία του server ή να αντικατασταθεί το λογισμικό του; Υπάρχει σχέδιο έκτακτης ανάγκης και πώς θα εκτελεστεί;
3. Κρίση Εταιρικής Φήμης
Οι ειδήσεις των διαρροών εξαπλώνονται γρήγορα, ιδιαίτερα στην εποχή των social media. Τα συγκεκριμένα περιστατικά μπορούν να θέσουν σε κίνδυνο τη φήμη μίας εταιρίας. Σε αυτές τις περιπτώσεις απαιτείται προσεκτική διαχείριση και αντιμετώπιση των Μέσων Mαζικής Ενημέρωσης, των πελατών, του προσωπικού και των ενδιαφερομένων μερών. Πρέπει να ενημερωθούν οι πελάτες για τη διαρροή ή απώλεια των δεδομένων τους; Ποιος άλλος πρέπει να ενημερωθεί; Ποιος είναι ο καλύτερος τρόπος για να γίνει αυτό; Απαιτείται άμεση και προσεκτικά ελεγχόμενη δράση στον τομέα των Δημοσίων Σχέσεων προκειμένου να ανακτηθεί η εμπιστοσύνη και να προστατευτεί η φήμη της εταιρείας.
4. Οικονομικές προεκτάσεις
Οι οικονομικές επιπτώσεις αρχίζουν να συσσωρεύονται. Θα κινηθούν δικαστικές διαδικασίες από πρόσωπα που θεωρούν ότι διέρρευσαν τα δεδομένα τους; Τρίτοι οι οποίοι χρειάστηκε να αποζημιώσουν τους δικούς τους πελάτες για τη διαρροή δεδομένων από μία εταιρία ενδέχεται να διεκδικήσουν αποζημίωση. Αυτά προστίθενται στα έξοδα για την εξακρίβωση της προέλευσης της απώλειας ή παραβίασης, την αναδιαμόρφωση των δικτύων, την αποκατάσταση της ασφάλειας και την επαναφορά δεδομένων και συστημάτων. Και όσο η επιχείρηση βρίσκεται ενδεχομένως εκτός λειτουργίας, είναι δυνατό να υπάρξει απώλεια κερδών.
5. Κρίση στη διοίκηση της εταιρίας
Μια κρίση που σχετίζεται με ηλεκτρονικά δεδομένα μπορεί να επηρεάσει σημαντικά την τιμή της μετοχής, καθώς και τη φήμη των στελεχών και της εταιρίας.
Προγραμματίστε μια Συνάντηση One-on-One
Ας συζητήσουμε πώς μπορούμε να βοηθήσουμε την επιχείρηση σας να ξεπεράσετε το cyber risk.
Κάντε κλικ για να προγραμματίσετε μόνος σας, την συνάντηση μας.
Διαβάστε όλη την σειρά των άρθρων
Τα περισσότερα άρθρα σχετικά με τον κίνδυνο στον κυβερνοχώρο (cyber risk) αναφέρονται συχνά στο ανθρώπινο λάθος σαν τον πιο σημαντικό των κυβερνοσυμβάντων και των οικονομικών απωλειών που προκύπτουν (έως και 95% όλων των παραβιάσεων).
Τι είναι όμως το ανθρώπινο λάθος και πώς τα ανθρώπινα χαρακτηριστικά και συμπεριφορές εκμεταλλεύονται κακόβουλοι χάκερς;
Με την καλύτερη κατανόηση αυτών των τρωτών σημείων, μπορείτε να κάνετε περισσότερα για να τ' αντιμετωπίσετε και να δημιουργήσετε μεγαλύτερη ανθεκτικότητα στον κυβερνοχώρο.
Βασικά σημεία
• Το «ανθρώπινο λάθος» υποδηλώνει ότι ευθύνεται το ανθρώπινο δυναμικό για τις παραβιάσεις στον κυβερνοχώρο. Στην πραγματικότητα, η ανεπαρκής ασφάλεια και η μέχρι σήμερα εργασιακή κουλτούρα, διευκολύνουν τις ανθρωποκεντρικές επιθέσεις
• Το επίκεντρο των επιθέσεων κοινωνικής μηχανικής γίνεται πιο στοχευμένα (επιδιώκοντας να εφοδιάσουμε αυτούς με επαρκή πρόσβαση και προνόμια)
• Σε μια περίοδο αυξημένης κατ' οίκον εργασίας, τα άτομα είναι πιο ευάλωτα από ποτέ στην εκμετάλλευση από κακόβουλους χακερ.
Τί να θυμάστε:
• Να γνωρίζετε: Αξιολογείτε τακτικά τους κινδύνους στον κυβερνοχώρο και ιεραρχείτε τις δράσεις, με βάση τον αντίκτυπο και τον προϋπολογισμό
• Να είστε προληπτικοί: Θυμηθείτε τα βασικά στοιχεία ασφάλειας και εφαρμόστε προληπτικές δοκιμές για τρωτά σημεία
• Να είστε προετοιμασμένοι: Ενημερώστε όλους για το σχέδιο σας αντιμετώπισης περιστατικών. Προετοιμάστε το εργατικό δυναμικό και αποφασίστε εκ των προτέρων για εναλλακτικές λύσεις
Δείτε το άρθρο: Τι είναι το Cyber risk
Εγγραφείτε για να λαμβάνετε με e-mail
τα τελευταία νέα, σχετικά με το insTech
Θα σας στείλουμε Newsletter όταν δημοσιεύονται νέα άρθρα σχετικά με αυτό το θέμα.
Σχετικά με τους συγγραφείς
Konstantinos Paterakis
(I write about tech, cyber & finance)
- Business Coach, Digital Marketeer, Author
- Insurance Risk Management Analyst, CyRM
- Co-Founder entrepreneurship ecosystem insTech,
- Co-Founder & Μέλος Δ.Σ. cluster Panormos