Του Κώστα Βούλγαρη

Οι διαδικτυακοί και ηλεκτρονικοί κίνδυνοι αναφέρονται συχνά ως συστημικό ρίσκο: αυτό σημαίνει δηλαδή πως ένα περιστατικό μπορεί ταυτόχρονα να επηρεάσει πολλές επιχειρήσεις. Η άποψη αυτή έχει σίγουρα λογική βάση, δεδομένου του όγκου των δεδομένων που αποθηκεύονται σε υπηρεσίες cloud, αλλά και τη διασύνδεση των συστημάτων των εταιριών. Ωστόσο, από την άλλη πλευρά, η ανάλυση των δεδομένων των αποζημιώσεων που έχουν στα χέρια τους οι ασφαλιστικές εταιρίες συχνά υποδεικνύουν το αντίθετο, πως τα περιστατικά δηλαδή είναι μεμονωμένα, επηρεάζοντας μόνο την εταιρία που θα πέσει θύμα μιας επίθεσης.

Αυτή η διάσταση των απόψεων οδήγησε την AIG να διερευνήσει περισσότερο το ζήτημα και να διεξάγει τον Δεκέμβριο του 2016 μια έρευνα μεταξύ συμβούλων διαχείρισης κινδύνων και ειδικών σε θέματα ηλεκτρονικής και διαδικτυακής ασφάλειας στη Μεγάλη Βρετανία, τις Η.Π.Α. και την ηπειρωτική Ευρώπη.

Μάλλον δεν προκαλεί έκπληξη το γεγονός πως σχεδόν ομόφωνα οι ερωτηθέντες συμφώνησαν πως οι ηλεκτρονικές και διαδικτυακές απειλές είναι συστημικές, με το ποσοστό των θετικών απαντήσεων να ξεπερνά το 90%. Δεδομένου λοιπόν ότι πρόκειται για ένα συστημικό ρίσκο, το δεύτερο ερώτημα αφορά το μέγεθος της επίθεσης. Η έρευνα έδειξε πως πιο πιθανό είναι ένα περιστατικό να επηρεάσει πέντε με δέκα επιχειρήσεις παρά να επεκταθεί σε περισσότερες από εκατό ταυτόχρονα. Ωστόσο, σε αυτό πρέπει να συνυπολογίσουμε και τη φύση των επιχειρήσεων-στόχων. Το 85% των ερωτηθέντων πιστεύει πως ορισμένοι κλάδοι είναι πιο ευπαθείς σε σχέση με άλλους, με την πεντάδα να αποτελείται από εταιρίες που δραστηριοποιούνται σε χρηματοοικονομικές επιχειρήσεις, ενέργεια, τηλεπικοινωνίες, υγεία και τεχνολογία.

Ποια είναι λοιπόν η μεγαλύτερη απειλή; Η επίθεση άρνησης υπηρεσιών (Distributed Denial of Service – DdoS) σε μεγάλο πάροχο υπηρεσιών cloud είναι στην πρώτη θέση των περιστατικών που μπορεί να συμβούν, λαμβάνοντας μεγάλες διαστάσεις, με την κλοπή δεδομένων να ακολουθεί.

Ποιος είναι όμως ο κοινός παρονομαστής; Πώς μπορούν οι επιχειρήσεις να προστατευθούν από αυτή την τόσο ιδιαίτερη κατηγορία κινδύνων; Η επένδυση στο software και το hardware, η προσεκτική επιλογή συνεργατών και προμηθευτών, η εκτεταμένη και συνεχής εκπαίδευση του προσωπικού αλλά και η κατάλληλη ασφαλιστική κάλυψη είναι όλα αναπόσπαστα τμήματα της άμυνας μια εταιρίας. Γιατί όσο οι ηλεκτρονικές απειλές γίνονται περισσότερο σύνθετες, αντίστοιχα πρέπει να γίνονται πιο σύνθετα τα μέτρα προστασίας.

* Ο κ. Κώστας Βούλγαρης είναι Financial Lines & Casualty Manager της AIG Greece
https://www.aig.com.gr

Πηγή άρθρου και φωτογραφίας: capital.gr