.

Ανυπεράσπιστες οι επιχειρήσεις απέναντι στο ηλεκτρονικό έγκλημα


Η επίθεση που δέχθηκε τον περασμένο Νοέμβριο το Internet banking τριών ελληνικών τραπεζών από χάκερ, έβαλε στη ζωή των Ελλήνων αυτό που ονομάζεται κυβερνοεπίθεση.

Και μπορεί τα συστήματα ασφάλειας των ελληνικών τραπεζών να λειτούργησαν αποτελεσματικά και να μην υπήρξαν περαιτέρω προβλήματα, διεθνώς όμως, το οργανωμένο ψηφιακό έγκλημα έχει αναδειχθεί σε μείζον πρόβλημα και τις επιχειρήσεις. Είναι ενδεικτικό ότι περισσότερες από 7 στις 10 επιχειρήσεις παγκοσμίως δηλώνουν ότι είναι εκτεθειμένες στις ψηφιακές επιθέσεις .

Μελέτη της RSA (Cybersecurity Poverty Index), δείχνει ότι οι 8 στις 10 επιχειρήσεις δεν είναι έτοιμες αν αντιμετωπίσουν το ενδεχόμενο μιας κυβερνοεπίθεσης ενώ μόλις το 18% δηλώνει ότι έχει αναπτύξει δυνατότητες αντιμετώπισης αυτών των περιστατικών (Developed Capabilities), και μόνο το 7% έχει καλλιεργήσει πιο προχωρημένες διαδικασίες έναντι των ψηφιακών επιθέσεων (Advantaged Capabilities).

Μάλιστα τα προβλήματα από την έξαρση του ψηφιακού εγκλήματος είναι έντονα το τελευταίο διάστημα καθώς σύμφωνα με την ίδια έρευνα η αδυναμία άμυνας και αντιμετώπισης των κυβερνοεπιθέσεων γίνεται ακόμη πιο εμφανής από το γεγονός ότι –το 67% των επιχειρήσεων διεθνώς έχει πέσει θύμα αντίστοιχων περιστατικών τους τελευταίους 12 μήνες και μάλιστα με αρνητικές συνέπειες στην επιχειρησιακή λειτουργία. Εξ αυτών, μόνο η μία στις τέσσερις εταιρείες (ποσοστό 24%) θεωρεί ότι έχει «ώριμη» εταιρική στρατηγική στον τομέα της ασφάλειας των δεδομένων.

Σύμφωνα με τα ευρήματα της έρευνας, η οποια διενεργήθηκε σε δείγμα 878 εταιρειών από 81 χώρες ανά τον κόσμο (ΗΠΑ, EMEA και Ασία-Ειρηνικός), οι επιχειρήσεις και οργανισμοί που έρχονται σε επαφή με περιστατικά ασφαλείας σε πιο τακτική βάση είναι πολύ πιο «ώριμοι» να τα αντιμετωπίσουν. Συγκεκριμένα οι εταιρείες που ανέφεραν 21 ή περισσότερα περιστατικά ασφαλείας κατά τους τελευταίους 12 μήνες έχουν 65% περισσότερες πιθανότητες να έχουν «ανεπτυγμένες» ή πιο «προχωρημένες» συνολικές δυνατότητες αντιμετώπισης από εκείνες που αναφέρουν 1-10 περιστατικά. Στο μεταξύ, σε επίπεδο των κλάδων, ο τομέας της Αεροδιαστημικής και αυτός της Άμυνας διαθέτουν τον υψηλότερο βαθμό ωριμότητας στην αντιμετώπιση ψηφιακών επιθέσεων. Ακολουθεί, σύμφωνα με την έρευνα, ο τομέας της Τεχνολογίας, με το Λιανεμπόριο να έπεται τον τομέα της Υγείας ενώ μόλις στην πέμπτη θέση βρίσκεται ο τομέας των Χρηματοοικονομικών Υπηρεσιών. Πάντως οι πλέον ευάλωτοι στο ψηφιακό έγκλημα είναι το Δημόσιο και ο κλάδος της Ενέργειας αφού είναι οι τομείς που αναφέρουν λιγότερο αναπτυγμένες δυνατότητες αντιμετώπισης κυβερνοεπιθέσεων

Σε παγκόσμιο επίπεδο, η έρευνα διαπιστώνει ότι επιχειρήσεις και οργανισμοί στην περιοχή της Ευρώπης, της Μέσης Ανατολής, της Αφρικής (ΕΜΕΑ) έχουν τον υψηλότερο βαθμό ωριμότητας διεθνώς στην αντιμετώπιση περιστατικών ασφαλείας λόγω κυβερνοεπιθέσεων.

Πάντως το πρόβλημα των κυβερνοεπιθέσεων προβληματίζει εκτός από τις επιχειρήσεις και τις κυβέρνησης των κρατών . Ήδη από τον περασμένο Μάιο η Ευρωπαϊκή Κεντρική Τράπεζα αποφάσισε ότι θα δημιουργήσει μια βάση δεδομένων για την καταγραφή περιστατικών κυβερνοεπιθέσεων σε εμπορικές τράπεζες, με στόχο να συγκροτήσει ένα σύστημα έγκαιρης προειδοποίησης και ανάλυσης για τις μεγάλες τράπεζες.

Στόχος είναι να συλλεχθούν πληροφορίες για μεγάλες κυβερνοεπιθέσεις που συνιστούν σοβαρούς κινδύνους για την ασφάλεια των τραπεζών, επιτρέποντας στην ΕΚΤ να εντοπίζει μοτίβα και να προειδοποιεί άλλες τράπεζες για ενδεχόμενους κινδύνους. Όμως και το ΝΑΤΟ την περασμένη εβδομάδα δια στόματος του ο γενικού γραμματέα της συμμαχίας Γενς Στόλτενμπεργκ έκανε γνωστό ότι το NATO ενδέχεται να αντιδρά σε κυβερνοεπιθέσεις στο μέλλον αναπτύσσοντας συμβατικά όπλα.». Ο Γενικός Γραμματέας του ΝΑΤΟ σε συνέντευξή του στη γερμανική Bild είπε ότι η στρατιωτική συμμαχία οφείλει να προσαρμοστεί στις όλο και πιο περίπλοκες απειλές που αντιμετωπίζει, και γι’ αυτό τα κράτη μέλη του NATO έχουν συμφωνήσει να αμύνονται έναντι επιθέσεων στον κυβερνοχώρο με τον ίδιο τρόπο που το πράττουν προκειμένου για επιθέσεις από τη γη, τη θάλασσα ή από αέρος. Μάλιστα τα κράτη μέλη του Συμφώνου αναμένεται να συμφωνήσουν στην προσεχή Σύνοδό του στη Βαρσοβία να κατατάξουν τον κυβερνοχώρο ως επίσημο πεδίο στρατιωτικών επιχειρήσεων.

Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.