Συναγερμός για κυβερνοεπιθέσεις στα άδυτα επιχειρήσεων

Η μία όψη είναι ότι οι επιχειρήσεις και οι οικονομίες συνολικά, οδεύουν ολοταχώς σε περιβάλλον ψηφιοποίησης, με προφανή στόχο την εξάλειψη της γραφειοκρατίας, τη μεγαλύτερη ταχύτητα στις εταιρικές διαδικασίες, τη διείσδυση σε νέες πελατειακές βάσεις ανά τον κόσμο και βέβαια τη μείωση του λειτουργικού κόστους.

Η άλλη όψη του ίδιου νομίσματος, είναι η έξαρση των κυβερνοεγκλημάτων, από πολυεθνικά κυκλώματα, που δεν περιορίζονται στις επιθέσεις εναντίον ανυποψίαστων καταναλωτών, αλλά παγιδεύουν ακόμα και κολοσσούς είτε υφαρπάζοντας “ευαίσθητα” δεδομένα είτε ζητώντας λύτρα για το ξεμπλοκάρισμα λογαριασμών και κρίσιμων λειτουργικών συστημάτων.

Οι κίνδυνοι στον κυβερνοχώρο αποτελούν τη μεγαλύτερη ανησυχία για τις εταιρείες παγκοσμίως το 2022, σύμφωνα με το Allianz Risk Barometer. Η απειλή επιθέσεων ransomware, παραβιάσεων δεδομένων ή μεγάλων διακοπών λειτουργίας πληροφορικής ανησυχεί τις εταιρείες ακόμη περισσότερο από τη διακοπή της επιχειρησιακής δραστηριότητας και της εφοδιαστικής αλυσίδας, τις φυσικές καταστροφές ή την πανδημία Covid-19, τα οποία είχαν επηρεάσει σε μεγάλο βαθμό τις εταιρείες, το περασμένο έτος.

Τα περιστατικά στον κυβερνοχώρο κατατάσσονται στους τρεις πρώτους κινδύνους στις περισσότερες χώρες που συμμετείχαν στην έρευνα. Ο κύριος μοχλός είναι η πρόσφατη αύξηση των επιθέσεων ransomware, οι οποίες επιβεβαιώνονται ως η κορυφαία απειλή στον κυβερνοχώρο για το επόμενο έτος από τους ερωτηθέντες στην έρευνα (57%). Πρόσφατες επιθέσεις έχουν δείξει ανησυχητικές τάσεις, όπως οι τακτικές «διπλού εκβιασμού» που συνδυάζουν την κρυπτογράφηση συστημάτων με παραβιάσεις δεδομένων, εκμετάλλευση τρωτών σημείων λογισμικού που δυνητικά επηρεάζουν χιλιάδες εταιρείες (για παράδειγμα, Log4J, Kaseya) ή στόχευση φυσικής κρίσιμης υποδομής (ο αγωγός Colonial στις ΗΠΑ).

Η ασφάλεια στον κυβερνοχώρο κατατάσσεταιεπίσης ως η κύρια ανησυχία περιβαλλοντικής, κοινωνικής και εταιρικής διακυβέρνησης (ESG) ,με τους ερωτηθέντες να αναγνωρίζουν την ανάγκη να χτίσουν ανθεκτικότητα και πλάνο αντιμετώπισης μελλοντικών διακοπών λειτουργίας ή να αντιμετωπίσουν τις αυξανόμενες επιπτώσεις από ρυθμιστικές αρχές, επενδυτές και άλλα εμπλεκόμενα μέρη.

Ειδικά όσον αφορά στην Ελλάδα, το πρόβλημα των κυβερνοεπιθέσεων φαίνεται ότι υποτιμάται, καθώς οι τρεις επιχειρησιακοί κίνδυνοι που πρωταγωνιστούν είναι, οι Φυσικές καταστροφές που ανέβηκαν στην 1η θέση της κατάταξης με 46% των απαντήσεων, το Ξέσπασμα της πανδημίας που έπεσε στη 2η θέση με 42%, ενώ οι Κυβερνο-κίνδυνοι που έπεσαν στην 3η θέση με 38%. Ακολουθούν οι κίνδυνοι, Διακοπή επιχειρησιακής δραστηριότητας (#4 με 33%) και Εξελίξεις στις αγορές (#5, άνοδος τριών θέσεων με 25%). Στην 6η θέση με 17% συναντάμε τους κινδύνους που περιλαμβάνουν Αλλαγές στη νομοθεσία και τους κανονισμούς, Μακροοικονομικές εξελίξεις και Πυρκαγιά/Έκρηξη (νέα είσοδος στην κατάταξη). Οι δυο τελευταίοι κίνδυνοι που φέτος έπεσαν στην κατάταξη της έρευνας περιλαμβάνουν την Κλιματική αλλαγή (#9 με 13%) και τους Πολιτικούς κινδύνους και τη βία (#10 με 8%).