Ο δεκάλογος του ΣΕΒ για την κυβερνοασφάλεια

Κάθε 10 δευτερόλεπτα συμβαίνει μία επίθεση ransomware, ενώ 1 στους 4 οργανισμούς πέφτει θύμα επίθεσης κάθε εβδομάδα.

Όπως η ασφάλεια στον φυσικό κόσμο, έτσι και η ασφάλεια στον κυβερνοχώρο αφορά τις τεχνολογικές υποδομές των επιχειρήσεων, τις διαδικασίες διοίκησης, τους συνεργάτες, αλλά και τους ανθρώπους τους. Είναι αναπόσπαστο κομμάτι της ψηφιακής μετάβασης των επιχειρήσεων, καθώς συνδέεται άμεσα με την επιχειρησιακή τους συνέχεια, τη φήμη, και την ακεραιότητα των περιουσιακών τους στοιχείων.

Στο σύνθετο ψηφιακό περιβάλλον της εποχής μας, η ενημέρωση και ευαισθητοποίηση των επιχειρήσεων για τους κινδύνους που ελλοχεύουν στο ψηφιακό σύνθετο ψηφιακό περιβάλλον και τους τρόπους αντιμετώπισής τους είναι το κρίσιμο πρώτο βήμα.

Στο πλαίσιο αυτό, ο ΣΕΒ διοργανώνει σήμερα, Πέμπτη (14/12) ανοιχτή εκδήλωση, με θέμα: “Διαδικασίες και πρακτικές για ασφαλείς επιχειρήσεις στην ψηφιακή εποχή“, στα γραφεία του, στην οδό Ξενοφώντος 5 στην Αθήνα.

Στη εκδήλωση θα παρουσιαστεί ο Οδηγός του ΣΕΒ για την Κυβερνοασφάλεια και θα γίνει συζήτηση με τη συμμετοχή του Υπουργού Ψηφιακής Διακυβέρνησης, κ. Δημήτρη Παπαστεργίου, και με ειδικούς του χώρου. Στόχος της εκδήλωσης είναι η ανάδειξη της σημασίας της ασφαλούς πλοήγησης των ελληνικών επιχειρήσεων στην ψηφιακή εποχή τόσο για την ανταγωνιστικότητά τους, όσο και για την ανάπτυξη της ανθεκτικότητάς τους σε πιθανούς κινδύνους.

Ο Οδηγός για την Κυβερνοασφάλεια που έχει επιμεληθεί ο ΣΕΒ περιλαμβάνει χρήσιμες πληροφορίες και πρακτικά βήματα για, να βοηθήσει τις επιχειρήσεις να αναβαθμίσουν την ψηφιακή τους άμυνα και να ενημερωθούν για τους τρόπους διαχείρισης των κυβερνοεπιθέσεων. Όπως σημειώνεται από τους ειδικούς του ΣΕΒ, οι κυβερνοεπιθέσεις έχουν έρθει για να μείνουν και επιφέρουν σημαντικές συνέπειες, πλήττοντας ιδιαίτερα τις ΜμΕ (το 43% από αυτές να μην ανακάμπτουν ποτέ έπειτα από μια επίθεση).

Ενδεικτικά θέματα που θα απασχολήσουν τη συζήτηση είναι η διασφάλιση της επιχειρησιακής συνέχειας σε περίπτωση κυβερνοεπίθεσης, πρακτικές για τη θωράκιση συστημάτων, δεδομένων και τεχνολογικού εξοπλισμού, ο καθορισμός ρόλων και ευθυνών για την κυβερνοσφάλεια, η ευαισθητοποίηση του προσωπικού, η σημασία προληπτικών ενεργειών όπως η κυβερνοασφάλιση, αλλά και η εγρήγορση μπροστά στις προκλήσεις και τις δυνατότητες που γεννά η Τεχνητή Νοημοσύνη.

Μέγας Χορηγός της εκδήλωσης είναι η Eurobank DigitalAcademy for Business, και χορηγοί οι Cisco, Cosmote, Deloitte, DIS και Google.

ΣΕΒ: 10 πρακτικά βήματα για επιχειρήσεις με ισχυρή κυβερνοασφάλεια

1. Από πού ξεκινά η προσπάθεια; 

Πρώτο βήμα είναι ο εντοπισμός των αδύναμων σημείων και η αξιολόγηση των αντοχών της επιχείρησης. Μπορεί να γίνει εσωτερικά ή και με τη βοήθεια εξωτερικών συνεργατών, και αποτελεί τη βάση για το σχέδιο δράσης της επιχείρησης για την κυβερνοασφάλεια.

2. Πού εστιάζουν οι δράσεις κυβερνοασφάλειας;

Ένας οδικός χάρτης για την κυβερνοασφάλεια καθοδηγείενέργειες για την αναβάθμιση συστημάτων, την κατάρτιση διαδικασιών και πρωτοκόλλων για τη διαχείριση περιστατικώνκυβερνοεπιθέσεων, αλλά και την ευαισθητοποίηση των ανθρώπων της επιχείρησης.

3. Ποιος είναι αρμόδιος για την κυβερνοασφάλεια;

Οι ευθύνες και αρμοδιότητες για την κυβερνοασφάλειακατανέμονται στο πλαίσιο ενός μηχανισμού διακυβέρνησης, πουορίζει ποιες διαδικασίες ενεργοποιούνται, ποιοι εμπλέκονται και βάσει ποιων πρωτοκόλλων δρουν σε περιπτώσεις αντιμετώπισης περιστατικών και παραβίασης δεδομένων.

4. Πώς προστατεύουμε εξοπλισμό, δεδομένα και συστήματα;

Με απλές, αλλά σημαντικές ενέργειες (ασφάλεια κωδικών και emails, ενημερώσεις ασφαλείας, κ.α.), που σκοπό έχουν την παρακολούθηση και θωράκιση των συνδεδεμένων συστημάτων και συσκευών από κακόβουλες απειλές.

5. Πώς προστατεύουμε τους ανθρώπους της επιχείρησης;

Με ασκήσεις, σεμινάρια και ενημερώσεις που καλλιεργούν μιακουλτούρα κυβερνοασφάλειας, η οποία ενισχύει την ανθεκτικότητα της επιχείρησης και τη συνεχή εγρήγορση των εργαζομένων.

6. Πώς συνδέεται η κυβερνοασφάλεια με την επιχειρησιακή συνέχεια;

Μια κυβερνοεπίθεση αποτελεί επιχειρησιακό ρίσκο, και έναολοκληρωμένο πλάνο επιχειρησιακής συνέχειας προβλέπεισενάριο αντίδρασης σε κυβερνοκινδύνους, αλλά και προσδιορίζει προδραστικές ενέργειες για τη γρήγορη ανάκαμψη της επιχείρησης σε περίπτωση πλήγματος.

7. Και αν τελικά η επιχείρηση πέσει θύμα κυβερνοεπίθεσης, πώς ανακάμπτει; 

Με την ενεργοποίηση του σχεδίου αντιμετώπισης περιστατικών, που προβλέπει τρόπους διαχείρισης του περιστατικού, περιορισμού των επιπτώσεών του και ανάκαμψης από αυτό.

8. Πώς βοηθούν την επιχείρηση οι πιστοποιήσεις κυβερνοασφάλειας;

Η κανονιστική συμμόρφωση με διεθνή και ευρωπαϊκά πρότυπακαι πιστοποιήσεις, μεταφράζεται σε συστηματική τήρηση αξιόπιστων επιπέδων κυβερνοασφάλειας και προστασίας δεδομένων, και αντανακλά τη δέσμευση της επιχείρησης σε καλές πρακτικές εταιρικής διακυβέρνησης.

9. Πώς μπορεί να περιοριστεί η ζημιά από μια κυβερνοεπίθεση;

Η κυβερνοασφάλιση είναι μια ολοκληρωμένη υπηρεσία για τη διαχείριση και χρηματοδότηση περιστατικών κυβερνοκινδύνου. Τα ασφαλιστικά προϊόντα «cyber insurance» προσφέρουν δίχτυ προστασίας για τις οικονομικές ζημιές, μετριάζουν τον κίνδυνο πλήγματος στην εταιρική φήμη, και εξοικειώνουν τις επιχειρήσεις με τη διαχείριση της αυξανόμενης ευθύνης που συνεπάγεται η διαχείριση μεγάλου όγκου δεδομένων πελατών.

10. Μήπως κινδυνεύουν και οι πελάτες και οι προμηθευτές της επιχείρησης;

Ναι. Χρειάζονται βήματα κυβερνοπροστασίας κατά μήκος της εφοδιαστικής αλυσίδας και υιοθέτηση εναρμονισμένων πρακτικών κυβερνοασφάλειας, ώστε να αποφεύγεται η έκθεση όλων σε κυβερνοκινδύνους.