Με το βάρος της προστασίας των δεδομένων τους να πέφτει πάνω στις ίδιες τις εταιρείες, οι υπεύθυνοι λήψης αποφάσεων στην Ευρώπη ζητούν περισσότερη υποστήριξη και αστυνομική προστασία από το έγκλημα στον κυβερνοχώρο.
Ειδικότερα, σύμφωνα με έρευνα της Kaspersky, το 63% των στελεχών επιχειρήσεων στην Ευρώπη πιστεύει ότι οι οργανισμοί δεν λαμβάνουν το ίδιο επίπεδο αστυνομικής προστασίας ή βοήθειας για περιστατικά ασφάλειας στον κυβερνοχώρο σε σύγκριση με τα εγκλήματα στον πραγματικό κόσμο. Ως εκ τούτου, οι εταιρείες πρέπει να λάβουν περισσότερα μέτρα για να ανακτήσουν την κυριαρχία στα ψηφιακά τους περιουσιακά στοιχεία.
Η έρευνα διεξήχθη από την Arlington Research για λογαριασμό της Kaspersky τον Αύγουστο του 2021. Περιλάμβανε μια διαδικτυακή έρευνα με 1.500 υπεύθυνους λήψης επιχειρηματικών αποφάσεων στην Ευρώπη – 250 από καθεμία από τις παρακάτω χώρες: Γερμανία, Ηνωμένο Βασίλειο, Γαλλία, Ιταλία, Iσπανία και Τσεχία. Το 62% των ερωτηθέντων απασχολείται σε εταιρείες και οργανισμούς με μέγεθος από 50 έως 999 υπαλλήλους και το 38% σε εταιρείες με περισσότερους από 1.000.
Ο GDPR φέρνει ευθύνες που χρειάζονται υποστήριξη
Η εισαγωγή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) σημαίνει ότι οι εταιρείες καλούνται πλέον να αντιμετωπίσουν κυβερνοεπιθέσεις που απειλούν τα δικά τους δεδομένα και τα δεδομένα των πελατών τους, με τους διευθύνοντες συμβούλους να αντιμετωπίζουν σοβαρές επιπτώσεις σε περίπτωση που δεν το πράξουν.
Η Gartner προβλέπει ότι, μέχρι το 2024, τρεις στους τέσσερις CEOs θα θεωρηθούν προσωπικά υπεύθυνοι για οποιοδήποτε περιστατικό κυβερνοασφάλειας.
Σύμφωνα ωστόσο με την έρευνα, τα στελέχη των επιχειρήσεων σημειώνουν ότι τα κράτη δεν ασκούν στο βαθμό που πρέπει την εκτελεστική εξουσία που έχουν προκειμένου να σταλεί το μήνυμα στους κυβερνοεγκληματίες ότι οι νόμοι όχι μόνον υπάρχουν, αλλά και εφαρμόζονται.
Όπως χαρακτηριστικά ανέφεραν πολλά στελέχη στο πλαίσιο της έρευνας, «αν μας ληστέψουν στην πραγματική ζωή, μπορούμε να καλέσουμε την αστυνομία και να διεκδικήσουμε νομική αποκατάσταση. Διαθέτουμε τη δυνατότητα να το κάνουμε αυτό λόγω των νόμων που έχουν θεσπιστεί από τις κυβερνήσεις εδώ και πολύ καιρό. Η νομοθεσία υπάρχει ούτως ώστε όλοι στην κοινωνία να γνωρίζουν ποιες συμπεριφορές είναι αποδεκτές και ποιες όχι. Οι νόμοι καλύπτουν όλες τις πτυχές της ζωής μας, συμπεριλαμβανομένης της προστασίας της υγείας και της ασφάλειας των εργαζομένων καθώς και εκείνων που επηρεάζονται από τις εργασιακές δραστηριότητες, όπως αυτοί που λαμβάνουν φροντίδα και υποστήριξη. Δεν ισχύει όμως το ίδιο όταν πρόκειται για κυβερνοεπιθέσεις εναντίον οργανισμών.».
Η έρευνα της Kaspersky δείχνει ότι αποτελεί πρόβλημα για τα στελέχη επιχειρήσεων στην Ευρώπη η έλλειψη κανονισμών κυβερνοπροστασίας στους ακόλουθους τομείς:
– Το 61% πιστεύει ότι η κυβέρνησή τους δεν παρέχει αρκετή υποστήριξη ή βοήθεια σε οργανισμούς που επηρεάζονται από εγκλήματα στον κυβερνοχώρο.
– Το 70% απαιτεί το ίδιο επίπεδο αστυνομικής προστασίας και τιμωρίας για τα εγκλήματα στον κυβερνοχώρο όπως και για άλλα είδη εγκλημάτων.
– Το 62% εκφράζει δυσαρέσκεια που γνωρίζει ότι μπορεί να θεωρηθεί προσωπικά υπεύθυνος/η εάν συμβεί περιστατικό κυβερνοασφάλειας στον οργανισμό τους στο μέλλον, καθώς οι κανονισμοί αρχίζουν να εστιάζουν στα ανώτερα στελέχη.
«Κλειδί» η προληπτική δράση
Από την πλευρά του ο Channel Manager για την Ελλάδα και την Κύπρο στην Kaspersky, Βασίλης Βλάχος, σημειώνει: «Καθώς όλο και περισσότερες κυβερνοεπιθέσεις είναι σοβαρές και διαταράσσουν την καθημερινή ζωή – μερικές φορές απειλούν ακόμη και την ασφάλεια των ανθρώπων όταν πρόκειται για επιθέσεις σε βιομηχανικούς οργανισμούς – οι ρυθμιστικές αρχές και οι κυβερνήσεις θα αρχίσουν να αντιδρούν σε αυτό με τη θέσπιση νόμων και κανονισμών».
Και προσθέτει: «Οι εταιρείες πρέπει να δράσουν περισσότερο προληπτικά από ποτέ για να διασφαλίσουν ότι τα ψηφιακά τους περιουσιακά στοιχεία προστατεύονται τόσο ισχυρά όσο και τα φυσικά τους περιουσιακά στοιχεία. Η απουσία ή η αναποτελεσματικότητα των ισχυόντων νόμων σχετικά με τον κυβερνοχώρο παραμένουν πρόκληση για τις εταιρείες. Καθώς τα στελέχη επιμερίζονται όλο και μεγαλύτερο μερίδιο ευθυνών, η προστασία στον κυβερνοχώρο πρέπει να αποτελεί κορυφαία προτεραιότητα για τα C-level στελέχη μιας επιχείρησης. Οι εταιρείες μπορούν να κάνουν περισσότερα για να ενισχύσουν εκ των προτέρων τα μέτρα κυβερνοασφάλειάς τους και πρέπει να παραμείνουν ένα βήμα μπροστά για να εξασφαλίσουν ένα ασφαλές μέλλον για την εταιρεία τους».
Πώς αντιμετωπίζουμε έναν απαιτητικό κανονισμό
«Οι εταιρείες θα πρέπει να σκέφτονται πολύ σοβαρά τη στρατηγική τους για την προστασία στον κυβερνοχώρο και να δρουν προληπτικά. Η συνεργασία με έναν εξωτερικό πάροχο τεχνογνωσίας στον τομέα της κυβερνοασφάλειας, για παράδειγμα, μπορεί να αποτελέσει μια ισχυρή προσθήκη – και σε επίπεδο επιχείρησης, τα Κέντρα Επιχειρήσεων Ασφαλείας (SOC) θα αποκομίσουν τεράστια κέρδη από την τεχνογνωσία τρίτων.
Ιδιαίτερα οι μικρομεσαίες επιχειρήσεις θα πρέπει να εξετάσουν το ενδεχόμενο να ενσωματώσουν έναν αξιόπιστο συνεργάτη ασφαλείας για υψηλού επιπέδου προστασία στον κυβερνοχώρο. Ένας εξωτερικός πάροχος καλύπτει τόσο τη διάσταση της τεχνολογίας όσο και την ανθρώπινη τεχνογνωσία. Διότι εάν όλα τα στοιχεία είναι ενσωματωμένα, αποκτούν ορατότητα σε όλη την επιχείρηση, η οποία εξοικονομεί χρόνο και επιτρέπει στους υπεύθυνους να είναι πιο αποτελεσματικοί» συνέχισε ο κ. Βλάχος. «Για να αντισταθμιστεί η έλλειψη πόρων και τεχνογνωσίας και να ενισχυθεί η αντίδραση έναντι πολύπλοκων και προηγμένων απειλών, οι εταιρείες θα πρέπει να εξετάσουν το ενδεχόμενο χρήσης εξωτερικής τεχνογνωσίας στον τομέα της κυβερνοασφάλειας – σε συνδυασμό με τη χρήση αξιόπιστης και αναγνωρισμένης τεχνολογίας.
Η υιοθέτηση της προσέγγισης ενός μοναδικού συνεργάτη κυβερνοασφάλειας προσφέρει επόπτευση όλων των τερματικών σημείων του εταιρικού δικτύου και των ανώτερων αμυνών, επιτρέποντας την αυτοματοποίηση των εργασιών ρουτίνας για την ανακάλυψη, την ιεράρχηση, τη διερεύνηση και την εξουδετέρωση πολύπλοκων απειλών και επιθέσεων τύπου APT.».
Λύσεις της Kaspersky για κάθε επιχείρηση
Η Kaspersky παρέχει αυτοματοποιημένη ασφάλεια στον κυβερνοχώρο (Endpoint Detection and Response, EDR) και διαχειριζόμενη κυβερνοασφάλεια (Managed Detection and Response, MDR) για εταιρείες όλων των μεγεθών.
Αυτό περιλαμβάνει την εξειδίκευση και την υποστήριξη με την πιο πρόσφατη αυτοματοποιημένη πληροφόρηση απειλών, η οποία βασίζεται σε περισσότερα από 20 χρόνια εμπειρίας στην αντιμετώπιση, τον εντοπισμό και την εξουδετέρωση απειλών στον κυβερνοχώρο, εντός ενός ενοποιημένου πλαισίου.
Οι λύσεις της Kaspersky είναι πιστοποιημένες και αποτελούν μέρος της πολιτικής ανοιχτών θυρών της εταιρείας μέσω της Παγκόσμιας Πρωτοβουλίας Διαφάνειας (GTI).