CEO Initiative 2021: Η επόμενη κρίση που πρέπει να προετοιμαστούν οι επιχειρήσεις είναι ψηφιακή

Η κυβερνοασφάλεια βρίσκεται στο παγκόσμιο επίκεντρο και οι εταιρικοί ηγέτες οφείλουν να πάρουν τα μέτρα τους όσο πιο άμεσα γίνεται.

Τις ευκαιρίες αλλά και τις προκλήσεις που δημιουργούν οι ραγδαίες εξελίξεις στο λογισμικό τις τελευταίες δεκαετίες συζήτησαν κορυφαία στελέχη της αγοράς σε συζήτηση που συντόνισε ο Βασίλης Σαμούρκας, Deputy Editor Fortune Greece.

Η εμφάνιση τεχνολογιών που καθορίζονται από το λογισμικό, όπως ο κυβερνοπόλεμος και η τεχνητή νοημοσύνη, βρέθηκαν στο επίκεντρο. Ο Γιώργος Δρυμιώτης, CEO, Cardlink, σημείωσε ότι ενώ μιλάμε για κρίσεις οι οποίες εξ ορισμού έχουν αρχή και τέλος, η κυβερνοασφάλεια δεν είναι μια τέτοια, είναι διαρκές πρόβλημα. Το τρίπτυχο είναι privacy, security και ηθική, όπως είπε. Εξήγησε ότι όλες οι εταιρείες έχουν την κερδοφορία και τους ανθρώπους, αλλά πλέον πρέπει να προσαρμοστούν και σε αυτό το τρίπτυχο και να αναζητήσουν συνεργασίες με τρίτους, ακόμα και ως outsourcing. “Δεν υπάρχει επιχείρηση που δεν θα βρεθεί εκτεθειμένη στην απειλή” τόνισε εξηγώντας ότι πρωταρχικός στόχος πρέπει να είναι η εκπαίδευση του προσωπικού, καθώς η τεχνολογία βοηθάει αλλά δεν μπορεί να διορθώσει την αδυναμία του ανθρώπου να αντιδρά σε αληθοφανή ερεθίσματα.

“Ο χώρος μας είναι αρκετά ευαίσθητος στο κομμάτι της ασφάλειας των συναλλαγών και των δεδομένων. Υπάρχει πλαίσιο κανονιστικό που προβλέπει κανόνες για τις εταιρείες που δραστηριοποιούνται. Ελεγχόμαστε κάθε χρόνο για την ασφάλεια των δικτύων και των υποδομών μας, και κάνουμε κι από μόνοι μας ελέγχους”, είπε ο κ. Δρυμιώτης, σημειώνοντας ότι οι προσπάθειες εισβολής και εξαπάτησης του προσωπικού εντάθηκαν εν μέσω της πανδημίας. “Η απάντησή μας είναι νουθεσίες και εκπαίδευση του προσωπικού μας. Κι ας μην ξεχνάμε και το μέλλον: πρέπει να προετοιμαστούμε για ένα περιβάλλον όπου θα έχουμε την υβριδική εργασία”, πρόσθεσε.

Σύμφωνα με τον κ. Δρυμιώτη οι κυβερνοεγκληματίες προσπαθούν να εκμεταλλευτούν τα αδύναμα σημεία του συστήματος ενώ έχει γίνει τεράστια πρόοδος να προστατευθούν οι συναλλαγές με κάρτες. Με την αυθεντικοποίηση του καταναλωτή στο σημείο συναλλαγής, δεν ταξιδεύουν κρίσιμα δεδομένα. Το ίδιο συμβαίνει και στο e-commerce, όπου έχουν περιοριστεί σημαντικά οι απάτες στις συναλλαγές. Ο κ. Δρυμιώτης σημείωσε πάντως ότι έχει μετατοπιστεί η έμφαση στο phising, δηλαδή στην προσπάθεια των εγκληματιών να πάρουν πολλά χρήματα από λίγους, κι όχι λίγα από πολλούς που συνέβαινε παλιά.

Ο Χρήστος Ξενάκης, Καθηγητής, Πανεπιστήμιο Πειραιώς, σημείωσε ότι κάθε τεχνολογική εξέλιξη έχει και μια αθέατη πλευρά, και το ίδιο ισχύει για την ψηφιακή τεχνολογία. Ειδικά, όπως είπε, το machine learning και η τεχνητή νοημοσύνη είναι κάτι στο οποίο μπορούν να στοχεύσουν οι κακόβουλοι δρώντες. Επιδρώντας στα δεδομένα μπορεί κάποιος να επηρεάσει τα συστήματα αποφάσεων.

Όπως εξήγησε, “όντως βιώνουμε μια έξαρση στις κυβερνοεπιθέσεις αλλά παράλληλα βιώνουμε μια έκρηξη της ψηφιοποίησης. Παραδοσιακοί τομείς ψηφιοποιούνται. Ο κόσμος όμως είναι ανεκπαίδευτος και λογικό επακόλουθο είναι η έξαρση στις κυβερνοεπιθέσεις. Δεν έχουμε όλοι την κατάλληλη παιδεία, δεν γνωρίζουν όλοι στην εταιρεία τι είναι το phising και πώς θα το αντιμετωπίσουν. Όταν μια εταιρεία βγαίνει στο διαδίκτυο, μπορεί να δεχθεί επιθέσεις όχι μόνο από τη δική της γεωγραφική περιφέρεια αλλά από όλο τον κόσμο”. Μιλώντας ειδικότερα για τον κλάδο της υγείας, ανέφερε ότι έχει διπλάσιο αριθμό επιθέσεων από το finance, με διπλάσιες επιπτώσεις. Εξήγησε ότι τα νοσοκομεία είχαν μαζί με όλα τα υπόλοιπα προβλήματα να αντιμετωπίσουν και αυξημένες κυβερνοεπιθέσεις. Μάλιστα παρουσίασε στοιχεία σύμφωνα με τα οποία το μέσο κόστος μιας επίθεσης στον χώρο της υγείας είναι γύρω στα 9,5 εκατ. και 4 εκατ. είναι το μέσο κόστος στον χώρο του finance. Παραδέχτηκε ότι πρέπει να γίνουν πολλά βήματα, ειδικά στον χώρο της ασφάλειας στην υγεία. “Στην ψηφιακή τεχνολογία υπάρχουν αδυναμίες και έτσι, λόγω κυβερνοπεριστατικών, υπάρχουν περιπτώσεις ακόμα και νοσοκομείων που τίθενται εκτός λειτουργίας”, πρόσθεσε.

Ο Γιώργος Πατσής, Founder & CEO, Obrela Securities, σημείωσε ότι η τεχνολογία από μόνη της δεν λύνει το πρόβλημα, καθώς υπάρχουν δεκάδες τεχνολογίες και συσκευές που πρέπει να ρυθμιστούν για ένα σύστημα. Άρα μιλάμε για ένα πρόβλημα πολυπλοκότητας. Για μια μέση επιχείρηση που δεν μπορεί να βρει resources η κυβερνοασφάλεια, σύμφωνα με τον κ. Πατσή καθίσταται ένα εξαιρετικά πολύπλοκο πρόβλημα. Και γι’ αυτό το κυβερνοέγκλημα λαμβάνει διαστάσεις ανεξέλεγκτες.

Πρόσθεσε ότι στον κυβερνοχώρο αρχίζουν να δημιουργούνται νέες αξίες, όπως π.χ. τα κρυπτονομίσματα. Εξήγησε ότι “όταν ο άνθρωπος ανακαλύπτει νέους χώρους, συγκρούεται. Βιώνουμε την επιταχυνόμενη δημιουργία ενός κόσμου και παράλληλα βιώνουμε το conflict, το έγκλημα. Αυτό το έγκλημα μετατοπίζεται στον κυβερνοχώρο και η μετατόπιση αυτή είναι ραγδαία, ολοένα και πιο επιταχυνόμενη. Εκεί πρέπει να εστιάσουμε για να προστατεύσουμε τις αξίες μας”. Τόνισε πάντως ότι στον κυβερνοχώρο το πρόβλημα είναι ότι δεν υπάρχει ενιαία διοίκηση και οι στατιστικές της κυβερνοεγκληματικότητας ανεβαίνουν. Πρόσθεσε ότι είναι σημαντική η διαφορά μεταξύ ενός complicated κι ενός complex προβλήματος. Το πρώτο μπορεί να επιλυθεί, με την κατάλληλη προσπάθεια και το δεύτερο εμπεριέχει τόσους πολλούς παράγοντες που το αποτέλεσμα είναι αβέβαιο. Η κυβερνοασφάλεια, σύμφωνα με τον κ. Πατσή είναι ένα δυσεπίλυτο πρόβλημα και τόνισε αποτελεί βεβαιότητα ότι η μέση επιχείρηση θα πέσει θύμα κυβερνοεπίθεσης κι αυτό είναι θέμα χρόνου.

“Ο χρόνος είναι χρήμα. Οι περισσότερες κοστοβόρες επιθέσεις έλαβαν χώρα επειδή ο οργανισμός συνειδητοποίησε αργά ότι υπέστη επίθεση. Στόχος μας είναι να μειώνουμε τον χρόνο απόκρισης σε μια κυβερνοεπίθεση” σημείωσε καταληκτικά.