Νίκος Γεωργόπουλος,
Cyber Privacy Risks Advisor Cromar Coverholder at Lloyd’s
Co – Founder DPO Academy
Οι εκθέτες στη Διεθνή Έκθεση του Century of Progress που πραγματοποιήθηκε στο Σικάγο το 1933-1934 έλεγαν ότι τα πλυντήρια και τα κλιματιστικά είναι ικανά να φέρουν τεράστιες αλλαγές στην καθημερινή μας ζωή. Από τότε αν και πέρασε σχεδόν ένα αιώνας επικρατεί η ίδια αντίληψη περιμένοντας το 5G να επιφέρει σημαντικές αλλαγές στη ζωή μας. Eίναι στην ανθρώπινη φύση να θεωρεί ότι η υιοθέτηση νέων τεχνολογιών όπως η Τεχνητή Νοημοσύνη (Artificial Intelligence–AI) και η Μηχανική Μάθηση (Machine Learning–ML) θα διευκολύνει την ζωή μας, βοηθώντας μας να απλοποιήσουμε εταιρικές διαδικασίες, να αναπτύξουμε την εταιρική γνώση και να προστατεύσουμε τις υποδομές μας και το ανθρώπινο δυναμικό της εταιρίας μας.
Ένας τομέας όπου οι τεχνολογίες Τεχνητή Νοημοσύνη (Artificial Intelligence-AI) και η Μηχανική Μάθηση (Machine Learning-ML) θα διαδραματίσουν σημαντικό ρόλο είναι η αντιμετώπιση του κυβερνοεγκλήματος. Οι περισσότερες εταιρίες χρησιμοποιούν κάποια λύση που αξιοποιεί τις τεχνολογίες αυτές και θεωρούν ότι η υιοθέτησή τους ήδη βοηθά ή θα τις βοηθήσει ανιχνεύσουν και να ανταποκριθούν ταχύτερα σε απειλές. Πράγματι, οι τεχνολογίες που βασίζονται στη Μηχανική Μάθηση θα βοηθήσουν όλο και περισσότερο στην καταπολέμηση της απάτης στον κυβερνοχώρο, στην αξιολόγηση και βελτιστοποίηση των διαδικασιών, στη βελτίωση των διαδικασιών ελέγχου και στην ανάπτυξη νέων λύσεων σε υφιστάμενα προβλήματα.
Καθώς τόσο στο επιχειρείν, οι υποδομές ζωτικής σημασίας όσο και η προσωπική μας ζωή εισέρχονται όλο και περισσότερο στη σφαίρα της ψηφιακής τεχνολογίας, αναδύονται νέοι κίνδυνοι” γιατί και οι κυβερνοεγκληματίες χρησιμοποιούν ΑΙ & ML για να ενισχύσουν το κακόβουλο λογισμικό τους (Ransomware), ώστε να στοχεύσουν συγκεκριμένα θύματα και να στείλουν phishing emails, ώστε να αποσπάσουν πολύτιμα εταιρικά δεδομένα και να εκβιάσουν τις εταιρίες θύματά τους με δημοσιοποίηση δεδομένων αν δεν καταβληθούν τα ζητούμενα λύτρα που θα επιτρέψουν την αποκρυπτογράφηση των εταιρικών αρχείων και την ομαλή συνέχιση των εργασιών μιας επιχείρησης. Η χρήση των τεχνολογιών αυτών από τους κυβερνοεγκληματίες οδήγησαν σε μεγάλη αύξηση των περιστατικών ransomware και των ποσών αποζημιώσεων που έπρεπε να καταβάλλουν οι ασφαλιστές, οι οποίοι αναγκάστηκαν, για να παραμείνουν στην αγορά, να αλλάξουν τους όρους ανάληψης κινδύνου και των ασφαλιστικών παροχών που προσφέρουν. Εκτός από το ransomware, ένας άλλος παράγοντας που επηρεάζει το ποσοστό των ζημιών των ασφαλιστικών εταιριών είναι οι περιπτώσεις κοινωνικής μηχανικής (social engineering), που οδηγούν σε μεταφορές χρημάτων και απάτη μέσω παραποιημένων τιμολόγιων καθώς και περιστατικών παραβίασης εταιρικών e-mails. Σύμφωνα με την Coalition, η κατανομή των περιστατικών παραβίασης ασφάλειας οφειλόταν σε ransomware (41%), σε μεταφορές χρημάτων μετά από παραπλάνηση (27% )και σε περιστατικά παραβίασης εταιρικών e-mails (19%).
Για την αντιμετώπιση των νέων δεδομένων πρέπει οι εταιρείες να συνεργαστούν με παρόχους υπηρεσιών ασφάλειας πληροφοριακών συστημάτων, με τους regulators και με τους ασφαλιστές, με στόχο την πρόληψη και την καλύτερη διαχείριση περιστατικών παραβίασης ασφάλειας για να επιτύχουν την ομαλή συνέχιση της λειτουργίας τους.