Από την πρώτη στιγμή δημιουργίας του περιοδικού IT Security Professional το 2008, προσπαθούμε να συμβάλουμε στην καλλιέργεια μιας κουλτούρας για την αντιμετώπιση των θεμάτων ψηφιακής ασφάλειας, χωρίς φοβική προσέγγιση, με ψύχραιμη, ρεαλιστική αλλά και τεχνοκρατική αντίληψη, αναλύοντας τις εκάστοτε εξελίξεις και λαμβάνοντας υπόψη τις ενημερώσεις και αναφορές από τους ειδικούς και τους τους εμπειρογνώμονες του χώρου.
Δεν ήταν ποτέ στις προθέσεις μας, να φοβίσουμε, είτε τις επιχειρήσεις που κυρίως απευθυνόμαστε, είτε τους μικρούς επαγγελματίες ή τους ιδιώτες, για τους κινδύνους που διατρέχουν αν δεν είναι προσεκτικοί στον κυβερνο-κόσμο ή δεν λαμβάνουν τα κατάλληλα μέτρα προστασίας των πληροφοριών και των IT υποδομών τους.
Η σημερινή πραγματικότητα όμως προστάζει να αναδείξουμε ακόμα πιο δυναμικά τις ανάγκες που έχουν δημιουργηθεί στο τομέα της ψηφιακής ασφάλειας. Κλείνοντας μια πολύ ιδιαίτερη χρονιά πρέπει επισημάνουμε εμφατικά, ότι τα φαινόμενα ηλεκτρονικής απάτης έχουν μια κατακόρυφη αύξηση καθημερινά και στη χώρα μας και κανείς δεν μένει αλώβητος. Επιχειρήσεις κάθε κλίμακας και κατηγορίας – που υποτίθεται θα έπρεπε να λαμβάνουν ισχυρά μέτρα προστασίας –καθημερινά δέχονται επιθέσεις με αρνητική για αυτές έκβαση σε έντονο βαθμό και στην Ελλάδα. Απροσεξίες των χρηστών και ανοιχτές δίοδοι εισβολής, διευκολύνουν το έργο των επιτιθέμενων με πολύ καταστρεπτικές συνέπειες.
Πολύ συχνά το τελευταίο διάστημα, λαμβάνουμε πολλαπλές ενημερώσεις από εταιρίες διαχείρισης κινδύνου και υπηρεσιών ψηφιακής ασφάλειας για περιστατικά απάτης, με θύματα από απλούς ιδιώτες μέχρι μεγάλες επιχειρήσεις που χάνουν πάρα πολλά χρήματα.
Phishing, Ransomware, BEC, SIM Swap και πολλές άλλες τεχνικές χρησιμοποιούνται από οργανωμένες ομάδες με ισχυρές διασυνδέσεις και στην Ελλάδα στοχεύοντας στους τραπεζικούς λογαριασμούς επιχειρήσεων, επαγγελματιών και ιδιωτών.
Είναι σήμερα λοιπόν, όσο ποτέ άλλοτε επιτακτική η ανάγκη για ενίσχυση της εκστρατείας ενημέρωσης, σε ένα πολύ μεγαλύτερο και ευρύτερο κοινό, που θα περιλαμβάνει εκτός από τις μεγάλες επιχειρήσεις – πού έτσι και αλλιώς έχουν τους ανθρώπους να αντιληφθούν τις προκλήσεις και απαιτήσεις των καιρών – μικρομεσαίους αυτοαπασχολούμενους, επαγγελματίες αλλά και ιδιώτες.
Η εκστρατεία ενημέρωσης θα ήταν ωφέλιμο να πραγματοποιηθεί με στρατηγικές συνεργασίες μεταξύ δημόσιων φορέων, ιδιωτικών επιχειρήσεων αλλά και μέσων μαζικής ενημέρωσης με μεγάλη απήχηση, προκειμένου να προβάλλουν τους κινδύνους που υπάρχουν και τα απαραίτητα μέτρα προστασίας που οφείλουν όλοι να λαμβάνουν.
Στα πλαίσια της Εταιρικής Ευθύνης οι εταιρίες που έχουν τη τεχνογνωσία στο τομέα της ψηφιακής ασφάλειας θα μπορούσαν να αναλάβουν πρωτοβουλίες μιας διευρυμένης καμπάνιας ενημέρωσης και σε ένα μεγαλύτερο κοινό προκειμένου να βοηθήσουν τους επαγγελματίες και ακόμα και τους ιδιώτες να αποκτήσουν μια καλύτερη εικόνα για το πώς θα προστατευτούν από τις ηλεκτρονικές επιθέσεις και απάτες.
Βλάσης Αμανατίδης