Με τους πολίτες, τις κυβερνήσεις και τις επιχειρήσεις να εξαρτώνται περισσότερο από ποτέ από την ψηφιακή συνδεσιμότητα, ένα από τα πιο κρίσιμα θέματα της Πληροφορικής για αυτήν τη δεκαετία είναι η ασφάλεια στον κυβερνοχώρο. Ενώ ως θέμα είναι ευρύτερα γνωστό εδώ και αρκετό καιρό, εξακολουθεί να υπάρχει χάσμα στις γνώμες μεταξύ των στελεχών που αισθάνονται σίγουροι για την ανθεκτικότητά των επιχειρήσεών τους στον κυβερνοχώρο, και των ειδικών της ασφάλειας που δεν συμφωνούν1.
Δήμος Γκιργκινούδης
Solutions Architect
Dell Technologies
Στην πραγματικότητα η εγκληματική δραστηριότητα στον κυβερνοχώρο δεν παρουσιάζει σημάδια επιβράδυνσης, εξακολουθώντας να εγκυμονεί κινδύνους για τους πάντες. Το 2021, οι επιθέσεις ransomware αυξήθηκαν κατά 150% και οι ειδικοί σε ποσοστό μεγαλύτερο του 80% ισχυρίζονται ότι αποτελούν κίνδυνο για τη δημόσια ασφάλεια2. Το ερώτημα είναι, καθώς επικεντρωνόμαστε στην παγκόσμια ανάκαμψη και σε μια νέα εποχή οικονομικής ανάπτυξης, πώς μπορούμε να προστατευτούμε από τις απειλές στον κυβερνοχώρο;
Τους τελευταίους μήνες είδαμε μια άνευ προηγουμένου εστίαση στις πολιτικές κατά των κυβερνοεπιθέσεων και για την ανάγκη για ψηφιακή ανθεκτικότητα, όπως για παράδειγμα γίνεται στην έκθεση Global Risk Report 2022 του World Economic Forum και στην ανακοίνωση της συνόδου των G7 όπου υπήρξε επίσημη συμφωνία σε επίπεδο κυβερνήσεων για συνεργασία και ανταλλαγή πληροφοριών για να ελαχιστοποιηθούν οι κυβερνοαπειλές.
Δεν είναι μυστικό ότι προηγμένες τεχνολογίες όπως η Τεχνητή Νοημοσύνη (AI), η Μηχανική Μάθηση (ML) και το IoT είναι βασικά δομικά στοιχεία για την πρόοδο, αλλά ταυτόχρονα αυτές οι ίδιες τεχνολογίες μπορούν να αποτελέσουν νέα πεδία δράσης για τους εγκληματίες του κυβερνοχώρου. Η μεγαλύτερη πρόκληση θα είναι η διασφάλιση τέτοιων τεχνολογιών και η ύπαρξη πιο ανθεκτικών και μακροπρόθεσμων λύσεων στις απειλές που εξαπολύουν οι εγκληματίες του κυβερνοχώρου. Η οικονομική ανάκαμψη θα είναι δίκαιη μόνο εάν αυτά τα εργαλεία είναι προσβάσιμα σε όλους τους οργανισμούς και τις επιχειρήσεις. Για να γίνει αυτό πραγματικότητα, η ανάγκη για συνεργασία και υποστήριξη μεταξύ του δημόσιου και του ιδιωτικού τομέα δεν ήταν ποτέ πιο σημαντική.
Η υποστήριξη των ΜΜΕ είναι ζωτικής σημασίας για την ευρύτερη οικονομία
Οι ΜΜΕ θεωρούνται βασική πτυχή του εμπορίου και της εφοδιαστικής αλυσίδας, των δικτύων συνεργατών και των ψηφιακών οικοσυστημάτων, ωστόσο, όλο και πιο συχνά γίνονται στόχος κυβερνοεπιθέσεων. Έρευνα δείχνει3 ότι το 43% των κυβερνοεπιθέσεων γίνονται κατά μικρών επιχειρήσεων, από 18% μόλις πριν από λίγα χρόνια. Είναι σημαντικό επίσης ότι οι πρόσφατες εκθέσεις του World Economic Forum δείχνουν ότι το 88% των ερωτηθέντων ανησυχεί για την ανθεκτικότητα των ΜΜΕ στον κυβερνοχώρο.
Είναι σημαντικό να εργαστούμε για να υποστηρίξουμε και να προστατεύσουμε τις ΜΜΕ επιχειρήσεις, ειδικά καθώς προσπαθούμε να οικοδομήσουμε πιο ανθεκτικές και ισορροπημένες κοινωνίες. Το να βοηθήσουμε αυτούς τους μικρότερους οργανισμούς να προστατευθούν από τις ολοένα αυξανόμενες απειλές στον κυβερνοχώρο πρέπει να αποτελεί προτεραιότητα για τους υπεύθυνους που σχεδιάζουν τις στρατηγικές ανάκαμψης του δημόσιου τομέα, για το προσεχές χρονικό διάστημα.
Η σύγκλιση των σχεδίων πρόληψης και αντιμετώπισης της ψηφιακής ανθεκτικότητας είναι πλέον επιτακτική σε όλους τους οργανισμούς, τις επιχειρήσεις και τις βιομηχανίες – οι άμυνες στον κυβερνοχώρο από μόνες τους πλέον δεν επαρκούν. Οι οργανισμοί πρέπει να ενσωματώσουν την ανθεκτικότητα σε όλους τους τομείς του σχεδιασμού και των λειτουργιών του ψηφιακού μετασχηματισμού των λειτουργιών τους4.
Πρόσφατη έρευνα δείχνει την ανάγκη για σαφείς και αποτελεσματικούς κανονισμούς, που θα επιτρέπουν την ανταλλαγή πληροφοριών και τη συνεργασία σε όλο το ψηφιακό οικοσύστημα5. Στην έκθεση Global Cyber Security Outlook του WEF που δημοσιεύθηκε νωρίτερα φέτος, πάνω από το 90% των ερωτηθέντων ανέφεραν ότι έλαβαν πληροφορίες για το τι χρειάζεται να κάνουν από εξωτερικές ομάδες ανταλλαγής πληροφοριών ή/και από συνεργάτες. Η αξία της συνεργασίας είναι προφανής, ωστόσο πολλές επιχειρήσεις αρνούνται να μοιραστούν πληροφορίες για την ασφάλεια στον κυβερνοχώρο από φόβο μήπως χάσουν την εμπιστοσύνη των πελατών ή αποκαλύψουν αδυναμίες τους. Εδώ θα απαιτηθεί μια αλλαγή νοοτροπίας, για να ενθαρρυνθεί μια συλλογική προσέγγιση που ενσωματώνει μια κουλτούρα ανταλλαγής, εμπιστοσύνης και κοινής ευθύνης.
Ενδυνάμωση του ιδιωτικού από τον δημόσιο τομέα
Είναι πλέον πιο σημαντικό από ποτέ οι υποδομές του δημόσιου τομέα να ενδυναμώσουν την ανθεκτικότητα των επιχειρήσεων βοηθώντας στον εντοπισμό, την προστασία, την αντιμετώπιση και την ανάκαμψη από μια κυβερνοεπίθεση και να επιτρέψουν την ταχεία επιστροφή σε κατάσταση πλήρους λειτουργίας. Ακόμη και με ισχυρές άμυνες στον κυβερνοχώρο, είναι αδύνατο για τις εταιρείες να αποφύγουν όλες τις επιθέσεις στον κυβερνοχώρο και τις επακόλουθες, δυσμενείς επιπτώσεις τους στα δεδομένα, το απόρρητο και την εμπιστοσύνη. Ως εκ τούτου, ο βασικός στόχος θα πρέπει να είναι η ανάπτυξη μιας στρατηγικής για ανθεκτικότητα στον κυβερνοχώρο που να μπορεί να προβλέψει και να ανακάμψει γρήγορα από ένα σοβαρό συμβάν. Το πραγματικό τεστ για τις επιχειρήσεις θα πρέπει να είναι το πόσο γρήγορα και απρόσκοπτα θα μπορούν να επιστρέψουν στο λεγόμενο «business as usual». Ένα βασικό συστατικό μιας τέτοιας ανθεκτικότητας είναι η δημιουργία και εφαρμογή εκπαιδευτικών ασκήσεων στους εργαζόμενους. Αυτές όχι μόνο προετοιμάζουν το προσωπικό να εντοπίζει τους κινδύνους και τις μεθόδους παραβίασης της ασφάλειας, αλλά επίσης αυξάνουν την ευαισθητοποίηση και ενισχύουν την ανάγκη για ομαδική εργασία, δεξιότητες και συνεργασία σε ολόκληρο τον οργανισμό.
Η κυβερνοασφάλεια θα πρέπει να αποτελέσει βασική προτεραιότητα για τις διοικήσεις του δημόσιου τομέα καθώς και των επιχειρήσεων.
Η ανθεκτικότητα στον κυβερνοχώρο, εάν εφαρμοστεί αποτελεσματικά, μπορεί να συμβάλλει καίρια στη μακροπρόθεσμη οικονομική ευημερία και καινοτομία και να προσφέρει τις απαραίτητες ψηφιακές άμυνες για τον σύγχρονο κόσμο μας.
1 WEF Global Cybersecurity Outlook report 2022
2 WEF Global Cybersecurity Outlook report 2022
3 https://www.fundera.com/resources/small-business-cyber-security-statistics
5 https://www3.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2022.pdf