Ακόμη μία έρευνα δείχνει ότι οι κυβερνοεπιθέσεις αποτελούν κορυφαία ανησυχία για τις επιχειρήσεις

Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου

Σύμφωνα με νέα έκθεση του εξειδικευμένου αντασφαλιστή McGill and Partners, οι κυβερνοεπιθέσεις είναι η νούμερο ένα ανησυχία για τα διοικητικά συμβούλια των εταιρειών.

Το 81% των διοικητικών στελεχών που συμμετείχαν σε έρευνα της McGill and Partners και της NEDonBoard, του επαγγελματικού φορέα για μη εκτελεστικούς διευθυντές και μέλη διοικητικού συμβουλίου, προσδιόρισαν τις κυβερνοεπιθέσεις ως τη μεγαλύτερη απειλή που αντιμετωπίζει επί του παρόντος η επιχείρησή τους.

Ο αριθμός των κυβερνοεπιθέσεων έχει αυξηθεί τα τελευταία χρόνια, με μόλις φέτος να έχουμε αρκετά παραδείγματα γνωστών εταιρειών που δέχτηκαν επίθεση και έγιναν πρωτοσέλιδο όπως η παραβίαση δεδομένων στην T-Mobile τον περασμένο Αύγουστο.

Το κόστος μιας τέτοιας επίθεσης μπορεί να φτάσει σε εκατομμύρια δολάρια, και ενώ προβλέπεται ότι το συνολικό κόστος των επιθέσεων ransomware το 2021 θα μπορούσε να υπερβεί τα 20 δισεκατομμύρια δολάρια, το συνολικό κόστος του εγκλήματος στον κυβερνοχώρο προβλέπεται φέτος να ξεπεράσει τα 6 τρισεκατομμύρια.

Το κόστος δεν είναι ο μόνος παράγοντας που πρέπει να εξετάσουν τα Διοικητικά Συμβούλια όσον αφορά τις κυβερνοεπιθέσεις. Μία επιχείρηση μπορεί να χρειαστεί κατά μέσο όρο από δύο έως τέσσερις εβδομάδες για να ανακάμψει από μια τέτοια επίθεση, με ορισμένες επιχειρήσεις να χρειάζονται πολύ περισσότερο χρόνο για να επιστρέψουν σε φυσιολογική λειτουργία.

Αυτό μπορεί να έχει σημαντικό οικονομικό αντίκτυπο στη φήμη των επιχειρήσεων που δεν είναι σε θέση να πραγματοποιήσουν συναλλαγές κατά τη διάρκεια αυτών των περιόδων.

Με περισσότερες επιχειρήσεις να ενστερνίζονται πλέον την υβριδική εργασία, καθώς και την αυξανόμενη χρήση της τεχνολογίας σε όλους τους τομείς, από τη μεταποίηση έως την υγειονομική περίθαλψη, ο κίνδυνος που συνδέεται με μια κυβερνοεπίθεση μόνο αυξάνεται.

Υπάρχουν μέτρα που μπορούν να χρησιμοποιήσουν τα διοικητικά συμβούλια για την προστασία από μια τέτοια επίθεση, ωστόσο ενώ η πρόληψη είναι πάντα η πρώτη προτεραιότητα, τα μέλη των διοικητικών συμβουλίων θα πρέπει επίσης να εξετάσουν κατά πόσον υπάρχουν διαδικασίες για να διασφαλιστεί η ανθεκτικότητα της επιχείρησης σε περίπτωση επίθεσης.

Η κυβερνοασφάλιση μπορεί να διαδραματίσει ρόλο εδώ, υποστηρίζοντας τις επιχειρήσεις απέναντι σε μια απειλή, καθώς και προστατεύοντας οικονομικά τις εταιρείες. Ένα καλοσχεδιασμένο συμβόλαιο με μοναδικές καλύψεις κατάλληλες για τον κάθε οργανισμό, μπορεί να παρέχει πρόσβαση σε εξειδικευμένους πάροχους υπηρεσιών που μετά από περιστατικά θα βοηθήσουν στην αποτελεσματικότερη ανταπόκρισης του οργανισμού στην επίθεση ενώ ταυτόχρονα θα ενθαρρύνει την υιοθέτηση ηγετικών λύσεων στην αγορά υπηρεσιών προστασίας στον κυβερνοχώρο ως μέσο ευρύτερης κάλυψης των συμβολαίων ενώ τέλος θα υποστηρίζει τα διοικητικά συμβούλια των εταιριών στην προσπάθεια τους να αποδείξουν την δέσμευση του οργανισμού σε θέματα κυβερνοασφάλειας.

Ο Shannan Fort, Επικεφαλής Cyber στη McGill and Partners σχολίασε: «Πολλές επιχειρήσεις έχουν λανθασμένα υποθέσει ότι η προστασία από κυβερνοεπιθέσεις βρίσκεται αποκλειστικά στο τμήμα πληροφορικής, οπότε είναι ευπρόσδεκτα νέα να βλέπουμε ότι τα μέλη του διοικητικού συμβουλίου γνωρίζουν πολύ καλά τον κίνδυνο που ενέχει μια επίθεση για την επιχείρησή τους.

“Έχουμε δει πολλά παραδείγματα επιθέσεων τα τελευταία χρόνια, και αυτό που είναι θεμελιωδώς σαφές είναι ότι κάθε επιχείρηση μπορεί να γίνει θύμα τέτοιων επιθέσεων. Κάθε επιχείρηση, μεγάλη ή μικρή, που χρησιμοποιεί τεχνολογία είτε προσφέρει υπηρεσίες, είτε κατέχει δεδομένα ή χειρίζεται μηχανήματα θα μπορούσε να κινδυνεύσει.

“Το κόστος που σχετίζεται με μια κυβερνοεπίθεση δεν μπορεί να υποτιμηθεί και η ασφάλιση στον κυβερνοχώρο μπορεί να στηρίξει τους ισολογισμούς των επιχειρήσεων που επηρεάζονται. Ωστόσο, ο ρόλος της προχωράει πολύ περισσότερο. Η πρόσβαση σε κορυφαίους προμηθευτές που μπορούν να υποστηρίξουν σε περίπτωση ενός περιστατικού μπορεί να είναι ανεκτίμητη.

“Για τα μέλη του διοικητικού συμβουλίου, είναι ζωτικής σημασίας να διασφαλίσουν ότι η επιχείρησή τους έχει τα κατάλληλα μέσα για να προστατευτεί από μια επίθεση και να διασφαλίσει την ανθεκτικότητα της σε περίπτωση που συμβεί κάτι τέτοιο.

“Αξίζει να σημειωθεί ότι τα μέλη του διοικητικού συμβουλίου όχι μόνο διακινδυνεύουν σημαντικό κόστος για την επιχείρηση τους από μία κυβερνοεπίθεση, αλλά και από  αξιώσεις προσωπικά εναντίον τους σε περίπτωση κυβερνοεπίθεσης”.