Οι μικρές επιχειρήσεις εύκολο θήραμα για τους χάκερς

Μια κυβερνοεπίθεση μπορεί να μοιάζει πολύ αθώα εκ πρώτης όψεως. Μπορεί να είναι ένα email με αποστολέα τον γενικό διευθυντή ή ένα μήνυμα από κάποιον προμηθευτή ή μια τράπεζα. 

Οι σύνδεσμοι στα κακόβουλα μηνύματα, όμως, αν πατηθούν, μπορούν να πυροδοτήσουν μια αλληλουχία γεγονότων με αποτέλεσμα την απώλεια δεδομένων, την ανεπιθύμητη κρυπτογράφηση των συστημάτων ή ακόμη και σε καταστροφή περιουσίας, αν οι χάκερ πάρουν τον έλεγχο τυχόν συνδεδεμένων συστημάτων ελέγχου υποδομών.

Για τις μεγάλες εταιρείες, οι κυβερνοεπιθέσεις αποτελούν ανεπιθύμητους, χρονοβόρους περισπασμούς που μετά από λίγο έχουν ξεπεραστεί. Για τις μικρές και μεσαίες επιχειρήσεις, όμως, ο κίνδυνος είναι πολύ μεγαλύτερος. «Οι μικρότερες εταιρείες απειλούνται πολύ περισσότερο από τους ίδιους κινδύνους», σχολιάζει ο Stephen Ridley, κορυφαίο στέλεχος της ασφαλιστικής εταιρείας Hiscox. «Ακόμη και μια μικρή παραβίαση των συστημάτων μπορεί να αποδειχθεί σοβαρός κίνδυνος. Ακόμη και κάτι τετριμμένο μπορεί να εξελιχθεί σε καταστροφικό», συμπληρώνει.

Το πρόβλημα για τις μικρές εταιρείες είναι ότι δέχονται ολοένα περισσότερες επιθέσεις. Όπως αποκαλύπτει κυβερνητική έκθεση που δημοσιεύτηκε πρόσφατα στη Βρετανία, μία στις τρεις επιχειρήσεις δέχθηκαν κυβερνοεπίθεση το προηγούμενο 12μηνο. Για τις μεσαίου μεγέθους εταιρείες, το ποσοστό αυξάνεται στο 50%.

Μετά από όλα αυτά, δεν είναι να απορεί κανείς που ο ασφαλιστικός κλάδος «βλέπει» στους χάκερς μια τεράστια ευκαιρία για business. Για τις μεγάλες επιχειρήσεις υπάρχουν ήδη πολλά ασφαλιστικά προϊόντα που τις προστατεύουν από τις κυβερνοεπιθέσεις, αλλά η κάλυψη μικρότερων επιχειρήσεων δεν είναι προς το παρόν διαδεδομένη.

Ο Mark Camillo, επικεφαλής της AIG στον τομέα των κυβερνοεπιθέσεων, εκτιμά ότι λιγότερες από το 2% των επιχειρήσεων στην Ευρώπη έχουν αγοράσει κάποιο ανάλογο ασφαλιστικό προϊόν. «Οι μικρές επιχειρήσεις δεν θεωρούν ότι πρόκειται να γίνουν στόχος των χάκερς και όταν αυτό συμβαίνει αιφνιδιάζονται», εξηγεί.

Στις ΗΠΑ, αντιθέτως, η κάλυψη κατά των κυβερνοεπιθέσεων είναι πολύ πιο διαδεδομένη και στην αγορά κυκλοφορεί μεγάλος αριθμός ειδικών ασφαλιστικών πακέτων. Η νομοθεσία υποχρεώνει τις εταιρείες να ενημερώνουν τόσο τις αρμόδιες αρχές όσο και τους ίδιους τους πελάτες σε περίπτωση κλοπής στοιχείων και η ασφαλιστική καλύπτει τα έξοδα υποβολής αυτών των εκθέσεων.

Ανάλογη νομοθεσία πρόκειται να εφαρμοστεί και στην Ευρώπη το 2018 και αυτό σίγουρα θα εκτινάξει τον κλάδο των ασφαλίσεων κατά των κυβερνοεπιθέσεων. Σύμφωνα με τον John Benjamin από τη νομική εταιρεία DWF, η ευρωπαϊκή νομοθεσία θα προβλέπει πιο αυστηρή προστασία των προσωπικών δεδομένων, σε σύγκριση με τις ΗΠΑ όπου το προσωπικό απόρρητο δεν περιφρουρείται εξίσου αυστηρά.

Όπως εκτιμά ο ίδιος, τα πρόστιμα αναμένεται να είναι πολύ πιο αυστηρά από αυτά που ισχύουν σήμερα και θα είναι ανάλογά αυτών που προβλέπει η νομοθεσία για τις αντιμονοπωλιακές πολιτικές.

Τι καλύπτουν, όμως, τα ασφαλιστικά πακέτα για τις κυβερνοεπιθέσεις; Προβλέπουν αποζημίωση για διακοπή της επιχειρηματικής δραστηριότητας, για τη βλάβη που μπορεί να προκαλέσουν οι χάκερ στα συστήματα πληροφορικής της εταιρείας, καθώς και τυχόν λύτρα που μπορεί να ζητήσουν οι χάκερ –συνήθως σε bitcoin. Δεν καλύπτουν, ωστόσο, έξοδα για πρόστιμα.

Για τις ασφαλιστικές εταιρείες, από την άλλη, το κίνητρο είναι να βοηθήσουν τους πελάτες τους να αντιμετωπίσουν τις επιπτώσεις μια παραβίασης των συστημάτων τους, αντί να κόψουν απλώς την επιταγή που θα καλύψει τις ζημιές. «Το πιο σημαντικό μέρος της κάλυψης είναι η άμεση ανταπόκριση και η απευθείας πρόσβαση στους παρόχους υπηρεσιών. Ένα μεγάλο μέρος αυτής αφορά στη διαχείριση της κρίσης», σημειώνει ο κ. Ridley από τη Hiscox. Προκειμένου να αντεπεξέλθουν στις εξειδικευμένες αυτές υπηρεσίες, οι ασφαλιστικές εταιρείες επιστρατεύουν ειδικούς στην εγκληματολογία του Διαδικτύου που διερευνούν την επίθεση, νομικούς συμβούλους και επικοινωνιολόγους ώστε να αντιμετωπιστεί όσο το δυνατόν πιο αποτελεσματικά και με τις μικρότερες δυνατές απώλειες μια κυβερνοεπίθεση.

Το κόστος του ασφαλιστήριου συμβολαίου, σύμφωνα με τον κ. Camillo, ξεκινά από τις 50 λίρες για κάλυψη 25.000 λιρών και ανεβαίνει. Το κόστος της ασφάλισης, πάντως, διαφέρει και ανάλογα με τον κλάδο. «Μια εταιρεία που διαχειρίζεται πιστωτικές κάρτες ή μια μονάδα υγείας που έχει πρόσβαση σε ευαίσθητα ιατρικά δεδομένα έχει ανάγκη από μεγαλύτερα συμβόλαια σε σύγκριση με μια βιομηχανική εταιρεία, για παράδειγμα», σημειώνει.


Πηγή insider.gr
Οι μικρές επιχειρήσεις εύκολο θήραμα για τους χάκερς Οι μικρές επιχειρήσεις εύκολο θήραμα για τους χάκερς Reviewed by George S on 5:10 μ.μ. Rating: 5

Δεν υπάρχουν σχόλια:

Από το Blogger.