Τα προβλήματα που δημιούργησε στις επιχειρήσεις μια επίθεση DDoS (άρνησης παροχής υπηρεσίας) συνεχίζονταν για αρκετές ημέρες έως και εβδομάδες, σε ποσοστό άνω του 20% αυτών σύμφωνα με παγκόσμια έρευνα της KasperskyLab και της B2B International.
Μια επίθεση άρνησης παροχής υπηρεσίας (DDoS) μπορεί να δημιουργήσει περιορισμούς πρόσβασης σε online υπηρεσίες μιας εταιρείας ή και ολική έλλειψη διαθεσιμότητάς τους.
Το κόστος μιας κυβερνοεπίθεσης που οδήγησε σε DDoS εξαρτάται από το μέγεθος, τον κλάδο και τη χώρα που δραστηριοποιείται μια εταιρεία και κυμαίνεται κατά μέσο όρο από $ 52.000 έως $ 444.000.
Σύμφωνα με την έρευνα:
- Το 61% των θυμάτων επιθέσεων DDoS έχασε προσωρινά την πρόσβαση σε κρίσιμες πληροφορίες.
- Το 38% των εταιρειών δεν ήταν σε θέση να διεκπεραιώσει βασικές λειτουργικές δραστηριότητες.
- Το 33% των ερωτηθέντων αναφέρθηκε στην απώλεια επιχειρηματικών ευκαιριών και συμβολαίων.
- Το 29% των περιστατικών DDoS, μια επιτυχημένη επίθεση είχε αρνητικό αντίκτυπο στην εταιρική πιστοληπτική ικανότητα.
- Στο 26% των περιπτώσεων προκάλεσε αύξηση των ασφαλίστρων.
Στον υπολογισμό του μέσου κόστους των απωλειών, οι ειδικοί συμπεριέλαβαν και τα κόστη αποκατάστασης των συνεπειών ενός τέτοιου περιστατικού. Για παράδειγμα, το 65% των εταιρειών χρησιμοποίησε συμβουλευτικές υπηρεσίες από ειδικούς ψηφιακής ασφάλειας, το 49% των επιχειρήσεων πλήρωσε για να τροποποιήσει την πληροφοριακή υποδομή Πληροφορικής του, το 46% των θυμάτων χρειάστηκε να στραφεί σε δικηγόρους και το 41% στράφηκε σε riskmanagers.
Ας δούμε δύο παραδείγματα:
- Η επίθεση DDoS ενάντια στο φινλανδικό χρηματοπιστωτικό όμιλο OPPohjola είχε ως αποτέλεσμα, οι πελάτες να δυσκολεύονται να αποκτήσουν πρόσβαση στις χρηματοπιστωτικές υπηρεσίες του για πάνω από 6 μέρες.
- Η κυβερνοεπίθεση σε υπολογιστές στο αεροδρόμιο της Βαρσοβίας έθεσε το σύστημα έκδοσης πτήσεων εκτός λειτουργίας για 5 ώρες με αποτέλεσμα την καθήλωση δεκάδων αεροπλάνων και εκατοντάδων επιβατών, την ματαίωση πτήσεων και την οικονομική επιβάρυνση της εταιρείας.
Για τις επιχειρήσεις, η παντελής απώλεια μιας υπηρεσίας για ένα μικρό χρονικό διάστημα ή οι συνεχείς καθυστερήσεις στην πρόσβαση σε αυτή για πολλές ημέρες, μπορεί να δημιουργήσουν σοβαρά προβλήματα.
Οι καταστάσεις άρνησης παροχής υπηρεσίας DDoS μπορεί να επηρεάσουν:
- τη φήμη της εταιρείας
- την οικονομική θέση της εταιρείας γιατί η αντιμετώπιση των κυβερνοεπιθέσεων δημιουργεί επιπλέον έξοδα και απώλεια κερδών που δεν είχαν προβλεφθεί
- την ικανοποίηση των πελατών
- την προθυμία τους να χρησιμοποιήσουν την ίδια υπηρεσία ξανά στο μέλλον
- την ικανοποίηση των συνεργατών και των προμηθευτών της
- και αν η κυβερνοεπίθεση συνοδευτεί και με απώλεια εμπιστευτικών πληροφοριών μπορεί να οδηγήσει και σε διοικητικά πρόστιμα από τις αρμόδιες αρχές
- αν συνοδευτούν και από ηλεκτρονικό εκβιασμό να χρειασθεί ειδικός χειρισμός από εξειδικευμένους συμβούλους
Εκτός από τις λύσεις που προσφέρει η τεχνολογία για την αντιμετώπιση των κυβερνοεπιθέσεων από hackers και λαμβάνοντας υπόψη ότι σήμερα δεν υπάρχει 100% ασφάλεια, οι εταιρείες θα πρέπει για την καλύτερη διαχείριση του κινδύνου να χρησιμοποιήσουν την ασφάλιση CyberInsurance.
Δυστυχώς, υπάρχουν αρκετά παραδείγματα παραβιάσεων συστημάτων επιχειρήσεων που δεν ήταν επαρκώς προετοιμασμένες και δεν κατάφεραν να διαχειριστούν αποτελεσματικά τα εκδηλωθέντα περιστατικά. Η αποτελεσματική διαχείριση των κινδύνων αυτών απαιτεί μια ολιστική προσέγγιση η φύση της οποίας δεν είναι απλώς οικονομική.
Λαμβάνοντας υπόψη τις ανάγκες των επιχειρήσεων η Beazley δημιούργησε το Beazley Global Breach Solution το οποίο αποτελεί μια συνολική λύση αποτελεσματικής διαχείρισης των κινδύνων παραβίασης συστημάτων και απώλειας δεδομένων, επιτρέπει στις επιχειρήσεις να διαχειριστούν την αυξανόμενη ευθύνη τους,να μετριάσουν τον κίνδυνο να θιγεί η εταιρική φήμη τους και προσφέρεται στην Ελλάδα από την Cromar.
Το Beazley Global Breach Solution προσφέρει εκτός από την κάλυψη των χρηματοοικονομικών επιπτώσεων της εταιρίας πρόσβαση στην Ομάδα Διαχείρισης Περιστατικών, η οποία βραβεύθηκε από την Advisen ως η καλύτερη ομάδα για το 2015 και έχει αντιμετωπίσει άνω των 2.000 περιστατικών παγκοσμίως.
Πιο συγκεκριμένα προσφέρει:
- Εξειδικευμένους Ερευνητές Ασφαλείας (forensics) προκειμένου να αξιολογηθεί η αιτία, η σοβαρότητα και η έκταση της οποιασδήποτε παραβίασης με την βοήθεια των οποίων θα γίνει αποτελεσματικότερη η διαχείριση των κινδύνων
- Ενημέρωση Πελατών για το συμβάν και υπηρεσίες CustomerCare σε συνεργασία με κατάλληλα εκπαιδευμένους εξωτερικούς παρόχους υπηρεσιών με στόχο την άμεση ενημέρωση των πελατών και την μείωση των οικονομικών συνεπειών λόγω της υφιστάμενης παραβίασης
- Δημόσιες σχέσεις & Ειδικούς Διαχείρισης Κρίσεων για να χειριστούν το σχέδιο αντιμετώπισης κρίσεων και να επιλέξουν την κατάλληλη επικοινωνιακή στρατηγική
- Καλύπτει Νομικά Έξοδα για την διαχείριση των κανονιστικών απαιτήσεων σε περίπτωση παραβίασης δεδομένων. Πρόστιμα και κυρώσεις, εάν είναι ασφαλιστές από το νόμο
- Νομικές συμβουλές και υποστήριξη για την αξιολόγηση των νομικών συνεπειών της παραβίασης και τις ενέργειες που απαιτούνται για το μετριασμό τους
- Καλύπτει Απώλεια Κερδών λόγω Διακοπής Λειτουργίας Εταιρικού Δικτύου που οφείλεται σε παραβίαση ασφάλειάς του
- Εξειδικευμένους Διαπραγματευτές σε περίπτωση Εκβιασμού για αποκάλυψη δεδομένων
- PCI Insurance
- Καλύπτει Αποζημιώσεις σε τρίτους που υπέστησαν ζημία λόγω διαρροής δεδομένων
Οι παροχές του προγράμματος είναι σχεδιασμένες με στόχο να μετριάσουν τις οικονομικές συνέπειες και τον κίνδυνο να θιγεί η εταιρική φήμη από πιθανή παραβίαση της ασφάλειας των δεδομένων αυτών
Νίκος Γεωργόπουλος, ΜΒΑ, CyRM.
Cyber Risk Advisor – CROMAR Coverholder at LLOYD΄S
www.cyberinsurancegreece.com , www.privacyrisksadvisors.com