Tο κόστος των κυβερνοεπιθέσεων σε διεθνές επίπεδο αναμένεται να αυξηθεί κατά 15% ετησίως την επόμενη πενταετία και να κοστίσει σε οργανισμούς, επιχειρήσεις και οικονομίες 10,5 τρισ. δολάρια το 2025.

της Βίκυς Γερασίμου, (Ασφαλιστικό Marketing, “am” Τεύχος 89)

Σε παγκόσμιο επίπεδο και στην Ελλάδα οι επιθέσεις που σημειώνονται αλλάζουν σταδιακά την παθητική έως τώρα κουλτούρα των επιχειρήσεων στη διαδικτυακή τους ασφάλεια.
Οι επιχειρήσεις πλέον επενδύουν σε συστήματα ασφαλείας, όντας σε μεγαλύτερο βαθμό από ότι στο παρελθόν εκτεθειμένες σε κυβερνοεγκληματίες. Μόνο ο κλάδος της Υγείας που έχει τα τελευταία χρόνια στοχοποιηθεί σε μεγάλο βαθμό από hackers την περίοδο 2020- 2025 υπολογίζεται ότι θα ξοδέψει 125 δισ. δολάρια για να θωρακιστεί από επιθέσεις και τη διαρροή ευαίσθητων προσωπικών δεδομένων ασθενών.

Διαβάστε Επίσης

Προβλέψεις της SAS για το 2025: Η Τεχνητή Νοημοσύνη γίνεται εξειδικευμένη και βιώσιμη

Nov 11, 2024

Ευθύνη του ΔΣ η εκπαίδευση ευαισθητοποίησης στους κινδύνους του κυβερνοχώρου για τη συμμόρφωση με τη NIS2

Oct 22, 2024

Έρευνα του check point δείχνει ότι στο πρώτο μισό του 2021 ο αριθμός των επιχειρήσεων που δέχτηκε επίθεση ransomware αυξήθηκε κατά 102%. Οι κλάδοι της βιομηχανίας που βιώνουν επί του παρόντος το μεγαλύτερο όγκο επιθέσεων αυτού του τύπου είναι η υγειονομική περίθαλψη, ο τομέας των υπηρεσιών κοινής ωφέλειας και ο Ασφαλιστικός / Νομικός κλάδος.
Για το τοπίο των διαδικτυακών απειλών στην
Ελλάδα, τους κινδύνους που αντιμετωπίζουν
οι επιχειρήσεις και την πολιτική γύρω από την ασφάλειά τους μιλούν στις σελίδες που ακολουθούν στο «am» ειδικοί του κλάδου της διαδικτυακής ασφάλειας:
1. Γιώργος Σωτηρόπουλος, Senior Manager, Consulting, KPMG στην Ελλάδα,
2. Ανδρέας Κίτσιος, Head of Customer Advisory, Greece & Eastern Europe της SAS
3. Νίκος Γεωργόπουλος cyRM, MBA, CDPO, Cyber Risks Insurance Advisor, Cromar Coverholder at Lloyds
4. Mάνος Σφακιανάκης, Πρόεδρος CSI Institute & Παντελής Ταμπακόπουλος, Chief Information Technology Officer of CSI Institute
5. Παναγιώτης Σωτηρίου, Director, Cyber Security Technology, ADACOM

ΟΙ ΕΠΙΧΕΙΡΗΣΕΙΣ ΕΠΕΝΔΥΟΥΝ ΣΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

Ανδρέας Κίτσιος, Head of Customer Advisory, Greece & Eastern Europe της SAS

Στα «κενά» ασφαλείας των επιχειρήσεων, τις προτιμήσεις των hackers και την κουλτούρα προστασίας και πρόληψης που έχει αρχίσει να διαμορφώνεται αναφέρεται σε συνέντευξή του στο «am» o Ανδρέας Κίτσιος, Head of Customer Advisory, Greece & Eastern Europe της SAS.

Ποιο είναι το εύρος των υπηρεσιών που παρέχετε στη διαχείριση του διαδικτυακού ρίσκου; Πού ξεκινάει και πού τελειώνει ο ρόλος σας;

H SAS είναι ένας εκ των κορυφαίων παρόχων λογισμικού Analytics παγκοσμίως, και στον τομέα του διαδικτυακού ρίσκου έχουμε δημιουργήσει καθετοποιημένες λύσεις ανάλυσης δεδομένων, που βοηθούν τους οργανισμούς να παρακολουθούν τις καθημερινές τους λειτουργίες ασφαλείας, να εντοπίζουν ενδεχόμενες επιθέσεις, και να διαμορφώνουν αυτοματοποιημένες διαδικασίες απόκρισης σε αυτές.

Ο ρόλος μας λοιπόν αφορά την παροχή των κατάλληλων τεχνολογικών μέσων για να μπορεί ένας οργανισμός να «συνδέσει» τις πληροφορίες που βρίσκονται σε πολλά επιμέρους συστήματα (π.χ. σε system servers, antivirus, firewall, SIEM συστήματα και άλλα), και να χτίσει ένα ολιστικό πλαίσιο ασφαλείας ως αποτέλεσμα.

Εννοείται ότι έχουμε τη δυνατότητα να υλοποιήσουμε και συναφή έργα για πελάτες μας, αλλά παράλληλα συνεργαζόμαστε και με εξειδικευμένους παρόχους υπηρεσιών, ώστε να εγγυηθούμε το πληρέστερο δυνατό σύνολο που θα καλύπτει βασικές υποδομές και συστήματα ασφαλείας, την κορυφαία τεχνολογία Analytics που μπορούμε να προσφέρουμε, τις υπηρεσίες business consulting που ενδεχομένως να απαιτηθούν, και τελικά τις υπηρεσίες υλοποίησης ενός έργου.

Διαβάστε εδώ τη συνέχεια του άρθρου

ΕΛΛΙΠΗΣ ΚΟΥΛΤΟΥΡΑ ΑΣΦΑΛΕΙΑΣ ΣΤΟΥΣ ΟΡΓΑΝΙΣΜΟΥΣ

Γιώργος Σωτηρόπουλος, Senior Manager, Consulting, KPMG στην Ελλάδα

Εννέα στις 10 διαδικτυακές επιθέσεις έχουν στόχο το «εύκολο» χρήμα και προσανατολίζονται σε στόχους με «κενά» ασφαλείας. Μιλώντας στο «am» ο Γιώργος Σωτηρόπουλος, Senior Manager, Consulting της KPMG στην Ελλάδα αναφέρεται στην αντίληψη για την κυβερνοασφάλεια και τη στρατηγική των hackers.

Ποιο είναι το εύρος των υπηρεσιών που παρέχετε στη διαχείριση του διαδικτυακού ρίσκου; Πού ξεκινάει και τελειώνη ο ρόλος σας;

Η διαχείριση του διαδικτυακού ρίσκου και γενικότερα η κυβερνοασφάλεια, είναι ένα συνεχές ταξίδι αντιμετώπισης των ολοένα αυξανόμενων και μεταβαλλόμενων απειλών, τους οποίους καλούνται να αντιμετωπίσουν οι πελάτες μας. Στην KPMG πιστεύουμε ακράδαντα στην πολυδιάστατη προσέγγιση της κυβερνοασφάλειας και παρέχουμε το ρόλο του συμβούλου/ καθοδηγητή των οργανισμών στο ταξίδι αυτό.

Συνεπώς, παρέχουµε στις επιχειρήσεις ένα σύνολο υπηρεσιών κυβερνοασφάλειας χωρισµένες σε 5 διακριτούς τοµείς:

1. Αξιολόγηση & Προγραμματισμός: Αξιολόγηση της κυβερνοασφάλειας σε σχέση με το τρέχον επίπεδο ωριμότητας, τους κινδύνους, τις αποκλίσεις με διεθνή πρότυπα και επιχειρηματικούς στόχους. Εκπόνηση και προγραμματισμός ενός πλάνου ενεργειών για την επίτευξη ενός επιθυμητού μοντέλου λειτουργίας και ωριμότητας της κυβερνοασφάλειας.

2.Σχεδιασμός: Στρατηγικής και Διακυβέρνησης, Αρχιτεκτονικής και Λειτουργιών, Τεχνολογικού Πλαισίου και Εκπαίδευσης.

3. Παρακολούθηση: Δημιουργία διακριτών δεικτών απόδοσης (KPIs) για την παρακολούθηση όλων των στόχων του σχεδιασμού και της υλοποίησης του Πλάνου Ενεργειών.

Διαβάστε εδώ τη συνέχεια

Νίκος Γεωργόπουλος,, Cyber Risks Advisor της Cromar

ΟΙ ΕΤΑΙΡΕΙΕΣ ΠΡΕΠΕΙ ΝΑ ΕΙΝΑΙ “RANSOMWARE READY”

Νίκος Γεωργόπουλος , Cyber Risks Insurance Advisor – Cromar Insurance Brokers,
www.cyberinsurancequote.gr, Co-Founder DPO Academy

πανδημία πανδημία του του Covid-19 Covid-19 και και η η ανάγκη ανάγκη υιοθέτησηςυιοθέτησης της τηλεργασίας αύξησε τον κίνδυνο που έπρεπετης τηλεργασίας αύξησε τον κίνδυνο που έπρεπε να διαχειριστούν οι εταιρείες, τη συχνότητα τωννα διαχειριστούν οι εταιρείες, τη συχνότητα των επιθέσεων ransomware και την σημαντικότητά τους.επιθέσεων ransomware και την σημαντικότητά τους.

Πιο συγκεκριμένα η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας του Covid-19 αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης κατά 1,07 εκατομμύρια δολάρια ($4,24 εκατομμύρια ήταν το μέσο κόστος χωρίς να λάβουμε υπόψη τον παράγοντα τηλεργασία) όταν η εξ αποστάσεως εργασία ήταν ένας παράγοντας που προκάλεσε την παραβίαση. Επιπλέον οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης (ΙΒΜ Cost of Data Breach Report 2021).

Τα ποσά των λύτρων που ζητούσαν οι κυβερνοεγληματίες για να μη δημοσιοποιήσουν δεδομένα στο dark web που είχαν κλαπεί πριν τη διαδικασία κρυπτογράφησης και για να αγοράσουν οι εταιρείες θύματά τους κλειδιά αποκρυπτογράφησης εκτοξεύθηκαν (ενδεικτικά στην περίπτωση της CNΑ ζητήθηκαν $40 εκατομμύρια δολάρια). Η αύξηση των περιστατικών παραβίασης ασφάλειας οδήγησε πολλές εταιρείες στην αναζήτηση ασφαλιστικής κάλυψης και την ασφαλιστική βιομηχανία στην επανεκτίμηση των δεδομένων ανάληψης κινδύνου μιας και είχε να αντιμετωπίσει μεγάλο αριθμό ζημιών. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.

Διαβάστε εδώ τη συνέχεια

CYBER SECURITY: ΚΙΝΔΥΝΟΙ ΚΑΙ ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ ΓΙΑ ΤΙΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Μάνος Σφακιανάκης , Πρόεδρος CSI Institute & Παντελής Ταμπακόπουλος, Chief Information Technology Officer of CSI Institute

Οι συνεχώς αυξανόμενες επιθέσεις στον κυβερνοχώρο, ητρωτότητα και η ευπάθεια που πιθανόν να παρουσιάζουνπολλές εταιρείες και τις οποίες πολλές φορές δεν είναι σεθέση να αναγνωρίσουν, να εντοπίσουν και να αποτρέψουν,είναι ένας λόγος για τον οποίο οι εταιρείες αυτές στρέφονταιστη λύση των Managed Security Service Provider (MSSP),ζητώντας να διασφαλίσουν τα συστήματά τους.

Σύμφωνα με πρόσφατη έρευνα, το μέσο κόστος μόνο από την παραβίαση δεδομένων ξεπέρασε τα 150 εκατομμύρια μέχρι το έτος 2020, κάτι το οποίο δικαιολογεί και την επένδυση στην τεχνολογία της Κυβερνοασφάλειας που θα ξεπεράσει το 1 τρισεκατομμύριο παγκοσμίως για τα έτη 2017-2021.

Ένας MSSP, ως εξωτερικός συνεργάτης, παρέχει υπηρεσίες εξωτερικής παρακολούθησης των συστημάτων, διαχείρισης των συσκευών και των συστημάτων ασφαλείας ακόμη και χειρισμό των αναβαθμίσεων, των αλλαγών και των τροποποιήσεων ενός συστήματος, χρησιμοποιώντας κέντρα επιχειρησιακής ασφάλειας υψηλής διαθεσιμότητας (είτε από τις δικές τους εγκαταστάσεις είτε από άλλους παρόχους κέντρων δεδομένων) με το αντίστοιχο λογισμικό και σπανίως θα κάνει χρήση In-house λογισμικού το οποίο έχει σχεδιαστεί, εκπονηθεί και χρησιμοποιείται από την εταιρεία-πελάτη, αυτήν καθαυτή, με αποκλειστική χρήση των υπαλλήλων της καθώς και των δικών της πόρων, εκτός εάν υπάρχουν ιδιαίτεροι λόγοι (γνωστών δυνατοτήτων και χρήσης λογισμικό, πιστοποιημένο κ.λπ). Παρέχει 24/7 υπηρεσίες που έχουν σχεδιαστεί ώστε να μειώσουν τον αριθμό του προσωπικού ασφαλείας που μια εταιρεία χρειάζεται να προσλάβει και να εκπαιδεύσει, εξοικονομώντας πόρους και προσωπικό.

Διαβάστε εδώ τη συνέχεια

ΓΙΑΤΙ Η ΠΑΝΔΗΜΙΑ ΑΥΞΗΣΕ ΤΑ ΚΥΒΕΡΝΟ-ΚΡΟΥΣΜΑΤΑ

Παναγιώτης Σωτηρίου , Director, Cyber Security Technology, ADACOM

Κάθε επιχείρηση μπορεί να αποτελέσει στόχο Hackers και να έρθει αντιμέτωπη με σημαντικές οικονομικές επιπτώσεις. Όπως εξηγεί ο Παναγιώτης Σωτηρίου, Director, Cyber Security Technology στην ADACOM οι κυβερνοκίνδυνοι είναι πολλών μορφών και εξελίσσονται συνεχώς. «Η Ελλάδα στο παρελθόν δεν βρισκόταν στο κέντρο των κυβερνοεπιθέσεων, όπως άλλες χώρες. Ωστόσο, τα τελευταία χρόνια τα νέα δεδομένα δείχνουν μια αυξητική τάση με αποτέλεσμα όλο και περισσότεροι οργανισμοί, ανεξαρτήτως μεγέθους και τομέα δραστηριότητας να δέχονται σημαντικές επιθέσεις» επισημαίνει.

Τι είδους εταιρείες απευθύνονται σε Managing Security Services Providers ζητώντας να διασφαλίσουν τα συστήματά τους;Providers ζητώντας να διασφαλίσουν τα συστήματά τους;

Εταιρείες κάθε είδους και μεγέθους, η κάθε μια για τους δικούς της λόγους. Οι μικροί και μεσαίοι οργανισμοί συνήθως δεν διαθέτουν το απαραίτητο ανθρώπινο δυναμικό και την κατάλληλη εμπειρία και χρόνο προκειμένου να διασφαλίσουν τα συστήματά τους και ταυτόχρονα διαπιστώνουν πως η επιλογή μιας inhouse προσέγγισης έχει κόστος κτήσης, υλοποίησης, συντήρησης, διαχείρισης, υποστήριξης και παρακολούθησης το οποίο πολλές φορές αδυνατούν να αντέξουν. Σε όλους αυτούς, το Managed Security Service μοντέλο της ADACOM παρέχει υπηρεσίες υψηλού επιπέδου ασφάλειας βασισμένες σε εξειδικευμένους αναλυτές, μηχανικούς και συμβούλους, σαφώς καθορισμένες διαδικασίες και δοκιμασμένες τεχνολογίες με πολύ μικρότερα προβλέψιμα κόστη.

Από την άλλη, οι μεγάλοι οργανισμοί που διαθέτουν τα επενδυτικά κεφάλαια για inhouse λύσεις κυβερνοασφάλειας, λόγω των αυξημένων εργασιών και της έλλειψης προσωπικού, απευθύνονται σε Managed Security Service Providers –όπως η ADACOM– προκειμένου να αναθέσουν τη μερική ή ολική παρακολούθηση, διαχείριση ή υποστήριξη αυτών των συστημάτων ασφαλείας.

Το λογισμικό που παρέχετε είναι inhouse;

Οι υπηρεσίες που παρέχονται μέσα από το Security Operations Center (SOC) της ADACOM ακολουθούν την τάση της εποχής, δηλαδή το υβριδικό μοντέλο. Έχουμε επενδύσει στη δημιουργία δικών μας data center (Primary & DR), πιστοποιημένα σύμφωνα με πολλά πρότυπα –όπως ISO27001, ISO9001 & ISO22301– ενώ ταυτόχρονα χρησιμοποιούμε multi tenant cloud υπηρεσίες που προσφέρουν επεκτασιμότητα, ελαστικότητα, υψηλή διαθεσιμότητα και μέγιστη δυνατή ασφάλεια για τους πελάτες στους οποίους παρέχουμε αδιάλειπτα τις υπηρεσίες μας, εξασφαλίζοντας την έγκαιρη και έγκυρη ανίχνευση και αποτροπή των σύγχρονων απειλών…

Διαβάστε εδώ τη συνέχεια του άρθρου