Πόσο θα μου κοστίσει και πως θα αντιμετωπίσω μια Κυβερνοεπίθεση;

Όλοι μας έχουμε διαβάσει το τελευταίο διάστημα κάποιο άρθρο που αφορά στους κινδύνους που κρύβει ο κυβερνοχώρος και στεκόμαστε δύσπιστοι απέναντι σε υπερβολικούς –όπως πιστεύουμε- ισχυρισμούς που ανεβάζουν το κόστος των απωλειών από κυβερνοεγκλήματα σε αστρονομικά ποσά. Για παράδειγμα, σύμφωνα με το Κέντρο Στρατηγικών και Διεθνών Σπουδών οι εκτιμώμενες απώλειες από το έγκλημα στον κυβερνοχώρο για το 2017 ήταν άνω των 400 δισεκατομμυρίων δολαρίων!

Την ίδια στιγμή όμως, με ελάχιστες εξαιρέσεις, δεν υπάρχουν δημοσιευμένα στοιχεία για την οικονομική ζημιά που έχουν υποστεί συγκεκριμένες εταιρείες ή κλάδοι εταιρειών, με αποτέλεσμα να είναι πολύ δύσκολο να ποσοτικοποιήσουμε τον κίνδυνο και να λάβουμε τα ανάλογα μέτρα προστασίας. Εξάλλου ποια εταιρεία θα πάρει το ρίσκο να δημοσιεύσει μια πιθανή παραβίαση που είχε στα πληροφοριακά της συστήματα με το κίνδυνο να κλονίσει την φήμη της και να θέσει σε δοκιμασία τη σχέση εμπιστοσύνης που έχει με τους συνεργάτες της;

Απάντηση σε αυτό το πρόβλημα έρχεται να δώσει η ετήσια έρευνα της NetDiligence, η οποία στηρίζεται σε πραγματικά δεδομένα αποζημιώσεων ασφαλιστικών εταιρειών στις ΗΠΑ. Σύμφωνα με την έρευνα, για το διάστημα 2014 με 2017, το μέσο κόστος μιας παραβίασης του κυβερνοχώρου ήταν 349.000 δολάρια, ενώ για τις μεγάλες εταιρείες με κύκλο εργασιών άνω των 10 δισεκατομμύρια δολάρια το μέσο κόστος ήταν 5,9 εκατομμύρια δολάρια. Κατά μέσο όρο πληρώθηκαν αποζημιώσεις ύψους 255.000 δολαρίων για νομικούς διακανονισμούς, 249.000 δολάρια για υπηρεσίες διαχείρισης κρίσης και 121.000 δολάρια για νομικά έξοδα. Κι αυτά, χωρίς να υπολογίζονται τα διαφυγόντα κέρδη.

Ποιος όμως προκάλεσε την οικονομική ζημιά στις εταιρείες; Για μεγάλη μας έκπληξη το ¼ των περιπτώσεων αποζημίωσης προήλθε από το ίδιο το προσωπικό της εταιρείας, το οποίο από πράξεις ή από παραλείψεις του εξέθεσε την εταιρεία του σε κίνδυνο. Οι λεγόμενοι “hackers” ήταν υπεύθυνοι για το 27% το περιπτώσεων, ενώ το κακόβουλο λογισμικό ήταν υπεύθυνο για το 16% των περιπτώσεων. Αξιοσημείωτο είναι ότι το 13% των περιστατικών προήλθαν από ενέργειες συνεργαζόμενων εταιρειών.

Δυστυχώς οι κίνδυνοι που κρύβει ο κυβερνοχώρος είναι πραγματικοί, πολυσχιδείς και διαρκώς εξελισσόμενοι, ενώ τα προφανή μέτρα ασφαλείας όπως τα firewall και τα antivirus δεν αρκούν. Αυτό που χρειάζεται σήμερα είναι να επιλέξετε ένα συνεργάτη που θα βρίσκεται στο πλευρό σας πριν, κατά την διάρκεια και μετά το τέλος μιας κυβερνοεπίθεσης, ένα συνεργάτη που θα αξιολογήσει για λογαριασμό σας τα συστήματα ασφαλείας, θα σας προτείνει το κατάλληλο ασφαλιστικό πρόγραμμα, θα σας στηρίξει σε περιόδους διαχείρισης μιας πιθανής κρίσης και θα σας βοηθήσει στο στάδιο της διαδικασίας αποζημίωσης από την ασφαλιστική εταιρεία.