Μελέτες

ΑΟΝ: 8 κυβερνοκίνδυνοι που θα αντιμετωπίσουν οι επιχειρήσεις το 2019

Η Έκθεση για την Ασφάλεια στον Κυβερνοχώρο 2019 της Aon επικεντρώνεται σε οκτώ κυβερνοκινδύνους, τους οποίους ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις το 2019.

Η Έκθεση της Aon, η οποία εστιάζει λεπτομερώς στις μεγαλύτερες απειλές και προκλήσεις που αντιμετωπίζουν σήμερα οι επιχειρήσεις στον κυβερνοχώρο, αναφέρει ότι, καθώς οι επιχειρήσεις συνεχίζουν να χρησιμοποιούν την τεχνολογία για να επιταχύνουν τη μεταφορά πληροφοριών, δημιουργούνται σημαντικές επιχειρηματικές ευκαιρίες αλλά και περισσότεροι κυβερνοκίνδυνοι.

Η έκθεση «Η Κατάσταση Σήμερα και στο Άμεσο Μέλλον» της ΑΟΝ επικεντρώνεται σε οκτώ κυβερνοκινδύνους, τους οποίους ενδέχεται να αντιμετωπίσουν οι επιχειρήσεις το 2019.

Οι κίνδυνοι αποκαλύπτουν πώς, καθώς οι επιχειρήσεις υιοθετούν μια ολοένα και πιο ψηφιακή προσέγγιση στις συναλλαγές τους, οι πιθανότητες για επίθεση αυξάνονται δραματικά και με απροσδόκητους τρόπους, παγκοσμίως.

Με άλλα λόγια, χάρη στις ταχείες βελτιώσεις και τις συνεχείς αλλαγές στην τεχνολογία, ο αριθμός των σημείων επαφής που μπορούν να έχουν πρόσβαση οι εγκληματίες του κυβερνοχώρου μέσα σε μια επιχείρηση, αυξάνεται εκθετικά.

Κύρια σημεία της έκθεσης είναι τα εξής:

1. Τεχνολογία – Ενώ η τεχνολογία έχει φέρει επανάσταση στον τρόπο με τον οποίο οι επιχειρήσεις δραστηριοποιούνται, η ευρύτερη χρήση της δημιουργεί επίσης ευάλωτα πεδία. Από τις εκδόσεις έως την αυτοκινητοβιομηχανία, οι κλάδοι έρχονται αντιμέτωποι με νέες, εξελισσόμενες υπηρεσίες και επιχειρηματικά μοντέλα. Αυτές οι νέες ευκαιρίες, ωστόσο, φέρνουν μαζί τους ένα ριζικά διαφορετικό σύνολο κινδύνων τους οποίους οι επιχειρήσεις θα πρέπει να προβλέψουν και να διαχειριστούν, καθώς συνεχίζουν τη διαδικασία ψηφιακού μετασχηματισμού.

2. Εφοδιαστική αλυσίδα – Δύο επικρατούσες τάσεις στην εφοδιαστική αλυσίδα θα αυξήσουν δραματικά τους κινδύνους στον κυβερνοχώρο κατά το προσεχές έτος: η μία είναι η ταχεία επέκταση των λειτουργικών δεδομένων που εκτίθενται σε εγκληματίες του κυβερνοχώρου, από κινητές συσκευές και συστήματα όπως το Διαδίκτυο των Πραγμάτων (IoT) και η άλλη τάση είναι η αυξανόμενη εξάρτηση των επιχειρήσεων από τρίτα ή ακόμη τέταρτα μέρη – προμηθευτές και παρόχους υπηρεσιών. Και οι δύο τάσεις παρουσιάζουν στους επιτιθέμενους νέες ευκαιρίες εισβολής στις εφοδιαστικές αλυσίδες και απαιτούν προληπτική διαχείριση κινδύνων σε επίπεδο διοικητικού συμβουλίου, προκειμένου να διατηρηθούν αξιόπιστες και βιώσιμες οι επιχειρηματικές τους δραστηριότητες.

3. IoT – Οι συσκευές IoT είναι παντού και κάθε συσκευή σε ένα χώρο εργασίας παρουσιάζει πλέον έναν πιθανό κίνδυνο ασφάλειας. Πολλές επιχειρήσεις είτε δεν διαχειρίζονται επαρκώς ή δεν καταγράφουν όλες τις συσκευές IoT που σχετίζονται με την επιχείρησή τους, γεγονός που έχει οδηγήσει ήδη σε παραβιάσεις. Με την πάροδο του χρόνου, ο αριθμός των συσκευών IoT θα αυξηθεί δραματικά, κάτι που διευκολύνεται από την τρέχουσα ανάπτυξη του IoT και την επικείμενη μετάβαση σε δίκτυα 5G. Η αποτελεσματική απογραφή και η εφαρμογή παρακολούθησης των διαδικασιών, θα είναι κρίσιμη για τις επιχειρήσεις από το επόμενο έτος και έπειτα.

4. Επιχειρηματικές λειτουργίες – Η διασύνδεση με το Διαδίκτυο βελτιώνει δραματικά τη λειτουργία μιας επιχείρησης, αλλά η αυξημένη διασύνδεση οδηγεί επίσης σε νέες ευπάθειες. Οι πιθανότητες επίθεσης αυξάνονται σημαντικά καθώς η διασύνδεση διευρύνεται, διευκολύνοντας έτσι τους επιτιθέμενους να κινούνται με ευελιξία σε ολόκληρο το δίκτυο. Επιπλέον, οι λειτουργικές απλουστεύσεις ή οι αναποτελεσματικές διαδικασίες δημιουργίας αντιγράφων ασφαλείας, μπορούν να αυξήσουν τον αντίκτυπο μιας επίθεσης στις επιχειρηματικές δραστηριότητες. Οι επιχειρήσεις πρέπει να γνωρίζουν καλύτερα και να προετοιμάζονται για τις επιπτώσεις της αυξημένης διασύνδεσης στον κυβερνοχώρο.

5. Εργαζόμενοι – Οι εργαζόμενοι παραμένουν μια από τις πιο κοινές αιτίες παραβιάσεων. Ωστόσο, οι εργαζόμενοι πιθανώς δεν συνειδητοποιούν την πραγματική απειλή που αποτελούν, για την ασφάλεια μιας επιχείρησης στον κυβερνοχώρο. Καθώς η τεχνολογία εξακολουθεί να επηρεάζει τις λειτουργίες κάθε εργασιακού ρόλου, από τον Διευθύνοντα Σύμβουλο έως τον υπάλληλο εισόδου, είναι επιτακτική ανάγκη οι επιχειρήσεις να καταρτίσουν μια συνολική προσέγγιση για τον μετριασμό των κινδύνων που σχετίζεται με την εμπιστευτικότητα των πληροφοριών, συμπεριλαμβανομένης της ισχυρής διακυβέρνησης των δεδομένων, της επικοινωνίας των πολιτικών ασφάλειας στον κυβερνοχώρο σε ολόκληρη την επιχείρηση και της εφαρμογής αποτελεσματικών ελέγχων πρόσβασης και προστασίας δεδομένων.

6. Συγχωνεύσεις & Εξαγορές – Οι προβλέψεις δείχνουν ότι η αγορά συγχωνεύσεων και εξαγορών θα ανέλθει σε 4 τρισεκατομμύρια δολάρια το 2018 και θα είναι η υψηλότερη κατά τα τέσσερα τελευταία χρόνια [1]. Ένα σημείο που χρειάζεται προσοχή για τις επιχειρήσεις που αποκτούν άλλες επιχειρήσεις είναι ότι, παρόλο που ενδέχεται να έχουν μια άψογη προσέγγιση στη διαχείριση κυβερνοκινδύνων, δεν υπάρχει καμία εγγύηση ότι η προς εξαγορά ή συγχώνευση επιχείρηση ακολουθεί την ίδια προσέγγιση. Τα εμπλεκόμενα μέρη σε μια συμφωνία, πρέπει να εξασφαλίσουν ότι υπάρχουν συγκεκριμένες στρατηγικές για την ασφάλεια στον κυβερνοχώρο, εάν θέλουν να οδηγηθούν σε ομαλές μεταβάσεις στο μέλλον.

7. Κανονιστικό πλαίσιο – Οι αυξημένοι κανονισμοί, νόμοι, κανόνες και πρότυπα που σχετίζονται με τον κυβερνοχώρο, αποσκοπούν στην προστασία των επιχειρήσεων και των πελατών τους. Ο ρυθμός επιβολής κανονιστικών ρυθμίσεων που σχετίζονται με τον κυβερνοχώρο αυξήθηκε το 2018, δημιουργώντας έναν αυξημένο κίνδυνο συμμόρφωσης το 2019. Ωστόσο, το κανονιστικό πλαίσιο και η συμμόρφωση δεν μπορούν να αποτελέσουν τα μοναδικά σημεία προσοχής. Οι επιχειρήσεις πρέπει να ανταπεξέλθουν τόσο στους νέους κανονισμούς όσο και στις εξελισσόμενες απειλές στον κυβερνοχώρο, οι οποίες θα απαιτήσουν επαγρύπνηση από όλες τις πλευρές.

8. Διοικητικό Συμβούλιο – Η εποπτεία της ασφάλειας στον κυβερνοχώρο εξακολουθεί να αποτελεί σημείο προσοχής για τα διοικητικά στελέχη, αλλά η πρόσφατη ιστορία έδειξε πως ο κίνδυνος σε ατομικό επίπεδο μπορεί να αυξηθεί. Τα διοικητικά συμβούλια πρέπει να εντείνουν την προσοχή τους και να αποφασίσουν μια ενιαία γραμμή για όλη την επιχείρηση που δεν σχετίζεται μόνο με δράσεις που έχουν αναληφθεί μετά από ένα περιστατικό στον κυβερνοχώρο, αλλά με την προληπτική προσέγγιση και τον προγραμματισμό.

Εγγραφείτε στο NewsLetter μας