Skip to main content

Κινδυνεύει η επιχείρησή μου, από μία Κυβερνοεπίθεση;

Η απάντηση είναι απλή. Ναι κινδυνεύει. Κι αυτό δεν εξαρτάται από το μέγεθος μίας επιχείρησης, την χώρα που αυτή δραστηριοποιείται ή το είδος του αντικειμένου της.

Άλλωστε όλοι έχουμε δει μεγάλες και θεωρητικά άτρωτες εταιρείες, όπως η Yahoo, το Uber, η Sony και άλλες, να παραδέχονται οι ίδιες ότι έχουν πληγεί επιτυχώς από Κυβερνοεπίθεση που έχουν δεχτεί στο πρόσφατο παρελθόν.

Συνεπώς κανένας επιχειρηματίας, σε όποιον κλάδο κι αν δραστηριοποιείται, δεν μπορεί πλέον να θεωρεί ότι δεν θα συμβεί σε εκείνον ένα αντίστοιχο πλήγμα. Πρόκειται για ένα συμβάν που μπορεί να επηρεάσει σημαντικά τη λειτουργία μιας  εταιρείας, με συνέπεια το κόστος αποκατάστασης της ζημιάς αλλά και επιστροφής σε κανονικούς ρυθμούς λειτουργίας να είναι πραγματικά δυσθεώρητο.

Ας πάρουμε ένα υποθετικό παράδειγμα στο οποίο  ένα τοπικό διαγνωστικό κέντρο σε μια περιφερειακή πόλη της Ελλάδας πέφτει θύμα επίθεσης από hackers, οι οποίοι υποκλέπτουν και κρυπτογραφούν τα στοιχεία των πελατών του, μεταξύ των οποίων υπάρχουν και αρκετά ευαίσθητα προσωπικά δεδομένα, όπως το ΑΦΜ, το ΑΜΚΑ, αλλά και το ιατρικό τους ιστορικό.

Ο υπεύθυνος των πληροφοριακών συστημάτων του διαγνωστικού κέντρου, σίγουρα θα ενεργήσει άμεσα προσπαθώντας να περιορίσει όσο το περισσότερο γίνεται τη διάχυση και τη ζημιά της επίθεσης και να ανακτήσει τα περισσότερα δεδομένα που είχαν κρυπτογραφηθεί μέσω του back up αρχείου που διατηρεί.

Τί θα γίνει όμως αν οι hackers εκβιάσουν το διαγνωστικό κέντρο  με τη δημοσίευση των προσωπικών δεδομένων των πελατών του ζητώντας λύτρα για την αποφυγή της μη συμμόρφωσης του διαγνωστικού κέντρου με τον κανονισμό GDPR, τα πρόστιμα του οποίου φτάνουν τα 10 εκατομμύρια ευρώ ή το 2% του ετήσιου κύκλου εργασιών. Προφανώς κανείς επιχειρηματίας δεν θα ήθελε να αποτελεί τον πρωταγωνιστή αυτής της δυσάρεστης ιστορίας.

Και όμως υπάρχουν σπονδυλωτές προτάσεις που δρουν δυναμικά και καλύπτουν την εκάστοτε ανάγκη της επιχείρησης και για κάθε στάδιο του κυβερνοκινδύνου, είτε αυτό αφορά το στάδιο προετοιμασίας ή το στάδιο διαχείρισης ενός πλήγματος, ανεξαρτήτως εάν η εταιρεία έχει τη δυνατότητα μόνιμης απασχόλησης υπεύθυνου για την ασφάλεια των πληροφοριακών συστημάτων ή όχι.

Για εταιρείες που αναζητούν μια πρώτη αξιολόγηση του επίπεδου ετοιμότητας τους σε ενδεχόμενες κυβερνοεπιθέσεις που μπορούν να δεχτούν ή και του επίπεδου συμμόρφωσης τους με την οδηγία GDPR, μπορούν να απευθυνθούν στην ERB Aσφαλιστικές Υπηρεσίες Α.Ε.Μ.Α, η οποία παρέχει την συγκεκριμένη υπηρεσία σαν  ένα από τα 3 σκέλη της νέας καινοτόμου υπηρεσίας της.

Στη συνέχεια, εφόσον υλοποιηθεί η αξιολόγηση, αποκαλύπτοντας τα ενδεχόμενα κενά ασφαλείας, η εταιρεία μπορεί να κάνει χρήση του δεύτερου σκέλους της υπηρεσίας που αφορά συγκεκριμένες προτάσεις και βήματα βελτιωτικών ενεργειών που προτείνονται να υλοποιηθούν ώστε να καταστεί η εταιρεία πιο ισχυρή απέναντι στους κυβερνοκινδύνους.

Τέλος, εφόσον ο επιχειρηματίας επιθυμεί να προστατεύσει την επιχείρηση του, ακόμη και σε περίπτωση επιτυχούς πλήγματος από κυβερνο-εγκληματίες, μπορεί να κάνει χρήση του τρίτου σκέλους της υπηρεσίας, το οποίο περιλαμβάνει ένα πλήρες και ολοκληρωμένο πακέτο ασφάλισης. Ενδεικτικά, οι καλύψεις που θα μπορούσε να συμπεριλάβει ένα ασφαλιστήριο συμβόλαιο κατά του κυβερνοκινδύνου, είναι η αποζημίωσης τρίτων, η κάλυψη νομικών εξόδων, η κάλυψη τω εξόδων διαχείρισης του περιστατικού, η κάλυψη από την απώλεια κερδών κτλ.

Για κάθε Κυβερνο-κίνδυνο ή Κυβερνο- απειλή υπάρχει η 360ο προσέγγιση από την ERB Aσφαλιστικές Υπηρεσίες Α.Ε.Μ.Α. Το μόνο που έχετε να κάνετε είναι να επιλέξετε μέρος ή το ένα σύνολο των προτάσεων ανάλογα με τις ανάγκες τις επιχείρησης σας και να νιώσετε πραγματικά οχυρωμένοι απέναντι σε κάθε Κυβερνο-κίνδυνο.

Για περισσότερες πληροφορίες δείτε εδώ.