Οι οργανισμοί και οι επιχειρήσεις που δεν έχουν επενδύσει για την ασφάλεια των πληροφοριακών τους συστημάτων αποτελούν ευκολότερο και πιο προσφιλή στόχο για τους κυβερνοεγκληματίες, τονίζει σε αποκλειστική του συνέντευξη στο NetFAX, ο Jonathan Fischbein, Chief Information Security Officer (CISO) στη Check Point Software Technologies, ηγέτιδας εταιρείας στον τομέα του cybersecurity. Ο κ. Fischbein μιλά για τα βήματα που πρέπει να ακολουθήσουν οι επιχειρήσεις προκειμένου να θωρακιστούν ψηφιακά, ενώ παράλληλα αναφέρεται και στις προκλήσεις που θα αντιμετωπίσει ο τομέας της κυβερνοασφάλειας στο προσεχές μέλλον.

Ποιοι είναι οι μεγαλύτεροι κίνδυνοι που αντιμετωπίζουν σήμερα οι οργανισμοί και οι επιχειρήσεις στον τομέα της κυβερνοασφάλειας;

Σήμερα οι οργανισμοί και οι επιχειρήσεις αντιμετωπίζουν μια σειρά από κυβερνοαπειλές, που μπορούν να οδηγήσουν στη διακοπή της λειτουργίας τους και να πλήξουν τη φήμη και την αξιοπιστία τους. Ένας από τους μεγαλύτερους κινδύνους είναι οι επιθέσεις ransomware, οι οποίες μετά το ξέσπασμα της πανδημίας αυξήθηκαν δραματικά σε ποσοστό 50-65% σε ετήσια βάση. Επίσης το τελευταίο διάστημα είναι πολύ δημοφιλείς οι επιθέσεις με στόχο την εφοδιαστική αλυσίδα. Μια τρίτη απειλή σχετίζεται με την μετάβαση ολοένα και περισσότερων επιχειρήσεων σε υπηρεσίες Software as a Service (SaaS), γεγονός που τις καθιστά περισσότερο ευάλωτες στις κυβερνοεπιθέσεις.

Ποιες επιχειρήσεις είναι περισσότερο ευάλωτες στις κυβερνοεπιθέσεις;

Από τη στιγμή που όλοι οι οργανισμοί και οι επιχειρήσεις «τρέχουν» τις λειτουργίες τους on line, μπορούν να αποτελούν στόχο για τους κυβερνοεγκληματίες. Το ερώτημα είναι οι συνέπειες που θα έχουν αυτές οι επιθέσεις. Τα τελευταία χρόνια έχουμε διαπιστώσει ότι τελικά εκείνοι που επηρεάζονται περισσότερο και αποτελούν πιο εύκολο στόχο είναι όσοι δεν έχουν επενδύσει αρκετά στην κυβερνοασφάλεια. Για παράδειγμα έχουμε δει να δέχονται κυβερνοεπιθέσεις (ransomware, υποκλοπές δεδομένων κ.α.)  νοσοκομεία και άλλοι δημόσιοι οργανισμοί όπως εκπαιδευτικοί, αλλά και κυβερνητικοί, με αποτελέσματα καταστροφικά για τους εμπλεκόμενους.

Τι πρέπει να κάνουν οι επιχειρήσεις για να θωρακιστούν απέναντι στις κυβενοεπιθέσεις;

Οι επιχειρήσεις μπορούν να αποκρούσουν τις επιθέσεις υιοθετώντας διάφορες πρακτικές, όπως για παράδειγμα για να μειώσουν τον κίνδυνο phishing μέσω ηλεκτρονικού ταχυδρομείου, ενώ παράλληλα μπορούν να χρησιμοποιήσουν διάφορα εργαλεία προστασίας στο δίκτυο τους για να αποτρέψουν ενδεχόμενο «κατέβασμα» ύποπτων ή επιβλαβών αρχείων. Οι πρακτικές αυτές αποτελούνται, ουσιαστικά, από τρία «συστατικά». Το πρώτο από αυτά είναι η πρόληψη: κάθε φορά που υλοποιούμε ένα σχέδιο κυβερνοασφάλειας θα πρέπει να δίνουμε έμφαση στην πρόληψη. Το δεύτερο είναι αυτό που αποκαλούμε «Αρχιτεκτονική Μηδενικής Εμπιστοσύνης» (Zero Trust), ειδικά τώρα που οι εργαζόμενοι χρησιμοποιούν εφαρμογές cloud και τις προσωπικές τους συσκευές για την εκτέλεση των καθηκόντων τους, δουλεύοντας απομακρυσμένα. Το τρίτο κομμάτι περιλαμβάνει ένα πολυδιάστατο σύστημα με μηχανισμούς ασφαλείας, στο οποίο για παράδειγμα, θα μπορούν να εκπαιδευτούν οι εργαζόμενοι ώστε να αντιμετωπίζουν αυτούς τους κινδύνους.

Οι κυβερνοεπιθέσεις έχουν γίνει πιο συχνές, περισσότερο στοχευμένες και εξαιρετικά περίπλοκες το τελευταίο διάστημα. Αυτό σημαίνει ότι τα εργαλεία που θα πρέπει να αξιοποιηθούν για την αντιμετώπισή τους θα πρέπει να είναι αρκετά εξελιγμένα. Οι μικρομεσαίες επιχειρήσεις διαθέτουν τους οικονομικούς πόρους για κάτι τέτοιο;

Η απάντηση είναι ξεκάθαρα ναι. Οι hackers βάζουν στο στόχαστρό τους μεγάλους οργανισμούς για να ζητήσουν στη συνέχεια λύτρα και να αποκομίσουν χρηματικό όφελος. Οι μεγάλοι οργανισμοί διαθέτουν πόρους για την κυβερνοασφάλεια και συνήθως έχουν μεγάλες ομάδες και Κέντρα Επιχειρήσεων Ασφάλειας (Security Operations Centers), σε αντίθεση με τους μικρομεσαίους. Οι τελευταίοι, πάντως, μπορούν να προμηθευτούν οικονομικά προσιτές λύσεις και υπηρεσίες, εύκολα εφαρμόσιμες.

Ποιες είναι οι προκλήσεις που θα αντιμετωπίσει ο τομέας της κυβερνοασφάλειας στο προσεχές μέλλον;

Ακριβώς επειδή οι επιθέσεις έχουν καταστεί πιο περίπλοκες, πρέπει να βελτιωθούμε για να τις αντιμετωπίσουμε με το τρόπο κατάλληλο. Οι μικρές και μεσαίες επιχειρήσεις θα πρέπει να διαθέτουν εργαλεία και υπηρεσίες εξειδικευμένων παρόχων, ενώ οι μεγάλες επιχειρήσεις θα πρέπει να επενδύσουν περισσότερο στο ανθρώπινο δυναμικό και να υιοθετούν -λιγότερες ποσοτικά- αλλά περισσότερο ενοποιημένες λύσεις. Βεβαίως υπάρχει και η άλλη όψη του νομίσματος, που μας λέει ότι δεν πρέπει να ξεχνάμε τις επιθέσεις που έχουν εκδηλωθεί παλαιότερα. Με άλλα λόγια, δεν είναι αρκετό να θωρακιστούμε μόνο απέναντι στις νέες μεθόδους κυβερνοεπιθέσεων, καθώς οι κυβερνοεγκληματίες πολλές φορές χρησιμοποιούν τεχνικές επιθέσεων που πραγματοποιήθηκαν πριν από 4 ή 5 χρόνια.