Μια από τις πιο κρίσιμες και αποφασιστικές για την επιτυχημένη λειτουργία της προκλήσεις, που πρέπει να αντιμετωπίσει κάθε επιχείρηση η οποία αργά ή γρήγορα προχωρεί στον ψηφιακό μετασχηματισμό της, είναι αναμφίβολα η διαμόρφωση κουλτούρας ασφαλείας στο σύνολο του προσωπικού της, από την κορυφή -το management team- ως τον τελευταίο εργαζόμενο. Οι κυβερνοεπιθέσεις, που αυξάνουν εκθετικά ενώ παράλληλα η γκάμα τους διευρύνεται προς κάθε κατεύθυνση ακόμα και σε αλώβητους ως τώρα τομείς, δεν κάνουν διακρίσεις – απλώς αναζητούν «κερκόπορτες», για να παραβιάσουν τα συστήματα ασφαλείας του στόχου τους.

Έτσι, αποκτά ιδιαίτερη χρησιμότητα η προσθήκη στο αμυντικό ‘οπλοστάσιο’ των επιχειρήσεων η έκδοση εκ μέρους του ΣΕΒ ενός πρακτικού Οδηγού Κυβερνοασφάλειας, ο οποίος παρουσιάσθηκε λίγες ημέρες πριν από τις διακοπές των Χριστουγέννων, στο πλαίσιο ειδικής εκδήλωσης με την παρουσία του υπουργού Ψηφιακής Διακυβέρνησης, Δημήτρη Παπαστεργίου, και διακεκριμένων εμπειρογνωμόνων σε θέματα κυβερνοασφάλειας. Με τον Γεν. Διευθυντή του Συνδέσμου, Δρα Γιώργο Ξηρογιάννη, να επισημαίνει ότι «η κυβερνοασφάλεια αποτελεί «αναπόσπαστο κομμάτι της ψηφιακής μετάβασης των επιχειρήσεων, καθώς συνδέεται άμεσα με την επιχειρησιακή τους συνέχεια, τη φήμη και την ακεραιότητα των περιουσιακών τους στοιχείων».

Τα 10 βήματα
Όπως αναφέρει ο Οδηγός του ΣΕΒ, πρώτο βήμα είναι ο εντοπισμός των αδύναμων σημείων και η αξιολόγηση των αντοχών της επιχείρησης. Αυτό μπορεί να γίνει εσωτερικά ή με τη βοήθεια εξωτερικών συνεργατών και αποτελεί τη βάση για το σχέδιο δράσης της επιχείρησης σ’ ό,τι αφορά στην κυβερνοασφάλεια. Ακολουθούν η δημιουργία οδικού χάρτη με ενέργειες για αναβάθμιση συστημάτων, κατάρτιση διαδικασιών και πρωτοκόλλων για τη διαχείριση των περιστατικών κυβερνοεπιθέσεων αλλά και την ευαισθητοποίηση των εργαζομένων, καθώς και η κατανομή ευθυνών και αρμοδιοτήτων ως προς την αντιμετώπιση περιστατικών και την παραβίαση δεδομένων.

Συνέχεια έχει η προστασία εξοπλισμού, δεδομένων και συστημάτων με ασφάλεια κωδικών, ενημερώσεις ασφαλείας κλπ. καθώς και η διενέργεια ασκήσεων, σεμιναρίων και ενημερώσεων που καλλιεργούν την επιθυμητή κουλτούρα κυβερνοασφάλειας, με στόχο την ενίσχυση της ανθεκτικότητας τη επιχείρησης και τη συνεχή εγρήγορση των εργαζομένων.

Η επιχειρησιακή συνέχεια
Απαραίτητη είναι, επίσης, η δημιουργία ολοκληρωμένου σχεδίου επιχειρησιακής συνέχειας, με πρόβλεψη των κατάλληλων σεναρίων αντίδρασης σε κυβερνοεπιθέσεις, ενεργειών για γρήγορη ανάκαμψη σε περίπτωση πλήγματος, αλλά και διαχείρισης του περιστατικού, προκειμένου να περιοριστούν οι αρνητικές επιπτώσεις και να επιταχυνθεί η ανάκαμψη. Προφανώς, εδώ παίζει σημαντικό ρόλο η κανονιστική συμμόρφωση με τα διεθνή / ευρωπαϊκά πρότυπα και πιστοποιήσεις, σε συνδυασμό με βέλτιστες πρακτικές εταιρικής διακυβέρνησης, ενώ χρήσιμη είναι και η δημιουργία «διχτιού προστασίας», με την προσφυγή σε κυβερνο-ασφαλιστικά προϊόντα. Οι προτάσεις του ΣΕΒ ολοκληρώνονται με την υπενθύμιση ότι απαιτούνται, επίσης, βήματα κυβερνοπροστασίας κατά μήκος της εφοδιαστικής αλυσίδας και υιοθέτηση εναρμονισμένων πρακτικών κυβερνοασφάλειας, ώστε να αποφεύγεται η συνολική έκθεση του οικοσυστήματος σε κυβερνοκινδύνους.

Το παρόν και το μέλλον
‘Τι σας οδήγησε να προτείνετε την εφαρμογή του Δεκάλογου της Κυβερνοασφάλειας στα μέλη σας και τι άλλο σχεδιάζετε να κάνετε στη συνέχεια, για την αντιμετώπιση αυτού του μεγάλου προβλήματος’, ρώτησε το NetFax την Μάγκυ Αθανασιάδη, Διευθύντρια Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας του Συνδέσμου. Να τι μας απάντησε: «Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ έχει σκοπό να βοηθήσει πρακτικά τις ελληνικές επιχειρήσεις να προστατέψουν τα περιουσιακά τους στοιχεία από κυβερνοεπιθέσεις, αλλά και να διασφαλίσουν την επιχειρησιακή τους συνέχεια σε περίπτωση κυβερνοεπίθεσης, μειώνοντας κατά το δυνατόν το κόστος από απώλεια, κλοπή ή καταστροφή δεδομένων.

Τα δεδομένα είναι σαφή: Ενδεικτικά, 4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν ποτέ, ενώ το 57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση αύξησαν τις τιμές των αγαθών και υπηρεσιών τους για να ανταπεξέλθουν στο κόστος αποκατάστασης. Επίσης, το 85% των επιτυχημένων κυβερνοεπιθέσεων οφείλεται σε ανθρώπινο λάθος. Η έλλειψη εκπαίδευσης και ευαισθητοποίησης του προσωπικού αποτελεί σημαντικό κομμάτι του προβλήματος, καθιστώντας αναγκαία την υιοθέτηση μέτρων επιμόρφωσης σε κάθε επίπεδο. Χρειάζεται να κτίσουμε ισχυρή κουλτούρα κυβερνοασφάλειας στις επιχειρήσεις και στις εφοδιαστικές αλυσίδες που συνδέονται μαζί τους. Ως εκ τούτου, ο ΣΕΒ θα συνεχίσει να εργάζεται με στόχο την ενημέρωση των εργαζομένων, σχετικά με τα πιο συχνά λάθη που πρέπει να αποφεύγονται, αλλά και των διοικήσεων για τη λήψη όλων των απαραίτητων μέτρων πρόληψης».