Κυβερνοχωρος

Cyber:  It comes from the Greek term kybernḗtēs 

meaning “helmsman” or “steersman.”

 

Τα τελευταία χρόνια έχουμε δει μια έκρηξη στην ποσότητα των δεδομένων που συλλέγονται, υποβάλλονται σε επεξεργασία και αποθηκεύονται από οργανισμούς όλων των τύπων και μεγεθών. Οι εταιρείες τόσο μεγάλες και μικρές είναι ανάγκη να κατανοήσουν ποια δεδομένα διαθέτουν και να αξιολογήσουν τον κίνδυνο των εν λόγω δεδομένων.

Κανείς δεν πρέπει να υποτιμά το πόσο πολύτιμα μπορεί να είναι είιναι αυτά τα δεδομένα σε επιτιθέμενους. Ενώ οι τιμές στη μαύρη αγορά μπορεί να διαφέρουν ανάλογα με την ποιότητα, το είδος και την διάρκεια δυνατότητας χρήσης των δεδομένων.

Η μαύρη αγορά στην οποία διακινούνται τα δεδομένα και λαμβάνει χώρα η αγοραπωλησία τους παρέχει τα κίνητρα στους επιτιθέμενους να καταναλώσουν αρκετό χρόνο ώστε να αποκτήσουν πρόσβαση σε εταιρικά συστήματα.

Στους πίνακες που ακολουθούν φαίνονται οι τιμές πώλησης δεδομένων πιστωτικών καρτών ανάλογα με τα διαθέσιμα χαρακτηριστικά τους και την γεωγραφική περιοχή που έλαβε χώρα η κλοπή τους στη μαύρη αγορά του διαδικτύου

 

US: Ηνωμένες Πολιτείες, ΕU:  Ευρώπη, CA: Καναδάς, AU Αυστραλία, Asia: Ασία.

Πηγή: https://blogs.mcafee.com/mcafee-labs/new-years-sales-big-discounts-stolen-data

 

 

 

Κατά την αξιολόγηση του κινδύνου παραβίασης συστημάτων και διαρροής δεδομένων, είναι σημαντικό να επικεντρωθούμε στο σύνολο των επιπτώσεων που μπορεί να έχει ένα τέτοιο περιστατικό στην επιχειρηματική δραστηριότητα της εταιρείας. Αυτό σημαίνει ότι κατα την αξιολόγηση κινδύνου πρέπει να λάβουμε υπόψη μας παράγοντες όπως το ανθρώπινο δυναμικό, την τεχνολογία και τις διαδικασίες και πολιτικές ασφάλειας που ακολουθεί η εταιρία.

 

Κατα τον υπολογισμό του Κινδύνου λαμβάνεται υπόψη τόσο η πιθανότητα ενός συμβάντος όσο και το οικονομικό αντίκτυπο της εκδήλωσης του συμβάντος.

 

Η παραβίαση συστημάτων λόγω κυβερνοεπιθέσεων  δημιουργεί έμμεσες και άμεσες χρηματοοικονομικές και όχι μόνο επιπτώσεις. Οι έμμεσες χρηματοοικονομικές επιπτώσεις δεν μπορούν να μετρηθούν με ακρίβεια. Σε μια μελέτη του Ponemon Institute το 2014 διαπιστώθηκε ότι οι παραβιάσεις συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι ένα από τα τρία κορυφαία περιστατικά που μπορούν να επηρεάσουν την φήμη της εταιρίας και σε συνδυασμό με την κακή εξυπηρέτηση πελάτων και την πολιτική προστασίας του περιβάλλοντος που ακολουθεί να οδηγήσουν σε απώλεια πελατών.

 

Παράγοντες που επηρεάζουν την εταιρική φήμη

 

Πηγή: The Aftermath of a data breach Consumer Sentiment. Ponemon Institute Report

 

Oι επιχειρήσεις κάθε μέρα ανταλλάσουν με τους πελάτες, τους εργαζομένους και τους συνεργάτες τους ευαίσθητες πληροφορίες. Οι επιχειρήσεις ολοένα και περισσότερο πρέπει να εξετάζουν τους διαδικτυακούς κινδύνους που διατρέχουν στις συνεργασίες τους ώστε να ελαχιστοποιήσουν τις δυνατότητες παραβίασης των συστημάτων τους από ένα συνεργάτη όπως συνέβη στην περίπτωση της Target στην Αμερική

Ζημιές που έχουν καταγραφεί στην περίπτωση της Target, τα ποσά δεν είναι οριστικά γιατί εκκρεμμούν ακόμη αγωγές εναντίον της

 

Μια αποτελεσματική στρατηγική για τη μείωση των κινδύνων θα πρέπει να επικεντρωθεί στα δύο μέρη της εξίσωσης του κινδύνου: την πιθανότητα και τις συνέπειες. Η δημιουργία πολιτικών και διαδικασιών ασφάλειας των πληροφοριών είναι ένας καλός τρόπος για να ξεκινήσει κανείς, επειδή μπορεί να επηρεάσει και τις δύο μεταβλητές κινδύνου. Με την εφαρμογή βέλτιστων πρακτικών ασφάλειας, ένας οργανισμός μπορεί να μειώσει την έκθεση της επιχείρησης σε επιθέσεις και να μειώσει την πιθανότητα να συμβεί ένα περιστατικό παραβίασης ασφάλειας συστημάτων. Επιπλέον, η συνεχής παρακολούθηση οδηγεί σε ταχύτερη ανίχνευση, διερεύνηση και μετριασμού, τα οποία μπορούν να μειώσουν το κόστος που προκύπτει από ένα συμβάν ασφαλείας.

Παρά το γεγονός ότι αυτά τα βήματα μπορούν να μειώσουν τον αριθμό των επιτυχημένων επιθέσεων, δεν είναι ρεαλιστικό να αναμένουμε οτι οι διαδικασίες και πολιτικές ασφάλειας των πληροφοριών μπορούν να προστατεύσουν πλήρως την εταιρία από περιστατικά ασφαλείας, ειδικά λαμβάνοντας υπόψη τα εξελιγμένα εργαλεία που είναι διαθέσιμα για να επιτιθέμενους.

 

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ στον κυβερνοχώρο η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει το πρόγραμμα ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.