Κυβερνοασφάλεια: Τι πρέπει να προσέξουν οι ΜμΕ και πώς να... πείσουν τους CEO's να επενδύσουν

Μια μέρα στο γραφείο για τους CISO's που ετοιμάζονται για σύσκεψη με την Διοίκηση για να πείσουν την ανάγκη επένδυση σε λύσεις ασφάλειας είναι πάντα ένας πονοκέφαλος.

Χαμένοι στην μετάφραση και σε μια ξένη γλώσσα, οι Διευθυντές παρακολουθούν τους ειδικούς να εξηγούν τους κινδύνους και τις προτεινόμενες λύσεις χωρίς να καταλαβαίνουν τη σημαντικότητα επένδυσης ακόμη κι αν αποσκοπεί στην καλύτερη άμυνα του Οργανισμού.

Μια ενδιαφέρουσα ανάλυση των δεδομένων γύρω από την κυβερνοασφάλεια πραγματοποιήθηκε κατά τη διάρκεια του 3ου Cyber Security Conference.

Με τίτλο «Fortifying the Shield: Strategies and Challenges for Cyprus Businesses in Managing Cybersecurity Risks», η συζήτηση παρουσίασε τους σημερινούς κινδύνους στο διαδικτυακό τοπίο ιδίως για τις ΜμΕ με τους συμμετέχοντες να τονίζουν την ανάγκη μιας ενιαίας κουλτούρας και κατανοητής γλώσσας στα μεγάλα γραφεία των Διευθυντών.

Ανάλυση έγινε και των πιο δημοφιλών... απειλών καθώς και της σημασίας της εκπαίδευσης των εργαζομένων με τη βοήθεια της προσομοίωσης.

Ο Ανδρέας Χριστοφορίδης, Senior Advisor, Cybersecurity and Data Privacy Specialist, TheMagnet®, αναφέρθηκε στα γνωστά ως «phishing emails» τα οποία χαρακτήρισε ως τα πιο συνήθη, σε ό,τι αφορά τις κυβερνοαπειλές. Συχνά, είπε, παραπέμπουν σε τρίτες σελίδες και χρησιμοποιούν ονόματα ακόμη και τραπεζών για να πείσουν τους χρήστες.

Οι ευπάθειες ΙoΤ είναι επίσης μία από τις απειλές που υπάρχουν σε μεγάλη κλίμακα πρόσθεσε ο κ. Χριστοφορίδης ο οποίος κάλεσε τους Οργανισμούς να εκπαιδεύουν διαρκώς τους υπαλλήλους για θέματα κυβερνοασφάλειας.

O Λάμπρος Κατσώνης, Solutions Director, Guardbyte ltd μίλησε για τις στρατηγικές και τις προκλήσεις για τις επιχειρήσεις στην Κύπρο προτείνοντας λύσεις. Για τις κυπριακές επιχειρήσεις τα security ratings και τα analytics μπορούν να αλλάξουν οριστικά το παιχνίδι, επιτρέποντας τους να δουν πού βρίσκονται και πόσο προστατευμένες είναι, είπε ενδεικτικά.

Η live παρακολούθηση γίνεται μέσω των security ratings και είναι σημαντική, πρόσθεσε. Με τη σειρά του, μίλησε για την αξία της εκπαίδευσης του προσωπικού για αντιμετώπιση των απειλών.

Ο Δημήτριος Πισσανίδης, Chief Information Officer, ΑΩΖ S.LTD είπε πως οι προκλήσεις που καταγράφονται είναι η έλλειψη προσωπικού με δεξιότητες, μεγάλη ποσότητα ανάλυσης δεδομένων, περιορισμένη γνώση της κυβερνοασφάλειας από τους υπαλλήλους και η «φτωχή» αυτοματοποίηση και επομένως αργή ανταπόκριση σε περιστατικά.

«Έχουμε δει επιθέσεις από ένα απλό email μέχρι παραβίαση δεδομένων και δύσκολες καταστάσεις», είπε. «Δίνουμε λύση για το πώς να αντιδράσουν και να κατανοήσουν τους χάκερ οι οποίοι συνεχώς αναπροσαρμόζουν την στρατηγική τους», συμπλήρωσε.

Η Έλενα Σωτηρίου, Senior Cybersecurity Specialist της KPMG Limited δήλωσε από πλευράς της ότι ο μειωμένος προϋπολογισμός για θέματα κυβερνοασφάλειας και τα ζητήματα συμμόρφωσης είναι επίσης προκλήσεις με τις οποίες έρχονται αντιμέτωποι οι Οργανισμοί.

Πρότεινε στους επαγγελματίες να μεταφράζουν το πρόβλημα με απλό και κατανοητό τρόπο ώστε να είναι κατανοητό όταν το παρουσιάζουν στη Διοίκηση ώστε να παρθεί απόφαση. «Να είστε προληπτικοί σε ό,τι αφορά τους κανόνες συμμόρφωσης και εφαρμόστε τους στον τομέα σας», ήταν η προτροπή της, ακολούθως.

Οι συνομιλητές συμφώνησαν ότι χρειάζεται να μεταφέρεται το πρόβλημα με στοιχεία και απλή γλώσσα, ώστε η Διοίκηση να αντιλαμβάνεται γιατί υπάρχει ανάγκη για επένδυση σε κυβερνοασφάλεια.

Επίσης συμφώνησαν μεταξύ τους ότι οι υπαλλήλλοι είναι καλό, με την ίδια λογική, να βλέπουν προσομοίωσεις απειλών (fishing mails κ.α) αντί να λαμβάνουν θεωρητικά μαθήματα, ώστε να συγκρατούν τα κύρια σημεία και να τους είναι κατανοητά.

Τη συζήτηση συντόνισε ο προεδρεύων του Συνεδρίου Χαράλαμπος Χαραλάμπους και πρόεδρος του ISACA Cyprus Chapter.