Αν κοιτάξουμε 25 χρόνια πίσω, θα διαπιστώσουμε πως η κυβερνοασφάλεια αποτελούσε μια μικρή ανησυχία για τις περισσότερες επιχειρήσεις, ακόμη και για τις μεγαλύτερες. Κίνδυνοι υπήρχαν βεβαίως, αλλά μόνο οργανισμοί που διαχειρίζονταν τα πιο ευαίσθητα δεδομένα διέθεταν ειδικές ομάδες ασφάλειας. Από τότε πολλά έχουν αλλάξει και άλλα τόσα διαμορφώνονται μέρα με τη μέρα.
Σήμερα καμία επιχείρηση δεν μπορεί να αγνοεί την κυβερνοασφάλεια. Παρόλα αυτά πολλές μικρές και μεσαίες εταιρείες παραμένουν απροετοίμαστες για την πολυπλοκότητα και το ευρύ φάσμα των κινδύνων που αντιμετωπίζουν.
Τα τελευταία χρόνια οι απειλές που συζητούνται μπορεί να φαίνονται γνώριμες - phishing, malware, trojans, επιθέσεις «man-in-the-middle», αδύναμοι κωδικοί - τίποτα καινούργιο, όμως αυτό δημιουργεί μια ψευδαίσθηση σταθερότητας. Κι αυτό γιατί η πραγματική αλλαγή δεν βρίσκεται στα είδη των απειλών που παραμένουν σε γενικές γραμμές ίδιες την τελευταία δεκαετία, αλλά στον όγκο τους.
Δύο βασικές δυναμικές τροφοδοτούν αυτή την αλλαγή.
Η πρώτη είναι η παγκόσμια αστάθεια. Οι πολιτικές εντάσεις αυξάνονται. Αντιμετωπίζουμε πολλούς ανοιχτούς πολέμους αλλά και σοβαρές εσωτερικές αναταραχές που επηρεάζουν μερικές από τις μεγαλύτερες παγκόσμιες δυνάμεις. Ως αποτέλεσμα η οικονομική αβεβαιότητα συνεχίζει να βαραίνει τις επιχειρήσεις παντού. Αυτό το περιβάλλον αποτελεί γόνιμο έδαφος για το κυβερνοέγκλημα και τον κυβερνοπόλεμο.
Οι μαζικές απολύσεις στον τομέα της τεχνολογίας έχουν επίσης συνέπειες: υψηλά εξειδικευμένοι επαγγελματίες, συχνά από απελπισία ή αγανάκτηση, μπορεί να κατευθύνουν το ταλέντο τους προς κακόβουλες δραστηριότητες. Η αγορά για τέτοια τεχνογνωσία συνεχίζει να μεγαλώνει, ιδιαίτερα καθώς η κυβερνοδραστηριότητα που υποστηρίζεται από κράτη και οι εγκληματικές επιχειρήσεις αλληλοκαλύπτονται ολοένα και περισσότερο. Το αποτέλεσμα είναι ξεκάθαρο: πιο πολλοί κακόβουλοι χάκερ από ποτέ με μεγαλύτερο κίνητρο από ποτέ άλλοτε να στοχεύσουν νόμιμες επιχειρήσεις.
Ακόμη χειρότερα αυτοί οι χάκερ έχουν πλέον καλύτερα εργαλεία, χάρη στην τεχνητή νοημοσύνη. Η ΤΝ απέχει πολύ από το να αντικαταστήσει την ανθρώπινη εμπειρία, αλλά καθιστά πολλές εργασίες ταχύτερες και ευκολότερες. Οι πάροχοι ασφάλειας την υιοθετούν γρήγορα για να ενισχύσουν τις άμυνές τους, ωστόσο το ίδιο πράττουν και οι επιτιθέμενοι.
Εργασίες όπως η σάρωση για ευπάθειες, ο έλεγχος αδύναμων σημείων εισόδου ή η συλλογή πληροφοριών στο διαδίκτυο δεν απαιτούν πλέον περίπλοκη αυτοματοποίηση, αλλά μερικές απλές εντολές. Η ΤΝ διευκολύνει επίσης την κοινωνική μηχανική (social engineering) με όλο και πιο πειστικά deepfakes και εκστρατείες παραπληροφόρησης. Ως αποτέλεσμα οι επιθέσεις μπορούν πλέον να είναι πιο αποτελεσματικές, να εκτοξεύονται συχνότερα, με μεγαλύτερη ταχύτητα και σε ευρύτερη κλίμακα.
Οι προοπτικές μπορεί να είναι απαιτητικές, αλλά οδηγούν σε ένα ξεκάθαρο συμπέρασμα: Οι πάροχοι ασφάλειας πρέπει να εξελίσσονται εξίσου γρήγορα με τις απειλές. Η απλή προσθήκη λειτουργιών AI-powered χωρίς πραγματική τεχνογνωσία δεν είναι τίποτε παραπάνω από διαφημιστικό τρικ.
Πλέον απαιτούνται ο συνδυασμός της τεχνολογίας με την εξειδικευμένη γνώση, η ολιστική προσέγγιση και, φυσικά, η ευελιξία. Σε ένα δυναμικό περιβάλλον οι αργές και μη ευέλικτες δομές δεν μπορούν να ανταγωνιστούν. Οι ευέλικτες και καινοτόμες εταιρείες είναι εκείνες που βρίσκονται στην καλύτερη θέση για να συμβαδίζουν με τις μεταβαλλόμενες ανάγκες.
Αυτό που χρειάζονται περισσότερο οι επιχειρήσεις σήμερα είναι εργαλεία και ομάδες που μπορούν να φιλτράρουν τον καταιγισμό ειδοποιήσεων, να εντοπίζουν τις πραγματικές απειλές και να τις κλιμακώνουν με έμπειρους ειδικούς. Ακόμη και με ισχυρά εργαλεία, όμως, για τις περισσότερες επιχειρήσεις είναι μη ρεαλιστικό να δημιουργήσουν αυτή τη δυνατότητα εσωτερικά, γι’ αυτό η εξωτερική τεχνογνωσία είναι συχνά απαραίτητη. Ωστόσο, οι συνήθεις πάροχοι υπηρεσιών διαχείρισης κυβερνοασφάλειας δεν επαρκούν.
Ήρθε η ώρα να αναζητηθούν συνεργάτες, όπως η Cybersift, που μπορούν να προσφέρουν τόσο λογισμικό όσο και υπηρεσίες, εξειδικευμένες εταιρείες που ξέρουν πώς να αξιοποιήσουν στο έπακρο την τεχνολογία που παρέχουν.
Η συμβουλή για οργανισμούς κάθε μεγέθους είναι απλή. Μην το κάνετε μόνοι σας. Επιλέξτε ευέλικτους κι έμπειρους συνεργάτες που κάνουν περισσότερα από το να μεταπωλούν λύσεις με διαφημιστικά συνθήματα ή να βασίζονται στο όνομα της μάρκας τους. Αναζητήστε παρόχους που συνεχίζουν να εξελίσσονται τόσο γρήγορα όσο και το ίδιο το τοπίο των απειλών. Γιατί στην κυβερνοασφάλεια ο μεγαλύτερος κίνδυνος είναι να μένεις στάσιμος.
*Άρθρο του Brian Zarb Adami, Chief Executive Officer, Cybersift
Στοιχεία επικοινωνίας
Τηλέφωνα:
Κύπρος: +35796400177
Mάλτα: +35679498471
Ηνωμένο Βασίλειο: +44208638 0550
Ε-mail: info@cybersift.io
Iστοσελίδα: https://www.cybersift.com
