Ε. Σταύρου: Βελτιώνοντας την ανθεκτικότητα έναντι κυβερνοεπιθέσεων

Με την πανδημία δημιουργήθηκε νέα πραγματικότητα στην καθημερινότητα μας, ενώ η εξ αποστάσεως εργασία και η εξάρτηση στην τεχνολογία για την ομαλή λειτουργία των επιχειρήσεων δημιούργησε νέα δεδομένα στο τοπίο των κυβερνοεπιθέσεων. Αυτό ανέφερε η Ελιάνα Σταύρου, Course Leader of MSc Cybersecurity του UCLan Cyprus μιλώντας στο Cyber Security Conference, υπογραμμίζοντας πως ο κόσμος δεν είναι επαρκής προετοιμασμένος να αντιμετωπίσει τις κυβερνοαπειλές.

Σκιαγραφώντας το νέο τοπίο κυβερνοεπιθέσεων η κ. Σταύρου ανέφερε πως κατά τη διάρκεια της πανδημίας αυξήθηκαν κατά 400% τα scams, έκαναν την εμφάνιση τους 471 fake online shops ενώ η google μόνο τον περασμένο Απρίλιο μπλόκαρε 18 εκατ. malware και phishing emails.

Για την αντιμετώπιση των κυβερνοαπειλών η κ. Σταύρου ανέφερε ότι θα πρέπει να δημιουργηθεί η κατάλληλη κουλτούρα στους χρήστες, επισημαίνοντας πως οι οργανισμοί θα πρέπει να επενδύσουν στην εκπαίδευση του προσωπικού τους για θέματα κυβερνοασφάλειας.

Πρόσθεσε πως τα εκπαιδευτικά προγράμματα συχνά αποτυγχάνουν να φέρουν τα επιθυμητά αποτελέσματα διότι οι χρήστες προτιμούν την ευκολία τους παρά την ασφάλεια, υπάρχει έλλειψη κατανόησης, ενώ από την πλευρά των ειδικών δεν γνωρίζουν το digital literacy του ακροατηρίου όταν παραδίδουν τα εκπαιδευτικά προγράμματα.

Για την οικοδόμηση ικανοτήτων ανθεκτικότητας στον κυβερνοχώρο η κ. Σταύρου επισήμανε πως θα πρέπει να υπάρχει βιώσιμη συμπεριφορά υγιεινής στον κυβερνοχώρο μέσω της προώθησης κουλτούρας ευαισθητοποίησης στον κυβερνοχώρο σε όλη την ιεραρχία στο χώρο εργασίας.

Στον κυβερνοχώρο, ανέφερε, η επίγνωση μιας κατάστασης στον κυβερνοχώρο σημαίνει να συνειδητοποιήσουμε τα στοιχεία που υπάρχουν στο περιβάλλον του κυβερνοχώρου, να κατανοήσουμε τη σημασία τους, τον σχετικό κίνδυνο και τον αντίκτυπο που μπορεί να προκύψει εάν επεξεργαστεί ένα περιστατικό και πώς μπορεί να μετατραπεί το περιστατικό.

Τόνισε πως τα εκπαιδευτικά προγράμματα θα πρέπει να επικεντρώνονται στην εκπαίδευση του προσωπικού να εντοπίζει ενδεχόμενες κυβερνοαπειλές, να χρησιμοποιεί τα υφιστάμενα μέτρα προστασίας που διαθέτει ο οργανισμός και να απαντά στις ενδεχόμενες απειλές.

Πρόσθεσε πως όλοι οι εργαζόμενοι θα πρέπει να εκπαιδευτούν σε θέματα κυβερνοασφάλειας, ανάλογα με τη θέση που κατέχουν στον οργανισμό.