Δέκα πρακτικά βήματα για την ψηφιακή ασφάλεια των επιχειρήσεων προτείνει με ανακοίνωση που εξέδωσε ο ΣΕΒ.

Όπως επισημαίνουν οι συντάκτες του Οδηγού, η Κυβερνοασφάλεια είναι εξαιρετικής σημασίας προϋπόθεση για τις επιχειρήσεις, καθώς η διάρρηξη της ψηφιακής ασφάλειας μιας επιχείρησης επηρεάζει τους ανθρώπους της, τη συνέχεια των εργασιών της, τις υποχρεώσεις της απέναντι στις αρχές και το νόμο, τα περιουσιακά στοιχεία της, τη φήμη, ακόμα και το δίκτυο των συνεργατών της.

Κυβερνοασφάλεια: Τεχνικές παραπληροφόρησης και χειραγώγησης – Ο ρόλος της τεχνητής νοημοσύνης

Ο Δρ. Γιώργος Ξηρογιάννης, Γενικός Διευθυντής του ΣΕΒ επισημαίνει ότι: «ο ΣΕΒ δίνει στις επιχειρήσεις πρακτικές οδηγίες για την θωράκιση τους σε κυβερνο-επιθέσεις μιας και κάθε 10 δευτερόλεπτα συμβαίνει μία επίθεση ransomware, ενώ 1 στους 4 οργανισμούς πέφτει θύμα επίθεσης κάθε εβδομάδα. Όπως η ασφάλεια στον φυσικό κόσμο, έτσι και η ασφάλεια στον κυβερνοχώρο αφορά τις τεχνολογικές υποδομές των επιχειρήσεων, τις διαδικασίες διοίκησης, τους συνεργάτες, αλλά και τους ανθρώπους τους. Είναι αναπόσπαστο κομμάτι της ψηφιακής μετάβασης των επιχειρήσεων, καθώς συνδέεται άμεσα με την επιχειρησιακή τους συνέχεια, τη φήμη, και την ακεραιότητα των περιουσιακών τους στοιχείων».

Συγκεκριμένα:

· Το 43% των μεσαίων και μικρών επιχειρήσεων που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν.

· Χρειάζονται 23 ημέρες κατά μ.ο. για να αποκατασταθεί η λειτουργία έπειτα από μια επίθεση.

· Τα κόστη αποκατάστασης έπειτα από ένα περιστατικό κυβερνοασφάλειας είναι 57% πιθανόν να οδηγήσουν σε αύξηση της τιμής των προϊόντων και υπηρεσιών της επιχείρησης, πλήττοντας την ανταγωνιστικότητά της.

· Το 85%-90% των επιτυχημένων κυβερνοεπιθέσεων βασίζονται σε ανθρώπινο λάθος, ενώ η ίδια επίθεση μπορεί να επιφέρει διπλό ή τριπλό εκβιασμό.

Τα 10 βήματα

Τα 10 πρακτικά βήματα που προτείνει ο ΣΕΒ για να αποκτήσουν οι επιχειρήσεις ισχυρή κυβερνοασφάλεια είναι τα εξής:

Από πού ξεκινά η προσπάθεια;

Πρώτο βήμα είναι ο εντοπισμός των αδύναμων σημείων και η αξιολόγηση των αντοχών της επιχείρησης. Μπορεί να γίνει εσωτερικά ή και με τη βοήθεια εξωτερικών συνεργατών, και αποτελεί τη βάση για το σχέδιο δράσης της επιχείρησης για την κυβερνοασφάλεια.

Πού εστιάζουν οι δράσεις κυβερνοασφάλειας;

Ένας οδικός χάρτης για την κυβερνοασφάλεια καθοδηγεί ενέργειες για την αναβάθμιση συστημάτων, την κατάρτιση διαδικασιών και πρωτοκόλλων για τη διαχείριση περιστατικών κυβερνοεπιθέσεων, αλλά και την ευαισθητοποίηση των ανθρώπων της επιχείρησης.

Ποιος είναι αρμόδιος για την κυβερνοασφάλεια;

Οι ευθύνες και αρμοδιότητες για την κυβερνοασφάλεια κατανέμονται στο πλαίσιο ενός μηχανισμού διακυβέρνησης, που ορίζει ποιες διαδικασίες ενεργοποιούνται, ποιοι εμπλέκονται και βάσει ποιων πρωτοκόλλων δρουν σε περιπτώσεις αντιμετώπισης περιστατικών και παραβίασης δεδομένων.

Πώς προστατεύουμε εξοπλισμό, δεδομένα και συστήματα;

Με απλές, αλλά σημαντικές ενέργειες (ασφάλεια κωδικών και emails, ενημερώσεις ασφαλείας, κ.α.), που σκοπό έχουν την παρακολούθηση και θωράκιση των συνδεδεμένων συστημάτων και συσκευών από κακόβουλες απειλές.

Πώς προστατεύουμε τους ανθρώπους της επιχείρησης;

Με ασκήσεις, σεμινάρια και ενημερώσεις που καλλιεργούν μια κουλτούρα κυβερνοασφάλειας, η οποία ενισχύει την ανθεκτικότητα της επιχείρησης και τη συνεχή εγρήγορση των εργαζομένων.

Πώς συνδέεται η κυβερνοασφάλεια με την επιχειρησιακή συνέχεια;

Μια κυβερνοεπίθεση αποτελεί επιχειρησιακό ρίσκο, και ένα ολοκληρωμένο πλάνο επιχειρησιακής συνέχειας προβλέπει σενάριο αντίδρασης σε κυβερνοκινδύνους, αλλά και προσδιορίζει προδραστικές ενέργειες για τη γρήγορη ανάκαμψη της επιχείρησης σε περίπτωση πλήγματος.

Και αν τελικά η επιχείρηση πέσει θύμα κυβερνοεπίθεσης, πώς ανακάμπτει;

Με την ενεργοποίηση του σχεδίου αντιμετώπισης περιστατικών, που προβλέπει τρόπους διαχείρισης του περιστατικού, περιορισμού των επιπτώσεών του και ανάκαμψης από αυτό.

Πώς βοηθούν την επιχείρηση οι πιστοποιήσεις κυβερνοασφάλειας;

Η κανονιστική συμμόρφωση με διεθνή και ευρωπαϊκά πρότυπα και πιστοποιήσεις, μεταφράζεται σε συστηματική τήρηση αξιόπιστων επιπέδων κυβερνοασφάλειας και προστασίας δεδομένων, και αντανακλά τη δέσμευση της επιχείρησης σε καλές πρακτικές εταιρικής διακυβέρνησης.

Πώς μπορεί να περιοριστεί η ζημιά από μια κυβερνοεπίθεση;

Η κυβερνοασφάλιση είναι μια ολοκληρωμένη υπηρεσία για τη διαχείριση και χρηματοδότηση περιστατικών κυβερνοκινδύνου. Τα ασφαλιστικά προϊόντα «cyber insurance» προσφέρουν δίχτυ προστασίας για τις οικονομικές ζημιές, μετριάζουν τον κίνδυνο πλήγματος στην εταιρική φήμη, και εξοικειώνουν τις επιχειρήσεις με τη διαχείριση της αυξανόμενης ευθύνης που συνεπάγεται η διαχείριση μεγάλου όγκου δεδομένων πελατών.

Μήπως κινδυνεύουν και οι πελάτες και οι προμηθευτές της επιχείρησης;

Ναι. Χρειάζονται βήματα κυβερνοπροστασίας κατά μήκος της εφοδιαστικής αλυσίδας και υιοθέτηση εναρμονισμένων πρακτικών κυβερνοασφάλειας, ώστε να αποφεύγεται η έκθεση όλων σε κυβερνοκινδύνους.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr
Ειδήσεις σήμερα Έρευνα Kaspersky: Δίκοπο μαχαίρι για τις επιχειρήσεις στην Ελλάδα η Generative AI Τεχνολογία: Παγκόσμιοι κολοσσοί στην Ελλάδα – Οι μεγάλες επενδύσεις και τα επόμενα βήματα EY-Cranfield University: Αλλάζει η τεχνητή νοημοσύνη την εφοδιαστική αλυσίδα;

Latest News

Προσδοκώντας την Ανάσταση σε έναν κόσμο που βυθίζεται στο σκοτάδι Deutsche Bank: Η Fed…και όχι η Μέση Ανατολή θα μπορούσε να εκτροχιάσει την ΕΚΤ Μπάφετ: Στο τέλος του β’ τριμήνου το ταμείο θα φτάσει τα 200 δισ. δολάρια Γαλλία: Απειλούν να μετατρέψουν το Παρίσι σε σκουπιδότοπο BNP Paribas: Μήπως η Ουκρανία έσωσε το εμπορικό έλλειμμα της ΕΕ; Κλιματική Αλλαγή: Απειλεί αγροτική παραγωγή και τουρισμό στη Νότια Ευρώπη
Japan Tobacco: Αναδιαμορφώνει τις αλυσίδες εφοδιασμού για να προστατεύσει τις ρωσικές επιχειρήσεις ΗΠΑ: Επιβράδυνση της οικονομίας με αιχμή τον τομέα των υπηρεσιών Τεχνητή νοημοσύνη: Γιατί είναι τόσο ακριβή Τραμπ: «Όπλο» η δίκη του στην προεκλογική εκστρατεία Ουκρανία: Τι όπλα δίνονται στο Κίεβο και γιατί υπάρχουν ελλείψεις Γαλλία: Οι πιστωτές της Atos κατέληξαν σε συμφωνία για τη διάσωση του υπερχρεωμένου ομίλου
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Τεχνολογία
Google: Αντιμέτωπη με την αντιμονοπωλιακή νομοθεσία των ΗΠΑ – Πώς εξελίσσεται η δίκη 
Τεχνολογία |

H Google μπροστά στην αντιμονοπωλιακή νομοθεσία των ΗΠΑ - Πώς εξελίσσεται η δίκη 

Από τις 12 Σεπτεμβρίου, οι αμερικανικές αρχές προσπαθούν να αποδείξουν πώς ο γίγαντας των μηχανών αναζήτησης είναι μονοπώλιο που καταχράστηκε παράνομα τη δύναμή του για να αυξήσει τα κέρδη του

TikTok: Φλερτάρει και η Ευρώπη με την απαγόρευσή του
Διεθνή |

Ακόλουθος των ΗΠΑ και στο TikTok η Ευρώπη; – Στο «τραπέζι» η απαγόρευσή του

«Γνωρίζουμε ακριβώς τον κίνδυνο του TikTok», είπε η Ούρσουλα φον ντερ Λάιεν, σχεδόν μια εβδομάδα αφότου ο Τζο Μπάιντεν υπέγραψε την αμερικανική νομοθεσία που απειλεί με πανεθνική απαγόρευση

Apple: Πλησιάζει η ώρα της τεχνητής νοημοσύνης
Tεχνητή νοημοσύνη |

Καμία βιασύνη για την Apple - Πλησιάζει η ώρα της ΑΙ

H εταιρεία αναμένεται να αποκαλύψει τις νέες δυνατότητες τεχνητής νοημοσύνης στο ετήσιο συνέδριο λογισμικού της τον επόμενο μήνα, όπως και να αναθεωρήσει τις σειρές προϊόντων της με τσιπ έτοιμα για AI

Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023
Τεχνολογία |

Γερμανίδα ΥΠΕΞ: Η Ρωσία θα υποστεί συνέπειες για την κυβερνοεπίθεση του 2023

Τον Ιανουάριο του 2023, το Βερολίνο δήλωσε ότι Ρώσοι ακτιβιστές χάκερ έθεσαν εκτός δικτύου αρκετούς γερμανικούς ιστότοπους σε αντίποινα για την απόφασή του να στείλει άρματα μάχης στην Ουκρανία.