28/03/2023 17:10
Εκτεθειμένο σε κυβερνοεπθέσεις είναι το 77% των μικρομεσαίων επιχειρήσεων, σύμφωνα με στοιχεία που παρουσιάστηκαν στο RoadShow για μικρομεσαίες επιχειρήσεις από τη Cyta Business.
Στο χαιρετισμό του, ο Γενικός Εμπορικός Διευθυντής της Cyta, Γιώργος Μετζάκης, ανέφερε ότι οι μικρομεσαίες επιχειρήσεις αποτελούν την ραχοκοκκαλιά της κυπριακής και ευρωπαϊκής οικονομίας, συνιστώντας τον κύριο πυλώνα εργασίας.
Σημείωσε ότι η κρίση μετά την πανδημία του Covid-19 συνέβαλε ώστε οι επιχειρήσεις να λάβουν μέτρα για παροχή τηλεργασίας, cloud και άλλων υπηρεσιών.
Αναφερόμενος στην έξαρση φαινομένων απάτης στο διαδίκτυο, επεσήμανε ότι παρατηρούνται από την έναρξη του πολέμου στην Ουκρανία.
Η εκδήλωση πραγματοποιείται στη σκιά των πρόσφατων περιστατικών κυβερνοεπίθεσης στην Πύλη Κτηματολογίου και στο Πανεπιστήμιο Κύπρου και της χθεσινής κυβερνοεπίθεσης στο Ανοικτό Πανεπιστήμιο Κύπρου.
Η σημασία της κυβερνοασφάλειας
Για τη κυβερνοασφάλεια (cybersecurity) και τη σημασία της στη δημιουργία μιας ανθεκτικής επιχείρησης μίλησε η Προϊστάμενη Επιχειρηματικών Λύσεων της Cyta Business, Νίκη Ιωάννου.
Ανέφερε ότι ο κόσμος γίνεται όλο και πιο ψηφιακός, καθώς πέραν του 61% είναι συνδεδεμένοι στο διαδίκτυο παγκοσμίως.
Τόνισε ότι πλέον όλη η πληροφορία βρίσκεται στο διαδίκτυο, σημειώνοντας την αύξηση της χρήσης δεδομένων και υπηρεσιών σε κατηγορίες όπως το email και τα μέσα κοινωνικής δικτύωσης.
Ποσοστό 43% των μικρομεσαίων επιχειρήσεων πέφτουν θύματα κυβερνοεπιθέσεων, παρατήρησε, επισημαίνοντας ότι οι ΜμΕ πέφτουν θύματα καθώς δεν επενδύουν πολλά στην ασφάλεια των δεδομένων τους, ενώ τα λύτρα που ζητούν οι χάκερς από ΜμΕ ανέρχονται σε 5 - 6 χιλιάδες ευρώ.
Οι απάτες, πρόσθεσε, γίνονται κυρίως μέσω κοινών τακτικών κοινωνικής μηχανικής (common social engineering tactics), που εμπλέκουν τον ανθρώπινο παράγοντα.
Η πιο διαδεδομένη, επεσήμανε, είναι η τεχνική phishing η οποία γίνεται μέσω email, ακολουθεί η τεχνική malware που αφορά σε κακόβουλα λογισμικά με το διασημότερο το ransomware κατά το οποίο ζητούνται λύτρα για ανάκτηση της πρόσβασης στα δεδομένα της επιχείρησης.
Το 51% των ΜμΕ πληρώνουν τα λύτρα σημείωσε.
Δημοφιλή, πρόσθεσε, είναι και τα DDoS attacks στους servers επιχειρήσεων, που χρησιμοποιούνται και σαν μέτρο αντίδρασης στην πολιτική διεθνή σκηνή από το ξέσπασμα του ουκρανικού πολέμου.
Η κ. Ιωάννου επικαλέστηκε στοιχεία, με βάση τα οποία ποσοστό 77% των ΜμΕ δεν είναι έτοιμες για να αντιδράσουν σε κυβερνοεπίθεσεις.
Η κυβερνασφάλεια είναι ένας τομέας που θα πρέπει να επενδύσει μία επιχείρηση, τόνισε, τόσο στο ανθρώπινο δυναμικό με εκπαίδευση, όσο και στις διαδικασίες που ακολουθούνται, με ένα σχέδιο δράσης.
Σε αυτό περιλαμβάνονται ο σωστός έλεγχος πρόσβασης, οι ασφαλείς συσκευές, το ασφαλές δίκτυο, τα αντίγραφα ασφαλείας, η βελτίωση της φυσικής ασφάλειας, όσον αφορά την πρόσβαση στους servers και οι ασφαλείς διαδικτυακοί τόποι.
Ανάγκη για ενιαία πολιτική
Από το βήμα του συνεδρίου ο Προϊστάμενος Τεχνικών Λύσεων και Ειδικών Έργων της Cyta Business, Ιάσονας Χαραλάμπους παρουσίασε τις λύσεις διαχείρισης ασφάλειας δικτύου που παρέχει η Cyta Business προς τις μικρομεσαίες εταιρείες.
Εξήγησε πως οι μηχανισμοί ασφάλειας μπορούν να εφαρμοστούν, είτε τοπικά στο δίκτυο του πελάτη, είτε στο cloud για μια πιο κεντρική διαχείριση, σημειώνοντας ότι οι υφιστάμενες διαδικασίες που ακολουθούν οι μικρομεσαίες επιχειρήσεις, το χαμηλό budget και η έλλειψη γνώσεων δεν αρκούν για την προστασία των ΜμΕ.
Παρουσίασε ακόμη τις προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις, τονίζοντας την ανάγκη για μια ενιαία πολιτική για μια ολοκληρωμένη δικτυακή αρχιτεκτονική ασφάλειας δικτύου, αλλά και τις λύσεις που προσφέρει ο οργανισμός για τις επιχειρήσεις.
The Internet of things
Ο Principal Manager IoT & MPN, Vodafone Carrier and Partner Services – Enterprise Πάνος Λιβανός αναφέρθηκε στην στρατηγική της Vodafone και στη φιλοδοξία για απλοποίηση του Internet of Things (IoT) και επιτάχυνση στην υιοθέτηση του από τις μικρομεσαίες επιχειρήσεις.
Πρόσθεσε, ότι όσο μικρότερη είναι μία μικρομεσαία επιχείρηση, τόσο πιο ψηφιακά καταρτισμένη είναι. Οι λύσεις που καλούνται να χρησιμοποιήσουν η ΜμΕ, πρέπει να είναι απλές τόνισε, ώστε να λύνουν τα προβλήματα και να μην δημιουργούν επιπλέον ζητήματα χρηστικότητας.
Σε έρευνα που έγινε σε παγκόσμιο επίπεδο από τη Vodafone, καταγράφεται η θετική στάση στην αλλαγή των επιχειρήσεων, ενώ ήδη περίπου 60% των μικρομεσαίων επιχειρήσεων είναι έτοιμο στρατηγικά για το μέλλον σε ότι αφορά τον ψηφιακό μετασχηματισμό.
Οι δημοφιλέστερες απάτες
Ο προϊστάμενος Διαχείρισης Τηλεπικοινωνιακής Απάτης, Ασφάλειας & Λειτουργίας Δικτύων & Υπηρεσιών, Cyta Πέτρος Παντζαρής αναφέρθηκε στο περιβάλλον της τηλεπικοινωνιακής απάτης στη Cyta, παρουσιάζοντας βασικές μορφές τηλεπικοινωνιακών απατών και δίνοντας έμφαση στα περιστατικά που αντιμετωπίζει ο οργανισμός.
Η τηλεπικοινωνιακή απάτη εξελίσσεται συνεχώς, ανέφερε, ενώ η οικονομική ζημιά που μπορεί να καταγράψει μία επιχείρηση είναι απρόβλεπτη. Το κίνητρο είναι συνήθως οικονομικό, είπε, εξηγώντας την διαφορά του κοινού απατεώνα και του εξειδικευμένου.
Οι μορφές απάτες είναι απέραντες, σημείωσε, περιλαμβάνοντας κλήσεις ψηλής χρέωσης οι οποίες παρουσίασαν αύξηση 520% το 2022 και απάτες κοινωνικής μηχανικής όπως το phone scam.
Ακολουθεί το visiting fraud, το sms phishing, το wangiri fraud μία απάτη μέσω αναπάντητων κλήσεων, ενώ άλλες μορφές απάτης είναι η συνδρομητική απάτη, το sms malware, η κλωνοποίηση κάρτας SIM και το SIM swap, μεταξύ άλλων.
Ο κ. Παντζαρής αναφέρθηκε ακόμη στα πρόσφατα κρούσματα τηλεφωνικών απατών με ψευδείς κλήσεις «γιατρών», ενώ επισήμανε ότι την περσινή χρονιά τα περιστατικά απατών ανήλθαν σε 420.
Υπογράμμισε ότι ο καλύτερος τρόπος αντιμετώπισης είναι η πρόληψη.
Ζωτικής σημασίας η κυβερνοασφάλεια
Για την υιοθέτηση στρατηγικής μηδενικής εμπιστοσύνης εκ μέρους εταιρειών, με στόχο την προστασία ταυτοτήτων και δεδομένων, μίλησε ο Solution Sales Specialist, Modern Workplace & Security της Microsoft Ελλάδας και Κύπρου, Νικόλας Γιάλλουρος.
Ο κ. Γιάλλουρος επισήμανε ότι ο σημαντικότερος στόχος είναι η κυβερνοασφάλεια ώστε να υπάρχει εμπιστοσύνη, ενώ αναφέρθηκε στους παράγοντες που άλλαξαν τα δεδομένα όπως η πανδημία, ο πόλεμος και η ενεργειακή κρίση.
Εξηγώντας την κρισιμότητα της κυβερνοασφάλειας και της διατήρησης χαμηλού κόστους για τις επιχειρήσεις, τόνισε ότι οι λύσεις που πρέπει να διατηρούν οι επιχειρήσεις πρέπει να είναι ευρύτερες και βαθύτερες.
Επισήμανε την ανάγκη για εφαρμογή της στρατηγικής μηδενικής εμπιστοσύνης που πρέπει να υιοθετούν οι επιχειρήσεις ώστε να προστατεύσουν τα δεδομένα τους, ενώ περιγράφοντας λύσεις με στόχο την επίτευξη περισσότερων με λιγότερα, ο κ. Γιάλλουρος είπε ότι η μεγαλύτερη πρόκληση είναι το οικονομικό κόστος.
Τόνισε, μεταξύ άλλων, την ανάγκη για συγκεκριμένη στρατηγική με αξιολόγηση και πλάνο, για ασφάλεια δεδομένων και αυτοματοποίηση διαδικασιών.