Θέλουμε-δεν θέλουμε, μας αρέσει-δεν μας αρέσει, στο εξής θα ζήσουμε ολοένα και περισσότερο σε online mode (το έχω ξαναγράψει αυτό, αλλά πρέπει πλέον να το πιστέψουμε), καθώς ο ψηφιακός μετασχηματισμός δεν αγγίζει μονάχα επιχειρήσεις και οργανισμούς, αλλά κι εμάς, τους χρήστες – καταναλωτές – πολίτες, που αλληλοεπιδρούμε με όλα αυτά. Κάτι που -όπως επίσης έχουμε ξαναγράψει- έχει τα πλεονεκτήματά του, αλλά και τους κινδύνους του...
Η αναφορά, προφανώς, στους κυβερνοκινδύνους, οι οποίοι πολλαπλασιάστηκαν στη διάρκεια της πανδημίας και αποτελούν πλέον πάγια απειλή για όλους. Οι στατιστικές (τουλάχιστον για τις επιθέσεις που ανακοινώνονται, καθώς υπάρχουν κι αρκετές που «θάβονται» ή άλλες που δεν έχουν ακόμα αποκαλυφθεί, προς μεγάλη χαρά των κακόβουλων) επιβεβαιώνουν ότι «ο λύκος στην αναμπουμπούλα χαίρεται»…
Φυσικά, υπάρχει κι ο αντίλογος: οι «φύλακες έχουν γνώσιν» πλέον και, τον τελευταίο καιρό, είναι έντονη η δραστηριοποίηση των αρμόδιων φορέων για την κάλυψη των κενών ασφαλείας, σε εθνικό και διεθνές επίπεδο – για παράδειγμα, η Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας, ENISA, που εδρεύει στη χώρα μας, διοργάνωσε πρόσφατα διήμερη πολυεθνική άσκηση με τη συμμετοχή 27 χωρών, με στόχο τη ρεαλιστική προσομοίωση δεκάδων σεναρίων απειλών και αντιδράσεων εκ μέρους των αμυνομένων. Τα αποτελέσματά της, έπειτα από δίμηνη επεξεργασία, θα αξιοποιηθούν στη διαμόρφωση επικαιροποιημένων κανόνων ασφαλείας από την ENISA αλλά και τη διαμόρφωση πολιτικής σε θέματα κυβερνοασφάλειας από τις χώρες-μέλη. Μάλιστα, λίγες ημέρες αργότερα πραγματοποιήθηκε στην Αθήνα και σχετικός διαγωνισμός, με μεικτές ομάδες νέων ειδικών σ’ αυτόν τον τομέα, από την Ευρώπη, την Ασία και την Αμερική. Τα αποτελέσματα του 1ου International Challenge ανακοινώθηκαν στις 17 Ιουνίου και την πρώτη θέση κατέκτησε η ομάδα της Ευρώπης, στην οποία συμμετείχαν δυο Έλληνες.
Από προετοιμασίες και δράσεις, λοιπόν, πάμε καλά! Όμως κι η «αντίπερα όχθη» κάνει τις δικές της κινήσεις, που, αν πιστέψουμε την καλή και έγκυρη εταιρία ερευνών Gartner, είναι πολλές και διάφορες, με ευρύτατο πεδίο εφαρμογής. Όλα αυτά διερεύνησε το Security & Risk Management Summit της εταιρίας, που πραγματοποιήθηκε πρόσφατα στο Σίδνεϋ, καταλήγοντας σε οκτώ συμπεράσματα – προβλέψεις που επιμένει ότι θα βρούμε μπροστά μας, μέσα στην επόμενη τετραετία. Λένε οι αναλυτές της Gartner, για παράδειγμα, ότι ως το τέλος του ’23, πάνω από 5 δισ. πολίτες (στους οποίους αντιστοιχεί το 70% του παγκόσμιου ΑΕΠ), θα καλύπτονται, όσον αφορά στο απόρρητο των προσωπικών τους δεδομένων, από το γνωστό μας GDPR – μ’ άλλα λόγια, η Ευρώπη έχει ανοίξει το δρόμο για την προστασία των «ακριβών» (με ή χωρίς εισαγωγικά) δεδομένων μας.
Μια άλλη πρόβλεψη είναι ότι, την επόμενη τριετία, τέσσερις στις πέντε επιχειρήσεις θα έχουν ενοποιημένη στρατηγική με κοινό πάροχο, όσον αφορά στην ασφάλεια σε web, cloud services και εφαρμογές, ενώ το 60% των οργανισμών θα υιοθετήσουν τη στρατηγική zero trust, αν και πάνω από τους μισούς δεν πρόκειται να πετύχουν πολλά, τουλάχιστον στην αρχή… Ως το 2025, επίσης, το 60% των οργανισμών θα θεωρούν την κάλυψη από κινδύνους σε θέματα κυβερνοασφάλειας ως προαπαιτούμενο στις εμπορικές συναλλαγές και γενικότερα τις συνέργειές τους με τρίτους. Σύμφωνα με τους ερευνητές της Gartner, σήμερα μονάχα το 23% των υπευθύνων ασφαλείας οργανισμών παρακολουθεί σε πραγματικό χρόνο την έκθεση των συνεργατών τους σε τυχόν επιθέσεις στον κυβερνοχώρο.
Η εταιρία ερευνών καταπιάνεται και με το «φλέγον» θέμα του λυτρισμικού (ransomware), το οποίο ταλαιπωρεί τα τελευταία χρόνια μεγάλες επιχειρήσεις κι οργανισμούς, προβλέποντας ότι ως το 2025 σε τουλάχιστον το ένα τρίτο των κρατών ανά τον κόσμο, θα έχει θεσπιστεί κανονιστικό πλαίσιο που θα ρυθμίζει τις σχετικές διαπραγματεύσεις, πληρωμές, αλλά και τα πρόστιμα, ανάλογα με τον καταλογισμό ευθυνών. Στα επόμενα τρία χρόνια, επίσης, το οικοσύστημα του ΙοΤ θα αναδειχθεί σε προτιμώμενο στόχο των κακόβουλων, χωρίς να αποκλείεται ακόμα ο κίνδυνος ανθρώπινων ζωών από τη δράση τους.
Στον αντίποδα -και ως απόρροια του σοκ της πανδημίας- η Gartner θεωρεί βέβαιο ότι σχεδόν τρεις στους τέσσερις CEO θα έχουν διαμορφώσει την αναγκαία κουλτούρα στους οργανισμούς τους, για την αποτελεσματική αντιμετώπιση ενός συνδυασμένου πλέγματος απειλών, οι οποίες ξεκινούν από τον κυβερνοχώρο και την πολιτική αστάθεια και φτάνουν ως τις μείζονες συνέπειες της κλιματικής αλλαγής. Τέλος, οι ερευνητές πιστεύουν πως ως το 2026, οι C-level executives θα έχουν ειδικές δεσμεύσεις στα συμβόλαιά τους, σχετικά με την αντιμετώπιση κυβερνοαπειλών. Για να δούμε πόσα από αυτά θα βγουν αληθινά…
Μοιραστείτε το άρθρο
[social_share googleplus="no" linkedin="yes" whatsapp="no" viber="no"]
