Η κατανομή ρόλων και η δημιουργία κατάλληλης ομάδας
Σύμφωνα με τον Σύνδεσμο Επιχειρήσεων και Βιομηχανιών (ΣΕΒ), η επιχείρηση πρέπει να θεσπίσει τη θέση του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO), αλλά και τον σχηματισμό μιας ομάδας, η οποία θα αναλάβει τον σχεδιασμό και την εποπτεία του πλάνου κυβερνοασφάλειας. Εάν τώρα το μέγεθος της επιχείρησης δεν «δικαιολογεί» τέτοιου είδους αρμοδιότητες, καλό θα ήταν να υπάρξει κάποιος συντονισμός κινήσεων που θα επιτρέψουν την ασφαλή διέλευση στα ψηφιακά μονοπάτια καθώς και η επιμόρφωση όσων θα εμπλακούν σε αυτό.
Η ανάπτυξη ενός πλάνου αντιμετώπισης περιστατικών
Το πλάνο αυτό, όπως εύστοχα τονίζει η Εθνική Αρχή Κυβερνοασφάλειας, θα πρέπει να περιλαμβάνει σαφείς ρόλους και ενέργειες και να δοκιμάζεται σε περιοδική βάση.
Η χρήση κατάλληλων λογισμικών και η υλοποίηση άμυνας σε πολλά επίπεδα
Όσο πιο ασφαλή και ενημερωμένα είναι τα συστήματα μιας επιχείρησης, τόσο πιο δύσκολο είναι για τους κυβερνοεγκληματίες να καταφέρουν μια επιτυχή επίθεση. Έτσι, επιβάλλεται η προστασία από κακόβουλους κώδικες, αλλά και η χρήση ισχυρών κωδικών ασφαλείας που είναι σημαντικό να ανανεώνονται ανά τακτά χρονικά διαστήματα. Παράλληλα, η λογική του τακτικού backup είναι απαραίτητη και μπορεί να αποβεί σωτήρια για μια επιχείρηση, τα αρχεία και τη λειτουργία της.
Η αλλαγή κουλτούρας ως προς τη χρήση των ψηφιακών συστημάτων
Το τμήμα πληροφορικής δεν είναι το μόνο που πρέπει να ασχολείται με την κυβερνοασφάλεια. Εξίσου ευαισθητοποιημένο οφείλει να είναι το σύνολο του προσωπικού μιας επιχείρησης, αφού η πλειονότητα των επιθέσεων γίνεται μέσω phising e-mail ή spam που μπορεί να «ανοίξει» ο κάθε εργαζόμενος. Έτσι, είναι απαραίτητο να «τρέχουν» σε τακτική βάση προγράμματα εκπαίδευσης και ενημερωτικές ενέργειες (do’s & don’t’s, case studies κά), διασφαλίζοντας έτσι τη βέλτιστη δυνατή αντίδραση του προσωπικού σε μια προσπάθεια ψηφιακής επίθεσης.
Οι κυβερνοεπιθέσεις μπορούν να επιφέρουν μεγάλο πλήγμα στην αξιοπιστία μιας επιχείρησης, έχοντας ως συνέπεια είτε τη διαρροή εμπιστευτικών πληροφοριών και δεδομένων, είτε τη δημιουργία προβλημάτων στη λειτουργία της εταιρείας. Σε κάθε περίπτωση, η οικονομική ζημιά είναι δεδομένη. Όπως δεδομένο είναι και το γεγονός ότι όσο περισσότερο θα αυξάνεται η χρήση των ψηφιακών καναλιών από τις επιχειρήσεις, τόσο μεγαλύτερη θα γίνεται και η ανάγκη για τη λήψη μέτρων προστασίας ενάντια στο κυβερνοέγκλημα. Η χάραξη της σωστής στρατηγικής, με βάση τις ανάγκες αλλά και το διαθέσιμο budget, θα βοηθήσει την επιχείρηση - και κατ’ επέκταση τους πελάτες της - να είναι πιο ασφαλής στον ψηφιακό κόσμο και να αποφύγει μικρότερα ή μεγαλύτερα προβλήματα.
Πηγές:
Microsoft Digital Defense Report 2023
EY 2023 Global Cybersecurity Leadership Insights Study
Οι προτάσεις του ΣΕΒ για ασφαλείς επιχειρήσεις στην εποχή της 4ης Βιομηχανικής Επανάστασης