ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Το ράλι της ΤΙΤΑΝ, το νέο Βατερλώ της Απαλαγάκη, το κινεζικό μαρτύριο για τον Μάνο, τα υπερόπλα Πιτσιλή, η αλήθεια για τη Μιράντα Πατέρα και ο γάτος Dollar, ο αεικίνητος Πιέρ και ο θαρραλέος πολιτικός με την κομμώτρια
O Γιάννης Τζάνος, Group Corporate Security Officer & Chief Information Security Officer, της Eurobank ξεκίνησε την τοποθέτησή του, δίνοντας σε λίγες λέξεις τη μεγάλη εικόνα των κυβερνοεπιθέσεων εν έτει 2023: «Έξω έχουμε πόλεμο, όπου υπάρχει χρήμα, υπάρχει δυνατότητα επίθεσης. Οι κυβερνοπιθέσεις χρόνο με το χρόνο εξελίσσονται. Κάθε μέρα ένα καινούριο κάστρο πέφτει».
Κατά τον ίδιο, οι κυβερνοεπιθέσεις έχουν διπλασιαστεί σε σχέση με το 2015, συμβαίνουν κυρίως σε αναπτυγμένες οικονομίες και είναι χαρακτηριστικό ότι οι ΗΠΑ, παρότι συνιστά την πιο δυνατή οικονομία, έχει δεχθεί το 50% των κυβερνοεπιθέσεων, σύμφωνα με στοιχεία από έκθεση της ΕΚΤ. Στο ίδιο πλαίσιο, η Ευρώπη έχει δεχθεί το 13% των κυβερνοεπιθέσεων, με τον τραπεζικό χώρο να πλήττεται, λιγότερο, ωστόσο, από άλλους κλάδους όπως ο δημόσιος τομέας, τα πανεπιστήμια και ο τομέας της υγείας.
Πρόσθεσε, δε, ότι ο νούμερο 1 ψηφιακός κίνδυνος στην παρούσα φάση, είναι το ransomware, το οποίο έχει εξελιχθεί σε τρομερή απειλή, οι κίνδυνοι μέσω του social engineering, αλλά και οι απειλές σε τρίτους παρόχους (providers), ενώ υπάρχει και μια τριπλή μορφή εκβιασμού, η οποία γίνεται κυρίως μέσω email και λιγότερο μέσω browsing. Κατέληξε, εξάλλου, ότι «το ψηφιακό έγκλημα ακολουθεί τα trends της κοινωνίας και του εμπορίου».
Συνεισφέροντας στη συζήτηση, ο Λάμπρος Σπερνοβασίλης, IT Audit Manager της Alpha Bank υπογράμμισε ότι o εσωτερικός έλεγχος μπορεί να συμβάλει στην κυβερνοασφάλεια ενός οργανισμού: «Καλούμαστε να ειμαστε πάντα προετοιμασμένοι μέχρι την επόμενη επίθεση» ανέφερε χαρακτηριστικά, αναπτύσσοντας πυλώνες προετοιμασίας όπως την αναγνώριση των εκτεθειμένων χώρων, της διασφάλισή τους, την ανάπτυξη ενός καλού μηχανισμού εποπτείας για τον περιορισμό ζημιάς από πιθανη επίθεση, την όσο το δυνατόν πιο αποτελεσματική απάντηση στην επίθεση, αλλά και την επιτάχυνση στην επιστροφή στην αρχική κατάσταση. Κατά τον κ. Σπερνοβασίλη «ο εσωτερικός έλεγχος μπορεί συμβάλει στην κυβερνοασφάλεια, προσαρμόζοντας την προσοχή του και την πρακτική του στις παραπάνω κατευθύνσεις».
Από την πλευρά της, η Ιωσηφίνα Δεγαΐτα, Head of Group Operational Risk της Εθνικής Τράπεζας ,σημείωσε, επιβεβαιώνοντας τα λόγια του Γιάννη Τζάνου, ότι τα τελευταία χρόνια η κυβερνοεπιθέσεις είναι «ένας πόλεμος που θα μείνει, όσο υπάρχει ψηφιακός μετασχηματισμός και συνεχής τεχνολογική εξέλιξη».
Κατά όσα σημείωσε στην εισήγησή της, το risk είναι ένας κίνδυνος που είναι πολύ ψηλά στην ατζέντα στους οργανισμούς, αλλά είναι πολυπαραγοντικός, με την ύπαρξη κινδύνων εσωτερικής και εξωτερικής απάτης και διαρροής ευαίσθητων πληροφοριών, αλλά και διακυβευσης φήμης της κάθε επιχείρησης που δέχεται επίθεση. «Χρειαζόμαστε διακυβέρνηση, ο κάθε χώρος πρέπει να θέσει ρόλους, ευθύνες, και είναι καθήκον όλων μας η διαχείριση του cyber risk σε έναν οργανισμό» ανέφερε η κυρία Δεγαΐτα, ενώ για την ίδια, είναι απαραίτητη η στρατηγική και οι πολιτικές του κάθε κλάδου για την αντιμετώπισή του.
Για τον Δημήτρη Φράγκο Internal Audit Director, της τράπεζας Πειραιώς η κυβερνοασφάλεια έχει ιδιαιτερότητες όπως την τεχνική της φύση, το εύρος των υπηρεσιών λόγω του μεγέθους των απειλών, ωστόσο, την ίδια στιγμή, υπάρχει απώλεια ελέγχου λόγω outsourcing. Όπως υπογράμμισε στην τοποθέτησή του «το εποπτικό πλαίσιο είναι ιδιαιτέρως εμπλουτισμένο αυτή τη στιγμή και στην πρώτη γραμμή άμυνας υπάρχει ο σχεδιασμός ελέγχου, η ανάπτυξη και η αρχιτεκτονική των συστημάτων και στη δεύτερη γραμμή, ο κανονιστικός κίνδυνος, ενώ υπάρχει η δυνατότητα και άλλων, πιο εξειδικευμένων δομών. Η τρίτη γραμμή περιλαμβάνει όλο το εύρος διακυβέρνησης και δεξιοτήτων, καθώς και τη διαχείριση κινδύνων. «Υπάρχουν δυνατότητες συνέργειας μεταξύ των γραμμών άμυνας, ομως ο αγώνας είναι δύσκολος γιατί συνεχώς αλλάζουν οι απειλές» τόνισε.
Για τη σχέση cyber risk και compliance risk έκανε λόγο ο Gerry Kounadis, Deputy Head of Group Business Regulatory Compliance & Client Conduct Division της Εθνικής Τράπεζας, υποστηρίζοντας ότι ένας από τους μεγαλύτερους κινδύνους κυβερνοεπίθεσης είναι αυτός που προκύπτει από τις διαδικασίες του Γενικού Κανονισμού για την Ασφάλεια Δεδομένων. Σε επίπεδο χρηματοπιστωτικής νομοθεσίας, κατά τον ίδιο, μια ακόμα μεγάλη πηγή κινδύνου είναι οι διαδικασίες outsourcing, ενώ, συμπλήρωσε ότι ο ρόλος της κανονιστικής συμμόρφωσης για την προετοιμασία απέναντι στις κυβερνοπιθέσεις έχει πέντε πυλώνες: Τη διαρκή ενημέρωση για τις κανονιστικές εξελίξεις, τη συνδιαμόρφωση του πλαισίου που πρέπει να κινηθεί ο οργανισμός, την αξιολόγηση των κινδύνων συμμόρφωσης, έτσι ώστε να βρίσκονται οι κατάλληλες λύσεις, την παρακολούθηση της συμμόρφωσης σε περιοχές με υψηλό κίνδυνο, καθώς και τη σημασία της έγκαιρης αναφοράς (reporting).
Διαβάστε επίσης
Attica Bank: Συμφωνία με Ελληνική Αναπτυξιακή Τράπεζα για δάνεια σε μικρομεσαίες επιχειρήσεις
ΤτΕ: Τι ισχύει για την υποβολή ετήσιων χρηματοοικονομικών καταστάσεων εταιρικής χρήσης 2022
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ
- ΖΙΜ: Κερδοφορία 1,13 δισ. δολάρια για το γ’ τρίμηνο – Ναυπηγεί 46 πλοία κοντέινερ
- Σούπερ μάρκετ: Τι μένει στα ταμεία τους από τον τζίρο των 12,3 δις
- Ο Γιώργος και Μάριος Γιαλόζογλου πούλησαν πλοίο με κέρδος 7,6 εκατ. δολάρια – Αγόρασαν και δεύτερο ακτοπλοϊκό
- ΕΛΓΑ: Σήμερα πληρώνονται οι ενστάσεις των 4 τελευταίων ετών – Αφορούν 2.400 δικαιούχους