close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Τεχνολογία

ΤΕΧΝΟΛΟΓΙΑ

Κυβερνο-ασφάλεια: Οι προτάσεις του ΣΕΒ για ασφαλείς επιχειρήσεις
Nextdeal newsroom
Nextdeal newsroom,
17/11/2020 - 13:31
  • facebook
  • twitter
  • linkedin

Κυβερνο-ασφάλεια: Οι προτάσεις του ΣΕΒ για ασφαλείς επιχειρήσεις

Nextdeal newsroom, 17/11/2020
  • facebook
  • twitter
  • linkedin

Η ταχεία υιοθέτηση ψηφιακών τεχνολογιών είναι σημαντικός παράγοντας προσαρμογής κάθε επιχείρησης στην 4η Βιομηχανική Επανάσταση. Όμως μαζί με την τεχνολογική προσαρμογή έρχεται και η ανάγκη διαχείρισης των αυξανόμενων κινδύνων του κυβερνοχώρου. Ένα σοβαρό περιστατικό μπορεί να διαταράξει την εύρυθμη λειτουργία, ακόμα και να θέσει σε κίνδυνο την επιβίωση της επιχείρησης. Είναι σημαντικό οι επιχειρήσεις να διαθέτουν αποτελεσματικές στρατηγικές κυβερνοασφάλειας με όλα τα οργανωτικά και τεχνολογικά μέτρα, σημειώνει ο ΣΕΒ σε special report.

Όπως αναφέρει, οι κυβερνο-εγκληματίες εκμεταλλεύονται τα κενά ασφαλείας που παρουσιάζονται τόσο λόγω ελλιπούς κατανόησης των νέων τεχνολογιών από την επιχείρηση όσο και ελλιπούς πληροφόρησης στους εργαζόμενους-χρήστες από την επιχείρηση για τις νέες μορφές ψηφιακής παραπλάνησης. Οι κυβερνο-επιθέσεις μπορούν να πλήξουν την αξιοπιστία της επιχείρησης, να προκαλέσουν οικονομική ζημιά, να διακόψουν την παραγωγική λειτουργία, να υποκλέψουν πνευματική ιδιοκτησία, να διαρρεύσουν εμπιστευτικές πληροφορίες, να διακόψουν την πρόσβαση σε βάσεις δεδομένων, ή ακόμα και να εκβιάσουν για την «απελευθέρωση» των δεδομένων. Επίσης, μπορεί να επιφέρουν νομικούς κινδύνους λόγω ελλιπούς προστασίας προσωπικών δεδομένων (κανόνες GDPR).

Κάθε ηλεκτρονική συσκευή, εργαζόμενος, ή εξωτερικός συνεργάτης μπορεί να βρεθεί εκτεθειμένος σε «κυβερνο-κινδύνους». Όμως, λύση δεν είναι η καθυστέρηση της τεχνολογικής αναβάθμισης λόγω φόβου, αλλά μια ξεκάθαρη πολιτική ασφάλειας με συνεχή προσαρμογή του επιπέδου κυβερνοασφάλειας στα τεχνολογικά δεδομένα.

Αύξηση των κινδύνων κατά την πανδημία του κορωνοϊού 

Εν μέσω πανδημίας, οι κίνδυνοι του κυβερνοχώρου έχουν αυξηθεί κατακόρυφα. Ενώ η πανδημία επιτάχυνε την ψηφιοποίηση δημόσιων οργανισμών και επιχειρήσεων, δεν παρατηρείται ανάλογη αναβάθμιση και αναθεώρηση των συστημάτων και πολιτικών ασφαλείας. Η αποτελεσματική κυβερνοασφάλεια όμως, προϋποθέτει την επαγρύπνηση των διοικήσεων, επαρκείς προϋπολογισμούς, υλοποίηση προτεραιοποιημένων δράσεων σε επίπεδο τεχνολογίας ασφαλείας, διαδικασιών, διακυβέρνησης και ανθρώπινου δυναμικού. Πρέπει να γίνει άμεσα αντιληπτό ότι όσο γρήγορα εξελίσσονται οι τεχνικές ψηφιακών επιθέσεων, τόσο άμεσα πρέπει να επικαιροποιούνται και οι μέθοδοι προστασίας.

Ποιοι είναι οι κίνδυνοι για τις επιχειρήσεις

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

Οι επιθέσεις εστιάζουν κυρίως σε τρεις κατηγορίες επιχειρήσεων: Στις βιομηχανικές επιχειρήσεις, στις μεσαίες και μεγάλες επιχειρήσεις ανεξαρτήτως κλάδου, και στις επιχειρήσεις με σημαντικό όγκο εμπιστευτικών πληροφοριών. Οι μικρότερες επιχειρήσεις αντιμετωπίζουν γενικά λιγότερες επιθέσεις, χωρίς αυτό να σημαίνει πως δεν πρέπει να λαμβάνουν μέτρα προστασίας. Ειδικότερα: 

  • Ο κλάδος της βιομηχανίας αντιμετωπίζει αυξανόμενες απειλές στην εποχή της 4ης Βιομηχανικής επανάστασης. Σε ευρωπαϊκό επίπεδο, το 2018 4 στις 10 βιομηχανικές επιχειρήσεις επηρεάστηκαν από σοβαρό συμβάν ασφάλειας, τα περιστατικά εκβιασμών αυξήθηκαν 3500%, η ψηφιακή απάτη κατά 250%. Η μέση οικονομική ζημιά ανήλθε σε €330.000 ανά περιστατικό ενώ η αντίστοιχη μέση ζημιά από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν €7,5 εκ. Σημειώνεται πως τα νούμερα παρουσιάζουν ισχυρά αυξητική τάση το 2019, ενώ η πανδημία αναμένεται να τα αυξήσει περισσότερο. 
  • Οι μεσαίες και μεγάλες επιχειρήσεις υιοθετούν εκτενώς νέες ψηφιακές τεχνολογίες και βιώνουν ψηφιακές παραβιάσεις ιδιαίτερης σοβαρότητας. Την περίοδο 2014-2019, οι παραβιάσεις αυξήθηκαν κατά 67%, με αποτέλεσμα το 2019, το 40% των επιχειρήσεων να βιώσει ψηφιακές παραβιάσεις, με αυξημένο κόστος και χρόνο αποκατάστασης. Το μέσο κόστος αποκατάστασης μαζί με τη μέση επίπτωση στην καθημερινή λειτουργία υπολογίζεται σε €13 εκ. ανά παραβίαση. Η ζημιά αυτή παρουσιάζει σημαντική αυξητική τάση κατά 72% την τελευταία πενταετία. Το 2020 πάνω από το 50% των μεσαίων και μεγάλων επιχειρήσεων αναμένεται να απειληθεί από κάποιας μορφής κυβερνοεπίθεση.
  • Για επιχειρήσεις με σημαντικό όγκο εμπιστευτικών πληροφοριών (όπως η πνευματική ιδιοκτησία), είναι ιδιαίτερα κρίσιμη η επαρκής προστασία. Σε πρόσφατη ανάλυση, το μέσο κόστος αποκατάστασης (τεχνική και λειτουργική) από κυβερνοεπίθεση ανέρχεται σε €3,9 εκ. ανά παραβίαση, ενώ το μέσο χρονικό διάστημα για τον εντοπισμο και περιορισμό του περιστατικού φτάνει τις 280 ημέρες. Στην ίδια ανάλυση αναδεικνύονται και οι συνέπειες της πανδημίας, καθώς 3 στις 4 επιχειρήσεις αναμένουν σημαντική αύξηση του χρόνου εντοπισμού και αποκατάστασης τέτοιων περιστατικών, κυρίως λόγω της δυσκολίας ψηφιακής προστασίας σε περιπτώσεις απομακρυσμένης εργασίας.

Είναι εμφανές ότι η εξέλιξη των τεχνικών των κυβερνοεπιθέσεων συμβαδίζει με την εξέλιξη της τεχνολογίας. Οι οργανισμοί πρέπει να υιοθετήσουν την αντίληψη ότι σε μεσοπρόθεσμο χρονικό ορίζοντα η ασφάλειά τους θα αντιμετωπίσει σημαντικές ψηφιακές προκλήσεις. Για το λόγο αυτό απαιτείται η έγκαιρη προετοιμασία για την άμεση και αποτελεσματική διαχείριση κακόβουλών περιστατικών, ελαχιστοποίηση των οικονομικών επιπτώσεων και επαναφορά των επιχειρησιακών λειτουργιών το συντομότερο δυνατό. Κατά συνέπεια, οι επιχειρήσεις οφείλουν να μεριμνήσουν, ώστε να πορευθούν στη νέα ψηφιακή με ένα συνεκτικό και ισχυρό σχέδιο κυβερνοασφάλειας, που να καλύπτει όλα τα επίπεδα και στάδια λειτουργίας τους. 

Το Παρατηρητήριο Ψηφιακού Μετασχηματισμού του ΣΕΒ για την κυβερνοασφάλεια 

Το Παρατηρητήριο Ψηφιακού Μετασχηματισμού του ΣΕΒ με τη συνεργασία της Deloitte, προτείνει ένα πλέγμα 35 καλών πρακτικών κυβερνοασφάλειας (ανάλυση εδώ). Επιπλέον, περιέχει έναν οδικό χάρτη προετοιμασίας για την αντιμετώπιση ψηφιακών επιθέσεων, ώστε οι επιχειρήσεις να αναβαθμίσουν την ασφάλειά τους μέσα από την απάντησή τους σε 10 κρίσιμα ερωτήματα: 

Επίγνωση: περιλαμβάνει την κατανόηση και αξιολόγηση του κινδύνου και τις απαραίτητες δομές και πόρους ψηφιακής προστασίας
1. Ποιος έχει τη θέση του Υπεύθυνου Ασφάλειας Πληροφοριών (CISO); Έχει η θέση επαρκείς διοικητικές αρμοδιότητες για το σχεδιασμό και εποπτεία της κυβερνοασφάλειας;
2. Διατίθεται επαρκής προϋπολογισμός και ανθρώπινοι πόροι για θέματα κυβερνο-προστασίας;

Προστασία: λειτουργίες και συστήματα που προστατεύονται με καλές πρακτικές και δικλείδες ασφαλείας
3. Ποιες διαδικασίες της επιχείρησης βασίζονται καταλυτικά σε ψηφιακά συστήματα και πως επηρεάζεται η καθημερινή λειτουργία της επιχείρησης από προβλήματα στα συστήματα αυτά;
4. Ποια είναι τα κρίσιμα προϊόντα / υπηρεσίες / πληροφορίες / γραμμές παραγωγής / ΤΠΕ που χρήζουν προστασίας;
5. Ποιοι είναι οι νέοι κίνδυνοι που αναπτύσσονται στον κυβερνοχώρο για τις κρίσιμες διαδικασίες και συστήματα της επιχείρησης;
6. Ποιο είναι το υφιστάμενο και ποιο το επιθυμητό επίπεδο κυβερνοασφάλειας στις διαδικασίες και στα συστήματα της επιχείρησης;

Ανθεκτικότητα: με αρχιτεκτονική ψηφιακής ασφάλειας και συνεχείς προληπτικούς ελέγχους 
7. Ποια πρότυπα ασφαλείας πρέπει να χρησιμοποιήσει η επιχείρηση;
8. Ποιες είναι οι προτεραιότητες για την κυβερνοπροστασία της επιχείρησης, με μεσοπρόθεσμο (1 έτος) και μακροπρόθεσμο ορίζοντα (5 έτη);
9. Πως υιοθετείται μια κουλτούρα ασφαλούς χρήσης ψηφιακών συστημάτων από όλους τους εργαζόμενους;
10. Κάθε πότε γίνονται δοκιμές ανθεκτικότητας της προστασίας και κάθε πότε επικαιροποιείται η στρατηγική;

Οι απαντήσεις κάθε επιχείρησης στις παραπάνω ερωτήσεις θα τη βοηθήσουν να αποτρέψει σημαντικούς κινδύνους κυβερνοασφάλειας, εφόσον στο επόμενο στάδιο συνοδεύονται και από την εφαρμογή ενός αντίστοιχου σχεδίου, προσαρμοσμένου στις ανάγκες της. Μια τέτοια προσέγγιση, πέρα από αυξημένο επίπεδο ασφάλειας κατά τη λειτουργία της επιχείρησης, προσφέρει και ένα σημαντικό ανταγωνιστικό πλεονέκτημα, τόσο μέσω της διασφάλισης της εμπιστοσύνης μετόχων και πελατών στη διοίκηση της επιχείρησης, όσο και μέσα από τη μεγιστοποίηση του οφέλους των τεχνολογιών της 4ης Βιομηχανικής Επανάστασης. 

  • Δείτε εδώ την πλήρη μελέτη και ανάλυση του παρατηρητηρίου ψηφιακού μετασχηματισμού του ΣΕΒ για την κυβερνοασφάλεια.
  • Διαβάστε εδώ το Special Report.

Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • ΣΕΒ
  • κυβερνοασφάλεια
  • προτάσεις
  • ασφάλεια
  • επιχειρήσεις
  • διαδικτυακοί κίνδυνοι

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • Innovation Ready: Μια νέα πρωτοβουλία του ΣΕΒ για την προσέγγιση της βιομηχανίας με τις Startups και την ερευνητική κοινότητα
    Nextdeal newsroom, 16/11/2020

    Innovation Ready: Μια νέα πρωτοβουλία του ΣΕΒ για την προσέγγιση της βιομηχανίας με τις Startups και την ερευνητική κοινότητα

  • ΣΕΒ: Η ψηφιακή ωριμότητα της Ελλάδας βελτιώνεται αλλά χρειάζονται ταχύτερα βήματα
    Nextdeal newsroom, 2/11/2020

    ΣΕΒ: Η ψηφιακή ωριμότητα της Ελλάδας βελτιώνεται αλλά χρειάζονται ταχύτερα βήματα

  • ΣΕΒ: Η ανταγωνιστικότητα των επιχειρήσεων κυρίαρχο ζήτημα στην πορεία προς την Κλιματική ουδετερότητα

    ΣΕΒ: Η ανταγωνιστικότητα των επιχειρήσεων κυρίαρχο ζήτημα στην πορεία προς την Κλιματική ουδετερότητα

    Τις ευκαιρίες και τις προκλήσεις που συνδέονται με την πράσινη ανάπτυξη παρουσίασε ο κ. Κωνσταντίνος Κωνσταντίνου, Γενικός Διευθυντής του Συμβουλίου...
    Nextdeal newsroom, 22/10/2020 - 11:27 22/10/2020
  • ΣΕΒ: Μονόδρομος ένα σύστημα συνεχούς κατάρτισης για εργαζομένους

    ΣΕΒ: Μονόδρομος ένα σύστημα συνεχούς κατάρτισης για εργαζομένους

    Η τεχνολογική πρόοδος, η παγκοσμιοποίηση, η κλιματική αλλαγή και η δημογραφική γήρανση στις ανεπτυγμένες οικονομίες, επιφέρουν ριζικές αλλαγές στον κόσμο...
    Nextdeal newsroom, 14/10/2020 - 09:56 14/10/2020

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

Εν ολίγοις…Ιουλιανά ΄25
16:53 Εν ολίγοις…Ιουλιανά ΄25
  • 14:50 Κ. Μητσοτάκης: Στον μηχανισμό SAFE η Ελλάδα - Διεκδικεί 1,2 δισ. ευρώ για την άμυνα
  • 14:47 Worldline Greece: Δύο σύγχρονες λύσεις πληρωμών που διευκολύνουν τις online αγορές
  • 14:00 Έως 75% ενίσχυση για μικρές επιχειρήσεις από τον αναπτυξιακό νόμο - Ενεργοποιήθηκαν 3 νέες προσκλήσεις
  • 13:27 Greg Case (Aon): Οι παγκόσμιες δυνατότητες αντασφάλισης της Aon συνεχίζουν να ενισχύονται
  • 13:07 Rearm Greece: Κρίσιμες πρωτοβουλίες σε ένα διαρκώς μεταβαλλόμενο διεθνές περιβάλλον
  • 12:47 Optima bank: Αποκλειστικός συντονιστής στην επιτυχημένη ΑΜΚ της PREMIA Properties
  • 12:35 Οι σύγχρονες μονάδες υγείας MEDIFIRST συμμετέχουν στο Εθνικό Πρόγραμμα «ΠΡΟΛΑΜΒΑΝΩ»
  • 12:30 Τράπεζες και πιστωτική επέκταση: Η Ελλάδα στις κορυφαίες θέσεις της ευρωζώνης
  • 11:12 Η Brokers Union φέρνει την τεχνητή νοημοσύνη στην υπηρεσία των συνεργατών της
  • 10:36 Οι μεγάλες φωτιές και τι συμβαίνει με την ασφάλιση επιχειρήσεων και την αποζημίωση τους
  • 10:12 Όμιλος Ιατρικού Αθηνών: Νέες συνεργασίες και νέα προϊόντα με τον ασφαλιστικό κλάδο
  • 10:05 Allianz Trade: Καύσωνας και Οικονομικές Επιπτώσεις - Η Ελλάδα προβλέπεται να αντιμετωπίσει μείωση -1,1% του ΑΕΠ το 2025
  • 09:45 Έρχεται η αυτόματη είσπραξη ΦΠΑ
  • 09:38 ΕΟΠΥΥ σε ΠΦΣ για τη διανομή ΦΥΚ: Μην εργαλειοποιείτε τους ασθενείς για την εξυπηρέτηση οικονομικών συμφερόντων
  • 09:27 Ο «χάρτης» των πληρωμών από e-ΕΦΚΑ, ΔΥΠΑ για την περίοδο 28 Ιουλίου έως 1 Αυγούστου
  • 09:13 Τι θα γινόταν ΑΝ (what if);
  • 09:09 Νικητής ο Τραμπ στον πόλεμο με την Ε.Ε, η πρόληψη των πυρκαγιών, καντηλανάφτης…στον Λυκαβηττό, οι μπαχαλάκηδες τώρα και στα πανηγύρια(!) και το ρεκόρ 15ετίας των καταθέσεων
  • 09:05 Πλαγίως: Έρχεται!
  • 09:00 Ο ήρωας της ΕΛΔΥΚ γύρισε στην πατρίδα του
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 22/7 H Generali προχωρά στην εξαγορά του Ομίλου της Ευρωκλινικής
  2. 22/7 Ο Τραμπ στην Αθήνα(;) και ιταλικοί ύμνοι για την Ελλάδα, ο Γιά(ν)ης ξαναχτυπά, το μήνυμα της Αθήνας στους μετανάστες, και άλλος «πράσινος φραπές»
  3. 25/7 Έφυγε από την ζωή ο Ιωάννης Μακρυμίχαλος, ιδρυτικό στέλεχος του ΣΕΜΑ
  4. 23/7 Brokers Union: Συνέδριο & Βραβεύσεις Συνεργατών 2024 - Μια βραδιά αφιερωμένη σε όσους χτίζουν το αύριο και φέρνουν στον όμιλο 57 εκατ. μικτά ασφάλιστρα
  5. 25/7 Ατύχημα στη Δονούσα: Τι θα γινόταν αν η ασθενής ήταν ασφαλισμένη;
  6. 24/7 ΑΤΜ: Στις 11 Αυγούστου σε εφαρμογή η νέα νομοθετική ρύθμιση για τις τραπεζικές προμήθειες σε αναλήψεις μετρητών - Η τροπολογία
  7. 22/7 Η Akkadia Holdings ανακοινώνει την πώληση της Ευρωκλινικής στη Generali Hellas

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube