Μέχρι πρόσφατα, κύριοι στόχοι των κυβερνοεπιθέσεων ήταν χρηματοπιστωτικοί κολοσσοί και κυβερνήσεις. Σήμερα, η απειλή είναι καθολική, τόσο για τις εταιρείες όσο και για τους πελάτες. Οι διαχειριστές κινδύνου θεωρούν τώρα το cyberrisk τη μεγαλύτερη απειλή για την επιχείρησή τους και ορισμένες εταιρείες επενδύουν αστρονομικά ποσά για ασφάλεια στον κυβερνοχώρο.
Σύμφωνα με έρευνα της McKinsey, το 75% των εμπειρογνωμόνων θεωρούν την ασφάλεια στον κυβερνοχώρο κορυφαία προτεραιότητα. Ωστόσο, μόνο το 16% αναφέρει ότι οι εταιρείες τους είναι καλά προετοιμασμένες να αντιμετωπίσουν μια επίθεση. Στην ψηφιακή εποχή, οι διαφορές μεταξύ της φυσικής ασφάλειας και της ασφάλειας των πληροφοριών, τη διαχείριση βιωσιμότητας των επιχειρήσεων και της προστασίας των δεδομένων καθώς και της εσωτερικής και εξωτερικής ασφάλειας είναι παρωχημένες. Η ασφάλεια στον κυβερνοχώρο θα πρέπει να τα συμπεριλαμβάνει όλα αυτά.
Υπογραμμίζει επίσης ότι η εσωτερική απειλή μέσω των εργαζομένων μιας εταιρείας είναι ένα από τα μεγαλύτερα άλυτα ζητήματα της ασφάλειας στον κυβερνοχώρο. Είναι παρούσα στο 50% των παραβιάσεων που αναφέρθηκαν σε πρόσφατη μελέτη. Οι εταιρείες γνωρίζουν σίγουρα το πρόβλημα, αλλά σπανίως αφιερώνουν την εκτελεστική προσοχή ή τους πόρους που απαιτούνται για την επίλυσή τους.
Οι τεχνολογίες παρακολούθησης είναι μια αρχή, η αποτελεσματικότητά τους όμως αυξάνεται σημαντικά όταν συνδυάζεται με πιο ενεργές προσεγγίσεις. Μεταξύ αυτών είναι τολεγόμενο microsegmentation και η μετάβαση σε μια στάση έγκαιρης προβλεψιμότητας, η οποία επιτρέπει τον εντοπισμό και τη διακοπή των εσωτερικών δραστηριοτήτων μετάδοσης εμπιστευτικών πληροφοριών πολύ νωρίτερα μέσα στο κύκλο ζωής των εν δυνάμει απειλών.
Σε γενικές γραμμές, ο σημαντικότερος παράγοντας σε οποιοδήποτε πρόγραμμα ηλεκτρονικής ασφάλειας είναι η εμπιστοσύνη. Το διοικητικό συμβούλιο πρέπει να εμπιστεύεται την ανώτατη διοίκηση ώστε αυτή να διαθέτει μια μακροπρόθεσμη στρατηγική οπτική. Οι επιχειρησιακές μονάδες, συμπεριλαμβανομένων των ομάδων πληροφορικής και ασφάλειας στον κυβερνοχώρο, πρέπει να εμπιστεύονται η μια την άλλη αρκετά ώστε να συμφωνούν στο τρόπο ανάπτυξης ενός σχεδίου ασφάλειας. Και οι εταιρίες θα πρέπει να εμπιστεύονται εξωτερικούς συνεργάτες, όπως παρόχους cloud, ότι δεν θα αφήνουν τους κακούς στην πίσω πόρτα.
Ποιοι είναι ο "εχθροί" τέτοιων σχεδίων; Οι επιχειρηματίες και τα διοικητικά συμβούλια βλέπουν την ασφάλεια στον κυβερνοχώρο ως προτεραιότητα μόνο όταν συμβαίνει μια εισβολή, ενώ ο επικεφαλής της ασφάλειας και η ομάδα του θεωρούν την ασφάλεια ως καθημερινή προτεραιότητα.
Συμφωνείστε ποια είναι τα διαμάντια της εταιρείας που πρέπει να προφυλαχθούν ως κόρη οφθαλμού (πχ. πνευματική ιδιοκτησία; δεδομένα πελατών;) και βεβαιωθείτε ότι οι άνθρωποι σε ολόκληρη την εταιρεία-οργάνωση έχουν καταλάβει τις προτεραιότητες προστασίας. Σε αυτή τη μάχη, η δαπάνη όλο και περισσότερων χρημάτων δεν είναι πάντα η πιο έξυπνη επιλογή. Μια επιχείρηση εξόρυξης, για παράδειγμα, συνειδητοποίησε ότι προστατεύει δεδομένα παραγωγής που θα μπορούσαν όμως να ανα-κατασκευαστούν και από δημόσιες πηγές. Γι 'αυτό, εστίασε τη προσοχή της περισσότερο στη προστασία των ενδοεταιρικών πληροφοριών.
Οι εταιρίες λοιπόν καλά θα κάνουν να υιοθετήσουν μια νέα στάση, πιο περιεκτική, με στρατηγική, υπομονή και επιμονή. Δουλεύοντας με κορυφαίες εταιρείες σε όλους τους κλάδους και από συνομιλίες με εμπειρογνώμονες, έχουμε δει μια νέα προσέγγιση, η οποία μπορεί να προστατεύσει τις επιχειρήσεις από κυβερνοεπιθέσεις χωρίς να επιβάλλει αδικαιολόγητους περιορισμούς στη λειτουργεία τους.
Μια από τις κατευθυντήριες αρχές, λέει: σκέψου σαν χάκερ.
*Τα στοιχεία και οι πληροφορίες στο παρόν κείμενο είναι προϊόν έρευνας της McKinsey&Company
