Ποιος μας προστατεύει από τις επιθέσεις στον κυβερνοχώρο; Απ’ ό,τι φαίνεται, μάλλον κανείς. Ή κάποιοι προσπαθούν, τέλος πάντων, αλλά με αμφίβολα αποτελέσματα
Γράφει η Βάλια Καϊμάκη
Μόλις σήμερα διάβαζα μια έκθεση η οποία παρουσίαζε τα αποτελέσματα της έρευνας που έκαναν οι εταιρείες Arbor Networks, Inc. και Economist Intelligence Unit για την ετοιμότητα στην αντιμετώπιση περιστατικών ασφαλείας από μεγάλες εταιρείες. Η έρευνα έγινε σε 360 ανώτερα ηγετικά στελέχη, η πλειονότητα των οποίων (73%) κατέχουν υψηλόβαθμες θέσεις ή είναι μέλη διοικητικών συμβουλίων εταιρειών από όλο τον κόσμο. Το 31% από αυτούς δραστηριοποιείται στη Βόρεια Αμερική, το 36% στην Ευρώπη και το 29% στην Ασία και τον Ειρηνικό.
Η έκθεση με τίτλο «Cyber incident response: Are business leaders ready?» δείχνει ότι παρόλο που το 77% των εταιρειών έχει υποστεί ένα περιστατικό ασφαλείας τα δύο τελευταία έτη, πάνω από το ένα τρίτο (38%) δεν έχει ακόμα θέσει σε εφαρμογή κανένα πρόγραμμα αντιμετώπισης απειλών. Μόνο το 17% των επιχειρήσεων παγκοσμίως είναι πλήρως προετοιμασμένο να διαχειριστεί ένα διαδικτυακό περιστατικό ασφαλείας.
Οι εταιρείες που είναι πιο προετοιμασμένες και έχουν θέσει σε εφαρμογή ένα σχέδιο αντιμετώπισης απειλών βασίζονται συνήθως στο τεχνικό τους τμήμα για την καθοδήγηση αυτής της διαδικασίας, η πλειονότητα όμως καταφεύγει σε εξωτερικούς πόρους – κυρίως σε ειδικούς σε θέματα ηλεκτρονικού εγκλήματος, εξειδικευμένους νομικούς συμβούλους και ειδικούς/αρχές επιβολής του νόμου.
Από την έρευνα μαθαίνουμε ότι πάνω από τρεις στις τέσσερις εταιρείες έχουν αντιμετωπίσει κάποιο περιστατικό τα τελευταία δύο χρόνια. Και ότι το 30% των εταιρειών παρατήρησε αύξηση των συμβάντων τον τελευταίο χρόνο σε σύγκριση με το 17% που παρατήρησε μείωση. Στην Ευρώπη το ποσοστό είναι ελαφρώς πιο χαμηλό, στο 24,8%. Η πιο συχνή μορφή είναι η τυχαία διακοπή λειτουργίας (28,6%) που ακολουθείται από απώλεια δεδομένων από έναν εργαζόμενο (26,7%). Το 18,1% αντιμετώπισε περιστατικά υποκλοπής ευαίσθητων δεδομένων από κάποιον εργαζόμενο. Τα περισσότερα περιστατικά εντοπίζονται μέσω ελέγχων ρουτίνας (45,8%) και ειδοποιήσεων από τους εργαζομένους (45,8%). Ωστόσο, τα αυτοματοποιημένα συστήματα εντοπισμού παίζουν πλέον σημαντικό ρόλο στον εντοπισμό των συμβάντων (34,7%). Οι ειδοποιήσεις από τρίτους προμηθευτές ή πελάτες ανήλθαν συνολικά στο 33,1%.
Αλλα ευρήματα της έρευνας αφορούν το επίπεδο ετοιμότητας, το οποίο αναστέλλεται από την περιορισμένη κατανόηση των απειλών κι έτσι μόνο το 17% των ηγετικών στελεχών αισθάνεται πλήρως προετοιμασμένο να αντιμετωπίσει ένα συμβάν. Το 41% πιστεύει ότι η βαθύτερη κατανόηση των πιθανών απειλών θα το βοηθούσε να προετοιμαστεί καλύτερα, ενώ οι μισές εταιρείες αισθάνονται ότι δεν είναι σε θέση να προβλέψουν τις επιπτώσεις σε περίπτωση μιας παραβίασης. Το δε 36% δεν είναι βέβαιο ότι ο οργανισμός θα αναγνωρίσει μια παραβίαση εντός 24 ωρών!
Ενδιαφέρον είναι, επίσης, το γεγονός ότι οι εταιρείες παραμένουν επιφυλακτικές ως προς την αποκάλυψη περιστατικών και την κοινοποίηση πληροφοριών σχετικά με τις απειλές: το 57% των οργανισμών δεν αναφέρει τα περιστατικά όταν δεν απαιτείται από τον νόμο και μόνο το ένα τρίτο κοινοποιεί πληροφορίες σε άλλους οργανισμούς για τα περιστατικά, με σκοπό τη διάδοση των βέλτιστων πρακτικών.
Με την πρώτη ματιά, όλα τα παραπάνω πιθανόν να προκαλέσουν έναν αναστεναγμό συμπόνιας (τις καημένες τις εταιρείες!) ή ένα ξεφύσημα κακίας (ας πρόσεχαν!). Αλλά θα κάνουμε λάθος. Γιατί δυστυχώς από την ασφάλεια των εταιρειών εξαρτάται φυσικά και ο καταναλωτής.
Τι να είναι αυτή η εταιρεία; Πάροχος τηλεπικοινωνιών; Ωχ! Ηλεκτρονικό κατάστημα; Ωχ! Ωχ! Η εταιρεία που φροντίζει τη διεξαγωγή ενός διαγωνισμού; Ωχ! Ωχ! Ωχ! Και τι διαβάσαμε μόλις: ότι οι μεγάλες εταιρείες ούτε πολλά γνωρίζουν, ούτε σωστά μέτρα παίρνουν, ούτε ειδοποιούν μόλις την πάθουν. Αν είναι αυτές όμως απροστάτευτες, τότε είμαστε και εμείς. Και τι θα μπορούμε να κάνουμε, θα ρωτούσε κάποιος εύλογα. Και για πρώτη (κι ελπίζω μοναδική φορά) θα του απαντούσα λυπημένα: Δυστυχώς τίποτα.
…………………………………..
e-ΔΕΞΙΟΤΗΤΕΣ
Η εκστρατεία e-Skills for Jobs 2014 αποτελεί απάντηση στη συνεχώς αυξανόμενη ζήτηση για καταρτισμένους σε ψηφιακές δεξιότητες επαγγελματίες, στην καταπολέμηση της ανεργίας και στην ανάπτυξη της οικονομίας.
Η Ευρωπαϊκή Επιτροπή σε συνεργασία με το DIGITALEUROPE και το European Schoolnet υλοποιεί την εκστρατεία e-Skills for Jobs 2014, που στοχεύει στο να ευαισθητοποιήσει τους πολίτες σχετικά με την ανάγκη να βελτιώσουν τις ψηφιακές δεξιότητές τους σε σχέση με την εργασία. H εκστρατεία θα υλοποιηθεί σε 30 χώρες της Ευρωπαϊκής Ενωσης, ενημερώνοντας φοιτητές, ανέργους, επαγγελματίες στον τομέα των Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) και των μέσων ενημέρωσης για το ευρύ φάσμα των ευκαιριών που σχετίζονται με θέσεις εργασίας στις ΤΠΕ σήμερα.
Η εκστρατεία τελεί υπό την αιγίδα της Ευρωπαϊκής Επιτροπής στο πλαίσιο της πρωτοβουλίας «Grand Coalition for Digital Jobs», μια πανευρωπαϊκή συνεργασία πολλών ενδιαφερόμενων οργανισμών και φορέων που βοηθούν στην αντιμετώπιση του ελλείμματος των Ευρωπαίων πολιτών στις επαγγελματικές ψηφιακές δεξιότητες και στην αξιοποίηση της δυνατότητας δημιουργίας θέσεων απασχόλησης.
Από το 2009 μέχρι και σήμερα η πρωτοβουλία e-Skills ξεπέρασε τα 300 εκατομμύρια αποδέκτες σε όλη την Ευρώπη, ενώ οι στοχευμένες δράσεις επικοινωνίας που προέκυψαν μετά από συνεργασία όλων των εταίρων σε εθνικό επίπεδο είχαν σημαντικά πολλαπλασιαστικά αποτελέσματα στην υιοθέτηση και κατανόηση των στόχων και των πολιτικών προς την ανάπτυξη της εγχώριας ψηφιακής οικονομίας.
Κομβικό σημείο στο πλαίσιο της δράσης αποτελεί η διοργάνωση από τον Σύνδεσμο Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας (ΣΕΠΕ) του e-Skills for Jobs 2014 Grand Event, στις 6 Μαΐου 2014 στην Αθήνα. Το e-Skills for Jobs 2014 Grand Event στοχεύει στη συμμετοχή υψηλού κύρους προσωπικοτήτων από όλη την Ευρώπη (κυβερνητικοί αξιωματούχοι, πολιτικοί, επιχειρηματίες, στελέχη, ακαδημαϊκοί, δημοσιογράφοι, κ.ά.), οι οποίοι θα αναπτύξουν τις απόψεις τους σε παράλληλες θεματικές συνεδρίες, άμεσα συνδεδεμένες με τους στόχους της Digital Agenda 2020.
Περισσότερες πληροφορίες σχετικά με την πρωτοβουλία e-Skills for Jobs 2014 και τις σχεδιαζόμενες δράσεις στην Ελλάδα είναι διαθέσιμες στην ηλεκτρονική διεύθυνση: www.eskills4jobs.gr.
……………………………………
e-ΕΙΔΗΣΕΙΣ
*Ανοιξε η δημόσια διαβούλευση μέσω διαδικτύου για τη διατλαντική εταιρική σχέση συναλλαγών και επενδύσεων, την οποία είχε υποσχεθεί η Ευρωπαϊκή Επιτροπή στους πολίτες. Στόχος της διαβούλευσης είναι να προσδιοριστεί καλύτερα η προσέγγιση της Ε.Ε. όσον αφορά την προστασία των επενδυτών και την επίλυση των διαφορών μεταξύ επενδυτών και κρατών στις διαπραγματεύσεις για την προτεινόμενη διατλαντική εταιρική σχέση συναλλαγών και επενδύσεων. Η διαβούλευση στο διαδίκτυο είναι στα αγγλικά, ενώ κείμενο στις υπόλοιπες γλώσσες της Ε.Ε. θα είναι διαθέσιμο σύντομα. http://trade.ec.europa.eu/consultations/index.cfm?consul_id=179
*Ο Ελληνας φωτογράφος Παναγής Χρυσοβέργης είναι ο νικητής του Ελληνικού Εθνικού Βραβείου των Sony World Photography Awards 2014. Ο Παναγής Χρυσοβέργης, ο οποίος ξεκίνησε να εργάζεται ως φωτογράφος μόλις πέρυσι και έχει ως βάση του το Παρίσι, ανακηρύχθηκε νικητής για τη φωτογραφία του με τίτλο «Al Zaatari store», την οποία τράβηξε στην ιορδανική έρημο.
*«Ξέρεις ποια είναι η διαδικτυακή σου φήμη;». Αν όχι, μόλις κυκλοφόρησε ένα φυλλάδιο από τη δράση Safer Internet Ελλάδας, το οποίο προτείνει μια απλή λίστα 5 βημάτων ώστε να διαχειριστούμε και να διατηρήσουμε τη διαδικτυακή μας φήμη μέσα: από την αναζήτηση πληροφοριών για το άτομό μας online, τον έλεγχο των ρυθμίσεων ασφαλείας μας, την επανενεργοποίηση λογαριασμών που δεν χρησιμοποιούμε, τη χρήση της κριτικής μας σκέψης και, τέλος, τη δημιουργία ενός θετικού ψηφιακού αποτυπώματος. http://saferinternet.gr/index.php?parentobjId=Page15
