«Το καλύτερο εργαλείο πρόληψης κινδύνου είναι οι διαδικασίες ασφαλούς λειτουργίας μιας επιχείρησης και κυρίως η εκπαίδευση, η συστηματική και διά βίου ενημέρωση των ανθρώπων, τόσο ως εργαζόμενων, όσο και ως πολιτών της χώρας μας, «υπογραμμίζει σε συνέντευξή της στο Εconomy Τoday η κ. Αλτάνη Μπατουδάκη, Director της ADACOM Cyber Security CY Ltd. Σημειώνοντας ότι οι μέθοδοι των κυβερνοεπιθέσεων και των κυβερνοαπειλών αυξάνονται και ότι προβλέπεται η τάση αυτή να είναι ανοδική, η κ. Μπατουδάκη παρουσιάζει μεταξύ άλλων το ευρύ φάσμα υπηρεσιών που παρέχει η ADACOM για προστασία από τις κυβερνοεπιθέσεις.
Τι εννοούμε με τον όρο κυβερνοεπίθεση και ποιους αφορά;
Κάθε κακόβουλη ενέργεια που πραγματοποιείται προς ένα δίκτυο υπολογιστών ή ακόμα και σε ένα προσωπικό υπολογιστή, smartphone ή tablet, χαρακτηρίζεται ως κυβερνοεπίθεση. Υπάρχουν φυσικά διαφορετικοί στόχοι και επίπεδα βλάβης που μπορούν να επιφέρουν τέτοιες επιθέσεις σε ένα άτομο ή έναν οργανισμό, αλλά εν δυνάμει, αφορούν όλο τον κόσμο.
Κρίσιμοι τομείς, όπως οι μεταφορές, η ενέργεια, η υγεία και ο χρηματοοικονομικός κλάδος, οι οποίοι εξαρτώνται όλο και περισσότερο από τις ψηφιακές τεχνολογίες για την άσκηση των βασικών δραστηριοτήτων τους, σαφέστατα απειλούνται περισσότερο.
Πόσο συχνές είναι οι κυβερνοεπιθέσεις στην Κύπρο και ποιες είναι οι συχνότερες τάσεις που παρατηρούνται διεθνώς;
Σύμφωνα με τη μελέτη που κυκλοφόρησε τον Μάιο του 2022 από το Ευρωβαρόμετρο: «2022 SMEs and Cybercrime» η οποία αφορά έρευνα που διεξήχθη για τις Μικρομεσαίες Επιχειρήσεις, την περίοδο Νοέμβριος-Δεκέμβριος 2021, στην ερώτηση ως προς το ποιο είδος επίθεσης έχουν αντιμετωπίσει τους τελευταίους 12 μήνες για την Κύπρο την πρώτη θέση καταλαμβάνει το Phishing, Account Takeover or Impersonation Attacks με ποσοστό 16% που είναι υψηλότερο κατά 5% από το μέσο όρο της ΕΕ. Ακολουθεί η κατηγορία Viruses, Spyware or Malware (στην οποία δεν συμπεριλαμβάνονται οι επιθέσεις ransomware) με ποσοστό μόλις 8% (το οποίο παρουσίασε και σαν ανησυχία το υψηλότερο ποσοστό με 30%) το οποίο είναι σαφώς χαμηλότερο από το μέσο όρο της Ε.Ε. που είναι 14%. Τρίτη κατηγορία, κατατάσσεται το Hacking of Banking Accounts, η οποίο είχε υψηλά επίπεδα ανησυχίας 30%, αλλά εντέλει, παρουσίασε στη χώρα μας ποσοστό μόλις 4%, που είναι στο ύψος του μέσου όρου της Ε.Ε..
Γιατί μια επιχείρηση και ένας ιδιώτης θα πρέπει να επενδύουν σε υπηρεσίες και προϊόντα κυβερνοασφάλειας; Δώστε μας κάποιο ενδεικτικό παράδειγμα.
Η κυβερνοασφάλεια, σύμφωνα με το EU Cybersecurity Act, περιλαμβάνει τις δραστηριότητες που απαιτούνται για την προστασία των συστημάτων δικτύου και πληροφοριών, των χρηστών των εν λόγω συστημάτων και άλλων επηρεαζόμενων από κυβερνοαπειλές προσώπων. Είναι η μόνη άμυνα που μπορεί να προτάξουν επιχειρήσεις και ιδιώτες, για να προστατευτούν από την απειλή και τον κίνδυνο μιας κυβερνοεπίθεσης.
Από την πολυετή εμπειρία μας ωστόσο, έχουμε διαπιστώσει πως οι διαδικασίες ασφαλούς λειτουργίας μιας επιχείρησης και κυρίως η εκπαίδευση, η συστηματική και διά βίου ενημέρωση των ανθρώπων, τόσο ως εργαζόμενων, όσο και ως πολιτών της χώρας μας, είναι το καλύτερο εργαλείο πρόληψης κινδύνου.
Στην ίδια μελέτη που αναφερθήκαμε πιο πάνω, στο ερώτημα κατά ποσό οι εταιρείες προσέφεραν κάποιου είδους εκπαίδευση για τα θέματα εγκλήματος στον κυβερνοχώρο, η Κύπρος κατατάχτηκε στην 13η θέση με ποσοστό 21% να απαντούν «ναι», που είναι λίγο πιο πάνω από τον μέσο όρο της ΕΕ (19%). Αξίζει να σημειωθεί πως στο ερώτημα αυτό η χώρα με το μεγαλύτερο ποσοστό είναι η Ιρλανδία με 40%.
Πού στοχεύουν οι περισσότερες κυβερνοεπιθέσεις και πόσο εύκολο είναι να ανακτηθούν δεδομένα;
Οι κυβερνοεπιθέσεις και τα κυβερνοεγκλήματα στοχεύουν κυρίως στην απόκτηση ελέγχου συσκευής με οποιοδήποτε τρόπο, με σκοπό την ανάκτηση πληροφοριών, το κέρδος ή απλά την καταστροφή. Παρατηρούμε ότι με την πάροδο των ετών, πολλαπλασιάζονται σε ολόκληρη την Ευρώπη, οι δε μέθοδοι που χρησιμοποιούνται για τις ενέργειες αυτές εξελίσσονται διαρκώς, κάνοντας μια τέτοια δραστηριότητα σχετικά απλή. Η τάση αυτή αναμένεται να ενισχυθεί περαιτέρω στο μέλλον, καθώς προβλέπεται πως 22,3 εκατομμύρια συσκευές παγκοσμίως θα είναι συνδεδεμένες με το διαδίκτυο των πραγμάτων (Internet of Things) έως το 2024.
Ποιοι παράγοντες καθιστούν μια επιχείρηση πιο ευάλωτη στις κυβερνοεπιθέσεις;
Η κρισιμότητα του αντικειμένου, η κερδοφορία, αλλά και η αναγνωρισιμότητα μιας επιχείρησης, είναι οι πρωταρχικοί παράγοντες που καθιστούν μια επιχείρηση στόχο. Ευάλωτη, την καθιστά η έλλειψη οργανωτικών και τεχνικών μέσων, καθώς και η ανεπαρκής ενημέρωση και εκπαίδευση του προσωπικού.
Πόσο επηρέασε η πανδημία τον τομέα του Cyber Security;
Κατά τη διάρκεια της πρόσφατης πανδημίας, η ψηφιοποίηση πρόσφερε τεράστιες ευκαιρίες και δυνατότητες, ενώ έδωσε λύσεις σε πολλές από τις προκλήσεις που αντιμετώπισε η χώρα μας και όλος ο κόσμος. Παράλληλα ωστόσο, βοήθησε στην έκθεση της οικονομίας και της κοινωνίας σε κυβερνοαπειλές. Συνεπώς, ως τομέας κυβερνοασφάλειας, είχαμε να αντιμετωπίσουμε πρωτόγνωρες προκλήσεις.
ΟΙ ΥΠΗΡΕΣΙΕΣ ΜΑΣ
Ποιες υπηρεσίες και ποια άλλα προϊόντα προσφέρετε σε ιδιώτες και επιχειρηματικούς πελάτες;
Η ADACOM είναι Εξειδικευμένος Πάροχος Υπηρεσιών Εμπιστοσύνης, Πάροχος ολοκληρωμένων λύσεων και υπηρεσιών Κυβερνοασφάλειας και Πάροχος Διαχειριζόμενων Υπηρεσιών. Δραστηριοποιούμαστε σε 4 σημαντικούς πυλώνες.
• Παροχή Υπηρεσιών Εμπιστοσύνης (Trust Services).
• Παροχή Συμβουλευτικών και Εκπαιδευτικών Υπηρεσιών που προκύπτουν από την ανάγκη κανονιστικής και ρυθμιστικής συμμόρφωσης οργανισμών κατά συγκεκριμένων διεθνών και ευρωπαϊκών οδηγιών και προτύπων, όπως είναι το ISO 27001, ISO 22301, ISO 37001, PCI-DSS, GDPR, κ.ο.κ., καθώς και Υπηρεσίες Δοκιμών Παρείσδυσης.
• Παροχή συμβουλευτικών υπηρεσιών αρχιτεκτονικού σχεδιασμού, προμήθειας και εγκατάστασης τεχνολογικών λύσεων για τη θωράκιση της ασφάλειας ενός οργανισμού σε διάφορα επίπεδα.
• Παροχή Υπηρεσιών Managed Security Services μέσω του δικού της Κέντρου Security Operations Center (SOC) ) και πάνω στην πλατφόρμα Threat Management Platform (eIASIS), που έχει αναπτύξει η θυγατρική της Netbull, η οποία έχει βραβευθεί και είναι εμπλουτισμένη με Τεχνητή Νοημοσύνη και Μηχανική Μάθηση βασισμένες σε τεχνολογίες & υπηρεσίες IBM QRadar.
Ποιοι είναι οι πιο σημαντικοί σας πελάτες;
Κάθε οργανισμός που εμπιστεύεται την ψηφιακή του ασφάλεια στην ADACOM είναι σημαντικός. Οι πελάτες μας προέρχονται από όλες τις επιχειρηματικές δραστηριότητες στο δημόσιο, ευρύτερο δημόσιο και ιδιωτικό τομέα σε περισσότερες από 30 χώρες στην Ευρώπη, Αφρική και Μέση Ανατολή.
ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ:
ADACOM Cyber Security CY Ltd.
Διεύθυνση: Κατσώνη 10, 1082 Nicosia, Cyprus
Τηλ:+357 22 444 071
Fax: +357 22 444 073
email: infocy@adacom.com
ΚΟΡΥΦΑΙΟΣ ΚΑΙ ΕΞΕΙΔΙΚΕΥΜΕΝΟΣ ΠΑΡΟΧΟΣ ΥΠΗΡΕΣΙΩΝ
Η ADACOM είναι ένας κορυφαίος Εξειδικευμένος Πάροχος Υπηρεσιών Εμπιστοσύνης, Πάροχος ολοκληρωμένων λύσεων και Υπηρεσιών Κυβερνοασφάλειας και Πάροχος Διαχειριζόμενων Υπηρεσιών, με έδρα την Αθήνα και θυγατρικές στην Κύπρο και το Ηνωμένο Βασίλειο. Ιδρύθηκε το 1999 στην Αθήνα και είναι μέλος του Ομίλου Ideal. Για πάνω από 20 χρόνια δίνουμε τη δυνατότητα στους πελάτες μας να λειτουργούν με σύγχρονο και ασφαλή τρόπο, βοηθώντας τους να ψηφιοποιήσουν τις επιχειρηματικές διαδικασίες και να παρέχουν αξιόπιστη διασφάλιση ταυτότητας. Αξιοποιώντας τη διεθνή τεχνογνωσία με παγκόσμιες συνεργασίες και τοπική τεχνογνωσία η ADACOM προσφέρει ουσιαστικά αποτελέσματα για εσωτερικές ή εξωτερικές απειλές και πρακτικά οποιαδήποτε πρόκληση ασφάλειας στον κυβερνοχώρο. Σήμερα περισσότεροι από 200 οργανισμοί βασίζονται στην ADACOM για βοήθεια, προστασία και ασφάλεια των δεδομένων τους διατηρώντας ταυτόχρονα τη δραστηριότητά τους προστατευμένη.
Η δραστηριότητα της Adacom στην Κύπρο, χρονολογείται από τα πρώιμα χρόνια λειτουργίας της εταιρείας. Ωστόσο, η ανάγκη να δημιουργηθεί μια τοπική, αυτόνομη λειτουργικά ομάδα καλύφθηκε το 2017 με την ίδρυση του γραφείου στη Λευκωσία.
Στόχος μας είναι παρέχουμε συμβουλευτικές υπηρεσίες και τεχνολογικές λύσεις, καλύπτοντας όλες τις κανονιστικές και λειτουργικές απαιτήσεις ασφαλείας των πελατών μας.
Τον Μάιο του 2022 η ADACOM ολοκλήρωσε την εξαγορά της Netbull IT Services Ltd., ενός Παρόχου Υπηρεσιών Κυβερνοασφάλειας, που ιδρύθηκε το 2013 από πρώην στελέχη της εταιρείας Bull, με εμπειρία ανάμεσα σε άλλα στις Διαχειριζόμενες Υπηρεσίες Ασφάλειας (Managed Security Services - MSS) και στην Αντιμετώπιση Συμβάντων (Incident Response handling). Η εταιρεία Netbull παρέχει υπηρεσίες MSS μέσω του δικού της Κέντρου Security Operations Center. Η εταιρεία Netbull εξυπηρετεί σήμερα πάνω από 60 οργανισμούς μέσω του ιδιωτικού της κέντρου SOC.
Οι εταιρείες ADACOM & Netbull βρίσκονται σε διαδικασία συγχώνευσης, που αναμένεται να ολοκληρωθεί πριν το τέλος του 2022.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Cyber Risk Insurance για την ασφάλειά σου στο διαδίκτυο