Τη σημασία της ολιστικής προσέγγισης της έννοιας της κυβερνοασφάλειας, έτσι ώστε να μην αντιμετωπίζεται αποσπασματικά μέσα στη νέα ψηφιακή πραγματικότητα ανέλυσε μιλώντας στο 5ο Insurtech που διοργάνωσε η Boussias Communications, ο CEO της Netbull, Νικήτας Κλαδάκης.
Του Χρήστου Γαβαλά
«Η Netbull όπως και άλλες εταιρείες έχουν αναπτύξει security centers για να εντοπίσουν τις επιθέσεις, δεν παρακολουθεί απλά τις άμυνες και τις επιθέσεις αλλά προβλέπει τάσεις και προλαμβάνει περιστατικά», τόνισε.
Εξήγησε περαιτέρω ότι ο τρόπος με τον οποίο αυτό γίνεται είναι μέσω της συλλογής πληροφοριών για το τί μπορεί να δει ένας χάκερ στον εκάστοτε οργανισμό και για το ποια μηχανήματα έχουν ευπάθειες.
Και επισήμανε ότι αυτό μπορεί να γίνεται σε συνεχόμενη ροή. «Ουσιαστικά βλέπουμε ποια είναι η συνολική επιφάνεια επίθεσης που μπορεί να δει ένας χάκερ για εμάς».
Ο κ. Κλαδάκης απάντησε ουσιαστικά στο ερώτημα για το πώς μπορεί να αμυνθεί μια ασφαλιστική εταιρεία έναντι μιας στοχευμένης επίθεσης που σχεδιάζεται, ακόμα και επί χρόνια. Είναι κομβικής σημασίας -είπε- να γνωρίζει ο κάθε οργανισμός τον βαθμό επικινδυνότητας που διατρέχει.
Δίνοντας το περίγραμμα των κινδύνων που αντιμετωπίζουν οι ασφαλιστικές εταιρείες, επισήμανε ότι αυτοί φέρνουν στην επιφάνεια πρωτίστως την ανάγκη διαχείρισης της επιφάνειας της επίθεσης που περιλαμβάνει το σύνολο των asset και των πόρων τους.
Οι οργανισμοί -σημείωσε- έχουν φύγει από τη λογική της περιμετρικής ασφάλειας και ειδικά για τις ασφαλιστικές γίνεται πλέον λόγος για παρακολούθηση και διαχείριση περιστατικών ασφαλείας 24×7 σε πραγματικό χρόνο, μέσω τεχνητής νοημοσύνης και μηχανικής εκμάθησης. Ενώ λόγω κορωνοϊού αλλά και συγχωνεύσεων εταιρειών, ακόμα και ο απομακρυσμένος χρήστης γίνεται στόχος επίθεσης.
«Δουλεύοντας από το σπίτι έχουμε φέρει νέους κινδύνους προ των πυλών των εταιρειών μας, οι χάκερ προσαρμόζονται στις νέες συνθήκες», είπε χαρακτηριστικά.
Είναι σαφές ότι η περιμετρική ασφάλεια δεν μπορεί να μας προστατέψει πλέον και ο λόγος είναι ότι έχουμε φτάσει στη χρονική συγκυρία κατά την οποία η υποδομή και τα δεδομένα ενός οργανισμού δεν περιορίζονται στα στενά όρια ενός τοπικού δικτύου αλλά επεκτείνονται στα οικιακά δίκτυα, στις υπηρεσίες cloud ή στην κινητή υπολογιστική.
Ενώ αναφορικά με τη διαδικασία της επίθεσης, τόνισε ο κ. Κλαδάκης ότι είναι καλό να παρατηρήσεις κανείς το γεγονός ότι ένας χάκερ δεν χτυπάει κατευθείαν έναν οργανισμό αλλά πρώτα συλλέγει πληροφορίες και μετά ανάλογα με τον τύπο των συσκευών και την ευπάθειά τους, επιλέγει τον «οπλισμό» του.
No comment yet, add your voice below!