Aon plc: Οι προβλέψεις της Aon για την κυβερνοασφάλεια το 2018
16 Ιανουαρίου 2018 |
Νέα Μελών
Οι επιχειρήσεις θα προχωρήσουν σε σημαντικές αλλαγές ώστε να αντιμετωπίσουν τους κινδύνους στον κυβερνοχώρο
Οι εταιρείες αναμένεται να συνάψουν περισσότερες αυτόνομες ασφαλιστικές καλύψεις κυβερνοκινδύνων, ο υπεύθυνος διαχείρισης κινδύνων γίνεται περισσότερο ενεργός σε θέματα ασφάλειας στον κυβερνοχώρο, μεγαλύτερη πίεση από ρυθμιστικές απαιτήσεις παγκοσμίως, αυξάνεται η σημασία του ελέγχου πολλαπλής ταυτοποίησης, οι εσωτερικές απειλές δεν γίνονται επαρκώς αντιληπτές.
Καθώς οι επιθέσεις στον κυβερνοχώρο απειλούν ολοένα και περισσότερο κάθε επιχειρηματική πτυχή και αυξάνονται τόσο σε όγκο όσο και σε κλίμακα, οι επιχειρήσεις θα υποχρεωθούν να λάβουν νέα μέτρα για την ολιστική αντιμετώπισή τους, ενσωματώνοντάς τους πιο ενεργά στη διαχείριση επιχειρηματικών κινδύνων. Η τάση αυτή αποτυπώνεται στην έκθεση της Aon σχετικά με τις προβλέψεις για την κυβερνοασφάλεια το 2018, η οποία σκιαγραφεί συγκεκριμένες δράσεις τις οποίες η Aon πιστεύει ότι οι επιχειρήσεις θα αναλάβουν το νέο έτος για να αντιμετωπίσουν τις απειλές στον κυβερνοχώρο, καθώς και άλλες τάσεις στον κυβερνοχώρο που αναμένονται να εμφανιστούν.
Οι προβλέψεις της Aon για το 2018, εξετάζουν τους τρόπους με τους οποίους η αυξανόμενη κλίμακα των επιθέσεων στον κυβερνοχώρο και οι επιπτώσεις τους, σε συνδυασμό με τις επιχειρήσεις που αναγκάζονται να δεχτούν περισσότερη ευθύνη και λογοδοσία για επιθέσεις στον κυβερνοχώρο, θα οδηγήσουν σε σημαντικές αλλαγές στο επιχειρηματικό περιβάλλον. Η έκθεση προβλέπει την επέκταση του ρόλου του υπεύθυνου διαχείρισης κινδύνων (CRO), τη σημασία του ελέγχου πολλαπλής ταυτοποίησης, τον αυξημένο κίνδυνο από τις εσωτερικές απειλές και την επέκταση των προγραμμάτων αναφοράς σφαλμάτων και ευπάθειας λογισμικού έναντι αμοιβής.
Ακολουθούν τα κύρια σημεία της έκθεσης:
- Οι επιχειρήσεις υιοθετούν αυτόνομες ασφαλιστικές καλύψεις κυβερνοκινδύνων, καθώς τα διοικητικά συμβούλια και τα στελέχη συνειδητοποιούν την ευθύνη στον κυβερνοχώρο.
- Καθώς ο πραγματικός κόσμος και ο κυβερνοχώρος αλληλεπιδρούν ολοένα και περισσότερο, οι υπεύθυνοι διαχείρισης κινδύνων βρίσκονται στο επίκεντρο για να διαχειριστούν τον κυβερνοκίνδυνο ως επιχειρηματικό κίνδυνο.
- Οι κανονισμοί διευρύνονται και γίνονται πιο περίπλοκοι, δημιουργώντας την ανάγκη για συμμόρφωση. Η Ευρωπαϊκή Ένωση υποχρεώνει διεθνείς επιχειρήσεις να λογοδοτήσουν σε περίπτωση παραβίασης του GDPR, ενώ οργανισμοί που συλλέγουν δεδομένα σε μεγάλη κλίμακα βρίσκονται υπό έλεγχο στις Ηνωμένες Πολιτείες.
- Οι εγκληματίες θέλουν να επιτεθούν σε επιχειρήσεις που είναι πιο ενεργές με το διαδίκτυο των πραγμάτων (IoT), στοχεύοντας κυρίως τις μικρές και μεσαίες επιχειρήσεις που παρέχουν υπηρεσίες σε παγκόσμιους οργανισμούς.
- Καθώς οι κωδικοί πρόσβασης εξακολουθούν να παραβιάζονται και οι επιτιθέμενοι παρακάμπτουν τα μέτρα βιομετρικής ασφάλειας, ο έλεγχος πολλαπλής ταυτοποίησης γίνεται πιο σημαντικός από ποτέ.
- Οι εγκληματίες θα επικεντρωθούν σε συναλλαγές που χρησιμοποιούν πόντους ως νόμισμα, προωθώντας τη γενική υιοθέτηση προγραμμάτων αναφοράς σφαλμάτων και ευπαθειών λογισμικού έναντι αμοιβής.
- Το κακόβουλο λογισμικό που ζητάει λύτρα (λυτρισμικό) είναι πλέον στο στόχαστρο και τα κρυπτονομίσματα βοηθούν τη βιομηχανία λυτρισμικού να ανθίσει.
- Οι εσωτερικές απειλές (κακόβουλες ή λανθασμένες ενέργειες που οφείλονται σε εργαζόμενους ή συνεργάτες) πλήττουν τις επιχειρήσεις καθώς αυτές υποτιμούν την ευπάθεια και την ευθύνη τους, με αποτέλεσμα αρκετές επιθέσεις να πραγματοποιούνται χωρίς να γίνονται αντιληπτές.
Για περισσότερες πληροφορίες επισκεφθείτε τη σελίδα https://content.strozfriedberg.com/2018-cybersecurity-trends-predictions-report.
