Οι 5 πιο συχνοί μύθοι στην κυβερνοασφάλεια που θέτουν σε κίνδυνο τις επιχειρήσεις

Η επιχειρηματικότητα είναι συνυφασμένη με τον κίνδυνο. Υπάρχουν κίνδυνοι σε κάθε στάδιο λειτουργίας, μα τελευταία η κυβερνοασφάλεια έχει γίνει από τους πιο σημαντικούς. Το εκτιμώμενο κόστος του κυβερνοεγκλήματος παγκόσμια υπολογίζεται σε 9.2 τρις δολάρια. Πολλές επιχειρήσεις πιστεύουν ότι δεν κινδυνεύουν. Ακολουθούν οι πιο συχνοί μύθοι.

1. «Είμαστε πολύ μικροί για να μας προσέξουν, ποιος θα προσπαθήσει να επιτεθεί σε μας δεν υπάρχει τίποτα πολύτιμο να μας κλέψουν»

Όλοι οι οργανισμοί έχουν πολύτιμα αρχεία: πληροφορίες πελατών, οικονομικά δεδομένα, διαβαθμισμένα έγγραφα, ειδικές κατηγορίες προσωπικών δεδομένων, πνευματικά επιτεύγματα κ.λπ. Οι κυβερνοεπιτιθέμενοι δεν δίνουν καμία προσοχή σε μεγαλύτερους και μικρότερους οργανισμούς. Εξαρτάται από μια ποικιλία κινήτρων και προθέσεων των κυβερνοεγκληματιών. Μια μικρή εταιρεία μπορεί να στοχοποιηθεί επειδή αναμένεται ότι τα μέτρα ασφάλειας της είναι σε χαμηλότερο επίπεδο, ενώ ταυτόχρονα ανήκει σε έναν σημαντικό τομέα της οικονομίας και δεν μπορεί να αντέξει μια μακροπρόθεσμη διακοπή ή στοχοποιείται επειδή θα δώσει μια διαδρομή προς τον πραγματικό στόχο, δηλαδή έναν εταιρικό συνεργάτη της. Ωστόσο (ο εισβολέας σκέφτεται) γιατί να χάσει το πλεονέκτημα να εκμεταλλευτεί και τις δύο.

2. «Έχουμε πολύ καλή υποστήριξη πληροφορικής»

Οι προσπάθειες της υποστήριξης πληροφορικής, ακόμη και αν έχουν δημιουργήσει προηγμένα μέτρα ασφαλείας, μπορεί να καταστραφούν στο λεπτό από ένα λάθος ή από μια κακόβουλη ενέργεια υπαλλήλου. Ένα λάθος, μπορεί να δώσει δίοδο στον εισβολέα. Είναι γεγονός ότι οι επιθέσεις ψαρέματος (fishing) έχουν προκαλέσει κατά μέσο όρο κόστος 4,8 εκατομμυρίων δολαρίων ανά επιχείρηση κατά τη διάρκεια του 2024 (έκθεση IBM 2025). Ακόμα και η καλύτερη περίμετρος ασφαλείας μπορεί να πέσει σαν χάρτινος πύργος από ένα λάθος. Η αντίληψη ότι ο οργανισμός απειλείται μόνο από χάκερ είναι μύθος.

3. «Θα το μαθαίναμε αμέσως»

Ίσως από τους πιο διαδεδομένους μύθους. Ο μέσος όρος αντίληψης της επίθεσης είναι κατά μέσο όρο 166 έως 207 ημέρες αργότερα!!! (https://www.ibm.com/reports/data-breach). Συχνά γίνεται αντιληπτή η επίθεση όταν ζητηθούν λύτρα!!!

4. «Λάβαμε μέτρα δεν υπάρχει κάτι άλλο να κάνουμε»

Μύθος. Η αμυντική υποδομή του οργανισμού παλαιώνει, εντοπίζονται νέες απειλές, οι επιτιθέμενοι σχεδιάζουν πιο εξελιγμένες επιθέσεις, τα τρωτά σημεία πρέπει να εντοπίζονται έγκαιρα και να αντιμετωπίζονται, οι εργαζόμενοι χρειάζονται συνεχή ευαισθητοποίηση και εκπαίδευση, καθώς σε πολλές περιπτώσεις αποτελούν τον αδύναμο κρίκο. Τα μέτρα πρέπει να εξετάζονται συνεχώς.

5. «Έχουμε συμμόρφωση άρα είμαστε ασφαλείς»

Η συμμόρφωση με διάφορες απαιτήσεις δεν σημαίνει ότι η κυβερνοασφάλεια του οργανισμού είναι η καλύτερη δυνατή. Η συμμόρφωση συνήθως καθορίζει τις ελάχιστες απαιτήσεις, όχι τις υψηλότερες. Η ασφάλεια που πρέπει να χτιστεί από τον οργανισμό πρέπει να βασίζεται στους συγκεκριμένους κινδύνους του οργανισμού και να είναι προσαρμόσιμη στις αναδυόμενες απειλές και αυτό δεν μπορεί να συμπεριληφθεί σε κανένα πλαίσιο. Τα πλαίσια δεν μπορούν να λάβουν υπόψη διαισθητικά

συγκεκριμένες προσαρμοσμένες ενσωματώσεις μεταξύ εργαλείων και συστημάτων, επομένως πρέπει να θεσπιστούν περαιτέρω πρωτόκολλα. Ταυτόχρονα, πρέπει να επισημανθεί ότι τα πλαίσια σπάνια αλλάζουν, ενώ το περιβάλλον απειλών αλλάζει μέρα με τη μέρα.