Το ηλεκτρονικό έγκλημα είναι πιο προσοδοφόρο από το εμπόριο ναρκωτικών
- 10/05/2015, 18:00
- SHARE
Η δράση των χάκερς, οι ζημιές που προκαλούν και τα ποσά που κερδίζουν ενισχύουν την ανάγκη συνεργασίας των επιχειρήσεων εναντίον τους.
«Είναι ανάγκη να προστατεύσουμε τα δεδομένα των εταιρειών μας, τις πληροφορίες των πελατών μας και τη φήμη μας», έγραψε σε πρόσφατο άρθρο του στο Fortune ο Robert Dethlefs, ιδρυτής του CISO Coalition, ενός οργανισμού με μέλη τους επικεφαλής ηλεκτρονικής ασφάλειας των αμερικανικών επιχειρήσεων. «Ο κίνδυνος είναι μεγαλύτερος από ποτέ και από αυτό εξαρτάται η επιβίωσή μας».
Δεν υπερβάλλει. Τα τελευταία χρόνια η υπεροπλία στη μάχη κατά του χάκινγκ έχει γείρει συντριπτικά προς τη μεριά των «κακών». Έρευνα της McKinsey & Company υπολογίζει πως οι κυβερνοεπιθέσεις στέκονται εμπόδιο τόσο στην εξέλιξη της τεχνολογίας όσο και στην καινοτομία με το κόστος στην οικονομία να φτάνει τα $3 τρισ. ετησίως.
Έρευνα του Ponemon Institute μέτρησε τη μέση ζημιά σε κάθε παραβίαση ασφάλειας και τη βρήκε $5,9 εκατ., με το κομμάτι της απώλειας εσόδων να είναι περισσότερο από το 50%. Ωστόσο, ο μέσος αυτός όρος μπορεί να είναι παραπλανητικός καθώς υπήρξαν περιπτώσεις μεγάλων εταιρειών όπου οι παραβιάσεις κόστισαν δισεκατομμύρια σε χαμένο τζίρο και αξία μετοχών. Η πρόσφατη ιστορία της SONY όπου δεν εκλάπη ούτε σεντ, αλλά το κόστος για την εταιρεία από τις διαρροές μετριέται σε δισεκατομμύρια, είναι χαρακτηριστική.
Όπως αναφέρει ο Dethlefs, στο ηλεκτρονικό έγκλημα δραστηριοποιούνται εξαιρετικά οργανωμένες ομάδες, απίστευτα αποτελεσματικές. Σύμφωνα με έρευνα της Juniper Networks, το ηλεκτρονικό έγκλημα αποκομίζει παγκοσμίως κέρδη υψηλότερα από εκείνα του εμπορίου ναρκωτικών. Και με πολύ λιγότερους κινδύνους. Στην έκθεσή της γράφει πως συχνά οι κυβερνοεγκληματίες συνδέονται με πιο «παραδοσιακές» εγκληματικές ομάδες όπως καρτέλ ναρκωτικών, μαφίες, τρομοκρατικούς πυρήνες κ.ά.
Σε αυτή τη μάχη οι εταιρείες το έχουν πάρει λίγο λάθος. Για λόγους ανταγωνισμού και προστασίας των μυστικών τους, δεν έχουν κάνει αρκετά ώστε να μοιραστούν μεταξύ τους δεδομένα που θα βοηθούσαν μια συνολικότερη αντιμετώπιση των χάκερς. Επιπλέον, δεν αποκαλύπτουν λεπτομέρειες από τις παραβιάσεις από το φόβο μήπως φανερώσουν στοιχεία των συστημάτων ασφαλείας τους. Φαίνεται σαν ο καθένας να είναι μόνος του σε αυτή τη μάχη. Όταν, όμως, οι χάκερς συνασπίζονται, φτιάχνουν ομάδες και χρησιμοποιούν κάθε βοήθεια που μπορούν να έχουν, γιατί οι επιχειρήσεις να μην κάνουν το ίδιο;
Ύστερα, είναι η τραγική υποστελέχωση. Ο Dethlefs αναφέρει την περίπτωση μεγάλης εταιρείας στο χώρο της υγείας, με δίκτυο 30.000 υπαλλήλων και συνεργατών, η οποία έχει μόλις δύο άτομα στο τμήμα της ασφάλειας των ψηφιακών της δεδομένων. Αυτό είναι εξωφρενικό, αλλά είναι και σύνηθες.
Ως λύση στο πρόβλημα προβάλλεται μόνο η συνεργασία μεταξύ των επιχειρήσεων. Οι επιθέσεις δεν πρέπει να αντιμετωπίζονται ως μεμονωμένα περιστατικά που συνέβησαν σε κάποιον άλλον, αλλά ως απειλές προς όλους. Οι ειδικοί της ασφάλειας πρέπει να έχουν πρόσβαση στην εμπειρία, τη γνώση και τις ικανότητες ο ένας του άλλου, έτσι ώστε να σταματούν τις επιθέσεις όσο γίνεται νωρίτερα.