κυβερνοχώρος

by

Παγκόσμιο Οικονομικό Φόρουμ: η έκθεση Global Cybersecurity Outlook 2022

by giorgos kassapis

3

Επίκαρη έκθεση του WEF

Σύμφωνα με τη Διεθνή Ένωση Τηλεπικοινωνιών (International Telecommunication Union) η ψηφιοποίηση προχωρά με ταχύτατους ρυθμούς, και αυτό θέτει τον κυβερνοχώρο αντιμέτωπο με νέες προκλήσεις. Υπό αυτή την έννοια, αποκτά ιδιαίτερη σημασία η έρευνα του Κέντρου του Παγκόσμιου Οικονομικού Φόρουμ για την Κυβερνοασφάλεια (World Economic Forum Centre for Cybersecurity) διεξήγαγε έρευνα, τα αποτελέσματα/συμπεράσματα της οποίας παρουσιάζονται στην έκθεση Global Cybersecurity Outlook 2022 (INSIGHT REPORT JANUARY 2022).

Στα πλαίσια της έρευνας που διεξήχθη με τη συνδρομή της Accenture, ρωτήθηκαν 120 ειδικοί του κυβερνοχώρου από 20 χώρες για τις εξελίξεις στους τομείς της κυβερνοασφάλειας και της κυβερνοαανθεκτικότητας.

Κομβικά σημεία της έρευνας:

1. Πσοστό 81% των ερωτηθέντων θεωρεί, ότι ο ψηφιασκός μετασχηματισμός αποτελεί τον κύριο μοχλό για τη βελτίωση της κυβερνοανθεκτικότητας.

2. Καταγράφεται διάσταση σπόψεων μεταξύ CEOs και CIOs σε τρία επίπεδα

-στο βαθμό ενσωμάτωσης των προβλημάτων του κυβερνοχώρου στη στρατηγική διαχείρισης κινδύνων

-στο βαθμό προτεραιοποίησης των προβλημάτων του κυβερνοχώρου από πλευράς διοίκησης

-στο βαθμό προτεραιοποίησης της αναζήτησης ταλέντων εξειδικευμένων σε θέματα κυβερνοασφάλειας

3. Η απειλή του ransomware αποτελεί τον υπ. αριθμό 1 κίνδυνο, και ακολουθούν η κοινωνική μηχανική (social engineering) και οι κακόβουλες δραστηριότητες εκ των έσω (malicious insider activity).

4. Οι μικρομεσαίες επιχειρήσεις θεωρούνται ως βασική απειλή για τις εφοδιαστικές αλυσίδες, τα συνεργατικά δίκτυα και τα οικοσυστήματα εν γένει. Ποσοστό 88% των ερωτηθέντων δήλωσε προβληματισμένο σχετικά με την κυβερνοανθεκτικότητα των συγκεκριμένων επιχειρήσεων.

5. Οι ερωτηθέντες θεωρούν στη πλειοψηφία τους ότι είναι αναγκαίο να δημιουργηθεί και να λειτουργήσει ένα σαφές κσνονιστικό πλαίσιο, το οποίο θα διευκολύνει και θα ενισχύσει την ανταλλαγή πληροφοριών και τη συνεργασία, ενώ ποσοστό 90%+ θεωρεί παράγοντα μοναδικής αξίας την ενδυνάμωση των συνεργασιών διαφορετικών κλάδων.

Πηγή: Παγκόσμιο Οικονομικό Φόρουμ / Κέντρο για την Κυβερνοασφάλεια (Ιανουάριος 2022)

Δείτε την έκθεση εδώ

by

Κυβερνοτρομοκρατία και Κυβερνοπόλεμος: webinar της Geneva Association

by giorgos kassapis

3

Επίκαιρη εκδήλωση της Geneva Association

Το τοπίο στον κυβερνοχώρο εξελίσσεται ραγδαία, με την ψηφιοποίηση να διευρύνει το φάσμα των απειλών και των τρωτών σημείων κρατών, οργανισμών του δημοσίου και επιχειρήσεων του ιδιωτικού τομέα. Αυτή η τάση ενισχύεται από τις αλλαγές στις εργασιακές και επιχειρηματικές πρακτικές που επιφέρει ο COVID-19, μερικές από τις οποίες είναι πιθανό να διατηρηθούν επ’ αόριστον. 

Ιδιαίτερα οι επιθέσεις ransomware και  οι αναταράξεις σε επίπεδο εφοδιαστικής/ών αλυσίδας/δων έχουν γίνει πιο συχνές αλλά και πιο επικερδείς για τους κυβερνοεγκληματίες από την έναρξη της πανδημίας, ενώ η κυβερνοτρομοκρατία και ο κυβερνοπόλεμος αποτελούν μέσο άσκησης πολιτικής, θέτοντας (και) την ασφαλιστική βιομηχανία μπροστά σε νέες προκλήσεις.

Υπό αυτή την έννοια, αποκτούν ιδιαίτερη σημασία πρωτοβουλίες, όπως αυτή της Geneva Association, η οποία – και στο θέμα της Ασφάλισης Cyber – επιχειρεί μέσα από έρευνα, εκπαίδευση και ενημέρωση να αναδείξει τις επιμέρους διαστάσεις των προβλημάτων και το ρόλο της ασφαλιστικής βιομηχανίας στην επίλυση τους.

Στα πλαίσια των συγκεκριμένων προσπαθειών διεξήχθη διαδικτυακά την 17.02.22 το webinar “Cyber Terror and Cyber War: Strengthening insurability through clarity and partnerships”, το οποίο ανέλυσε την έννοια της εχθρικής κυβερνοδραστηριότητας (Ηοstile Cyber Activity), αναδεικνύοντας τις γκρίζες ζώνες μεταξύ κυβερνοτρομοκρατίας και κυβερνοπολέμου και παρουσίασε επιμέρους θέματα που αφορούν την ασφαλιστική αγορά, όπως:

-την ανάγκη βελτίωσης των όρων των καλύψεων των σχετικών ασφαλιστηρίων (τύπου standalone & rider),

-την ανάγκη, κατά το δυνατό, τυποποίησης του περιεχομένου των σχετικών ασφαλιστηρίων,

-την ανάγκη ενδυνάμωσης της συνέργειας διαφορετικών επιχειρηματικών κλάδων.

Παρακολουθείστε το webinar εδώ

Δείτε το υλικό παρουσίασης εδώ

Περισσότερα για το πρόβλημα Κυβερνοχώρος/Κυβερνοαπειλές/Κυβερνοτρομοκρατία (από Geneva Association και το International Forum of Terrorism Risk (Re)Insurance Pools [IFTRIP]) εδώ

Πηγή: Geneva Association

by

Ευρωπαïκός χάρτης κυβερνοασφάλειας

by giorgos kassapis

11

H Oλλανδία στη πρώτη θέση επικινδυνότητας με επιθέσεις που ανέρχονται στο 17,64% του συνόλου

Οι κυβερνοεπιθέσεις (κυβερνοέγκλημα) έχουν ακολουθήσει διεθνώς τα τελευταία χρόνια ανοδική πορεία, εκφράζοντας με τον καλύτερο δυνατό τρόπο αυτό που προσφυώς έχει γραφτεί: το θέμα δεν είναι το εάν αλλά το πότε μια επιχείρηση θα δεχτεί διαδικτυακή επίθεση με τις όποιες συνέπειες η τελευταία (θα) έχει.

Επίκαιρη έρευνα της Specops Software ανέλυσε σε βάθος στοιχεία του Microsoft Security  Intelligence Report και του Microsoft Azure Security Centre και σχεδίασε τον (ευρωπαïκό) χάρτη διαδικτυακών κινδύνων (ακολουθεί σχετικό γράφημα), ο οποίος παρουσιάζει τα αποτελέσματα και κατατάσσει τις συμμετέχουσες χώρες (32 τον αριθμό) με βάση

  • τις επιθέσεις κατά συστημάτων cloud
  • τις επιθέσεις κατά συστημάτων cryptocurrency
  • τις επιθέσεις με χρήση κακόβουλου λογισμικού

και

  • τις εκβιαστικές επιθέσεις που αποκοπούν στην απόσπαση λύτρων.

2020_Redesign

Αναλυτικά

1. Συνολικά αποτελέσματα

Στην κατάταξη των 32 ευρωπαïκών χωρών (1η θέση=η πλέον ευάλωτη σε κυβερνοεπιθέσεις χώρα, 32η θέση=η πλέον ασφαλής έναντι κυβερνοεπιθέσεων χώρα) – όπως φαίνεται στον πίνακα 1 που ακολουθεί – την πρώτη θέση καταλαμβάνει η Ολλανδία, την 32η η Ιρλανδία, ενώ η Ελλάδα βρίσκεται στη 13η θέση της σχετικής κατάταξη με επιθέσεις που αντιπροσωπεύουν το 4,28% του συνόλου, ενώ τα tops 10 των πλέον ευάλωτων και των πλέον ασφαλών χωρών έναντι κυβερνοεπιθέσεων παρουσιάζονται στους πίνακες 2 και 3 αντίστοιχα.

Πίνακας 1

cyber-insecure-europe-graphic-537x1024

Πίνακας 2                                                                                                         

Οι 10 πλέον ευάλωτες χώρες

έναντι κυβερνοεπιθέσεων

Νο

ΧΩΡΑ

1

2

3

4

5

6

7

8

9

10

Ολλανδία

Βουλγαρία

Λευκορωσία

Ουκρανία

Βοσνία-Ερζεγοδίνη

Λιθουανία

Ρουμανία

Γαλλία

Ουγγαρία

Κροατία

Πίνακας 3                                                                                                         

Οι 10 πλέον ασφαλείς χώρες

έναντι κυβερνοεπιθέσεων

Νο

ΧΩΡΑ

1

2

3

4

5

6

7

8

9

10

Ιρλανδία

Νορβηγία

Δανία

Ελβετία

Ισλανδία

Σουηδία

Βέλγιο

Λουξεμβούργο

Τσεχία

Φινλανδία

2. Επιμέρους αποτελέσματα

Όσον αφορά στην κατάταξη των 32 χωρών με βάση το βαθμό επικινδυνότητας στις κατηγορίες

1. επιθέσεις κατά συστημάτων cloud

2. επιθέσεις κατά συστημάτων cryptocurrency

3. επιθέσεις με χρήση κακόβουλου λογισμικού

και

4. εκβιαστικές επιθέσεις που αποκοπούν στην απόσπαση λύτρων

τα tops 10 των πλέον ευάλωτων χωρών (=πρώτες 10 χειρότερες θέσεις) παρουσιάζονται στους πίνακες 4, 5, 6, και 7 αντίστοιχα.

Πίνακας 4                                                                                                         

Oι 10 πλέον ευάλωτες χώρες                                                                 

έναντι επιθέσεων κατά παρόχων υπηρεσιών cloud

Νο

ΧΩΡΑ

1

2

3

4

5

6

7

8

9

10

Ολλανδία

Βουλγαρία

Γαλλία

Η. Βασίλειο

Φινλανδία

Γερμανία

Αυστρία

Λιθουανία

Ιταλία

Πολωνία

Πίνακας 5                                                                                                         

Oι 10 πλέον ευάλωτες χώρες                                                                 

έναντι επιθέσεων κατά συστημάτων κρυπτονομισμάτων

Νο

ΧΩΡΑ

1

2

3

4

5

6

7

8

9

10

Λευκορωσία

Ουκρανία

Βοσνία-Ερζεγοβίνη

Σερβία

Βουλγαρία

Ρουμανία

Λιθουανία

Κροατία

Ουγγαρία

Λετονία

Πίνακας 6                                                                                                       

Oι 10 πλέον ευάλωτες χώρες                                                                 

έναντι επιθέσεων με χρήση κακόβουλου λογισμικού

Νο

ΧΩΡΑ

1

2

3

4

5

6

7

8

9

10

Λευκορωσία

Ουκρανία

Βοσνία-Ερζεγοβίνη

Ρουμανία

Βουλγαρία

Λιθουανία

Ουγγαρία

Λετονία

Ισπανία

Ελλάδα

Πίνακας 7                                                                                                       

Oι 10 πλέον ευάλωτες χώρες                                                               

έναντι εκβιαστικών επιθέσων με σκοπό την απόσπαση λύτρων

Νο

ΧΩΡΑ

1

2

3

4

5

6

7

8

9

10

Ουκρανία

Λευκορωσία

Βοσνία-Ερζεγοβίνη

Ρουμανία

Βουλγαρία

Ουγγαρία

Λετονία

Ελλάδα

Κροατία

Λιθουανία

 

Πηγή: Specops Software / Microsoft Security  Intelligence Report / Μicrosoft Azure Security Centre / Statista

(επεξεργασία στοιχείων Δρ. Γ. Κ. Κασάπης)

by

Τεχνολογία και Ασφάλιση

by giorgos kassapis

68

Γυρίζει σελίδα η ασφάλιση;

H Geneva Association έδωσε στη δημοσιότητα την ενδιαφέρουσα έκθεσή της με τίτλο “Insurance in the Digital Age”.

Η τεχνολογία και οι νέες πηγές δεδομένων αλλάζουν θεμελιωδώς την οικονομία και τις κοινωνίες και εκτιμάται πως θα μεταβάλλουν εκ βάθρων και τις διαδικασίες με τις οποίες λειτουργεί ο ασφαλιστικός κλάδος. Η ψηφιοποίηση μεταβάλλει τον ρόλο της ασφάλισης, από την προστασία του καθαρού κινδύνου έως την πρόβλεψη και την πρόληψη των κινδύνων.

Η εκτίμηση και κάλυψη των κινδύνων, η διαχείριση των αξιώσεων και οι διαδικασίες αποζημιώσεων, όπως και οι τρόποι διανομής θα επηρεαστούν καθοριστικά από τις τεχνολογικές εξελίξεις

Σε έναν όλο και περισσότερο ψηφιοποιημένο κόσμο, η συχνότητα εμφάνισης ορισμένων κινδύνων θα μειωθεί, κάποιοι άλλοι κίνδυνοι, όπως οι απειλές στον κυβερνοχώρο θα αποκτήσουν ιδιάζουσα (οικονομική) σημασία, ενώ στον τομέα της υγείας αναμένονται επαναστατικές αλλαγές. Η επεξεργασία των αποκαλούμενων big data είναι ικανή να  προσφέρει εξατομικευμένα προφίλ υγείας, μέσω των οποίων θα μπορούν να γίνονται προβλέψεις για την κατάσταση της υγεία μας. Αυτό, με τη σειρά του, θα μπορούσε να οδηγήσει σε εξατομικευμένα ασφαλιστικά προϊόντα, μία εξέλιξη που θα μπορούσε να οδηγήσει σε υπονόμευση  της έννοιας της ασφάλισης όπως είναι σήμερα γνωστή. Σήμερα γνωρίζουμε πως το ασφάλιστρο καθορίζεται μέσω της διασποράς κινδύνου που δημιουργεί μια de facto κοινωνική αλληλεγγύη. Σε μια πλήρως εξατομικευμένη προσέγγιση αυτό θα χανόταν (ή θα χαθεί) καθώς ο ατομικός κίνδυνος δεν θα είναι πλέον ανταλλάξιμος.

 

Πηγή: Geneva Association

Δείτε αναλυτικά Συνέχεια

by

Η ασφαλιστική βιομηχανία έντονα προβληματισμένη για τις απειλές που προέρχονται από τον κυβερνοχώρο

Η ασφαλιστική βιομηχανία είναι, μεταξύ των επιχειρήσεων του Fortune 1000, από τις πλέον ανήσυχες αναφορικά με απειλές που προέρχονται από τον κυβερνοχώρο.

Αυτό προκύπτει από τη νέα έκθεση του Willis North America, που φέρει τον τίτλο ‘’The Willis Fortune 1000 Cyber Disclosure Report, 2013.’’

Oι τρεις κορυφαίες απειλές, όπως αυτές εντοπίστηκαν από την σχετική έρευνα, αφορούν σε απώλεια εμπιστευτικών στοιχείων, βλάβη/προσβολή της εταιρικής φήμης και κακόβουλες ενέργειες.

Οι τομείς

>υπηρεσιών υγείας,

>υψηλής τεχνολογίας,

>ασφαλίσεων

>τηλεπικοινωνιών,

>επιστημών ζωής και

>λιανικής

είναι αυτοί που εμφανίζονται  ως οι πλέον ευαισθητοποιημένοι σχετικά με το συγκεκριμένο πρόβλημα.

Απεναντίας, οι τομείς

>κτηματομεσιτικών υπηρεσιών,

>ενέργειας και

>μεταλλευτικών εργασιών

εμφανίζονται να μην ενδιαφέρονται ιδιαίτερα για τις απειλές που προέρχονται από τον κυβερνοχώρο.

Μεταξύ αυτών που εφαρμόζουν προηγμένα τεχνολογικά μέσα προστασίας, όπως συστήματα ανίχνευσης παραβιάσεων, συστήματα κρυπτογράφησης κ.λ.π., συγκαταλέγονται οι τομείς υπηρεσιών υγείας, υψηλής τεχνολογίας και ασφαλίσεων.

Πηγή: Insurance Networking News, 03.09.2013.