4 Βασικοί κλάδοι που πρέπει να δώσουν προτεραιότητα στο CyberSecurity

Τα τελευταία χρόνια, οι βιομηχανίες επιτάχυναν τις προσπάθειές τους για ψηφιακό μετασχηματισμό, αυξάνοντας ταυτόχρονα την απομακρυσμένη εργασία και αξιοποίησαν υπηρεσίες που βασίζονται στο cloud σε μεγαλύτερη κλίμακα. Αυτή η ταχεία αλλαγή, παράλληλα με την παρατεταμένη αβεβαιότητα για το μέλλον, έχει δημιουργήσει νέες προκλήσεις και κινδύνους για τις επιχειρήσεις. Δεδομένων αυτών των νέων δεδομένων, είναι ολοένα και πιο σαφές ότι ορισμένες βιομηχανίες πρέπει να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο, διαφορετικά κινδυνεύουν να αυξηθούν υπερβολικά τα περιστατικά εισβολών. Οι κίνδυνοι που αντιμετωπίζουν αυτές οι βιομηχανίες οφείλονται σε μια μυριάδα εσωτερικών παραγόντων και περιβαλλοντικών παραγόντων. Για παράδειγμα, οι βιομηχανίες που αντιμετώπισαν ταχεία ανάπτυξη και αυξημένη υιοθέτηση ψηφιακών μέσων τα τελευταία χρόνια μπορεί να έχουν κενά στα πρωτόκολλα ασφαλείας, ενώ άλλοι αντιμετωπίζουν αυξημένη στόχευση από τους κακόβουλους. Για πολλές εταιρείες, η αυξανόμενη διασυνδεσιμότητα και η εξάρτηση από παγκόσμιες αλυσίδες εφοδιασμού έχουν δημιουργήσει πρόσθετα τρωτά σημεία που δεν έχουν ακόμη αντιμετωπιστεί. Εντοπίσαμε τέσσερις κλάδους που πρέπει να δώσουν μεγαλύτερη προτεραιότητα στην ασφάλεια στον κυβερνοχώρο: την υγειονομική περίθαλψη, τον χρηματοοικονομικό τομέα, και τους παρόχους SaaS. Σε αυτό το άρθρο, θα εμβαθύνουμε στις προκλήσεις ασφαλείας στον κυβερνοχώρο που αντιμετωπίζει κάθε κλάδος .

Υγειονομική περίθαλψη: Πρωταρχικός στόχος για απειλές στον κυβερνοχώρο τα νοσοκομεία, οι κλινικές και άλλοι πάροχοι υγειονομικής περίθαλψης που συχνά βασίζονται σε διασυνδεδεμένα συστήματα για τη διαχείριση δεδομένων ασθενών, ιατρικών αρχείων και άλλων κρίσιμων πληροφοριών. Σε μια προσπάθεια εξορθολογισμού των υπηρεσιών και λόγω της πανδημίας, αυτός ο κλάδος γνώρισε έναν εντυπωσιακό ψηφιακό μετασχηματισμό, γνωρίζοντας μια έκρηξη στις ψηφιακές πρωτοβουλίες, τις υπηρεσίες τηλευγείας και τη χρήση συσκευών IoT. Ταυτόχρονα, αυτές οι εξελίξεις έχουν αυξήσει περαιτέρω την επιφάνεια της επίθεσης, δημιουργώντας ένα περιβάλλον όπου συσκευές ή συστήματα έχουν γίνει πρωταρχικοί στόχοι για εγκληματίες του κυβερνοχώρου που επιδιώκουν να εκμεταλλευτούν τρωτά σημεία και να εκβιάσουν χρήματα από οργανισμούς που δεν μπορούν να αντέξουν χρόνο διακοπής λειτουργίας ή απώλεια δεδομένων. Από το 2016 έως το 2021, οι ετήσιες επιθέσεις διπλασιάστηκαν . Ενώ η φροντίδα των ασθενών έχει βελτιωθεί και η πρόσβαση στις ιατρικές υπηρεσίες έχει επεκταθεί, η μη ασφαλής εφαρμογή αυτών των νέων ψηφιακών συστημάτων μπορεί επίσης να οδηγήσει σε ζητήματα μη συμμόρφωσης. Για την αντιμετώπιση των αυξανόμενων ανησυχιών για την ασφάλεια του κλάδου στον κυβερνοχώρο, νέοι κανονισμοί και πρωτοβουλίες έχουν εισαχθεί σε όλο τον κόσμο. Αυτές περιλαμβάνουν την Οδηγία NIS 2 της Ευρωπαϊκής Ένωσης, η οποία επιδιώκει να επιβάλει ισχυρότερη στάση κυβερνοασφάλειας, καλύτερη ειδοποίηση παραβίασης και επιβολή αυστηρότερων προστίμων για μη συμμόρφωση. Αυτός ο νέος κανονισμός επηρεάζει τόσο τις υποδομές των παρόχων υγειονομικής περίθαλψης αλλά και των κατασκευαστών που προμηθεύουν τέτοιους χώρους . Η HIPPA έχει ενημερώσει τον οδηγό της για την καλύτερη αντιμετώπιση των προκλήσεων για την ψηφιακή ασφάλεια και την ευρεία χρήση των ψηφιακών αρχείων υγείας και της τηλευγείας.

Χρηματοοικονομικός κλάδος: Οι τράπεζες, οι εταιρείες επενδύσεων και άλλα χρηματοπιστωτικά ιδρύματα πρέπει να αντιμετωπίσουν ένα ευρύ φάσμα κινδύνων, απειλών και κανονιστικών θεμάτων που μπορεί να προκύψουν από περιστατικά κυβερνοασφάλειας, κυρίως λόγω των δεδομένων που διαχειρίζονται, των διακυβεύσεων που εμπλέκονται με την προστασία ευαίσθητων χρηματοοικονομικών περιουσιακών στοιχείων και επειδή διευκολύνουν έναν τεράστιο αριθμό χρηματοοικονομικών συναλλαγών. Η υψηλού κινδύνου προφίλ που περιλαμβάνει τράπεζες όπως η Silicon Valley Bank (SVB) και η First Republic δημιουργούν επίσης ένα περιβάλλον πιο επικίνδυνο όπου οι απατεώνες επιδιώκουν να εκμεταλευτούν . Αυτό καθιστά τον χρηματοοικονομικό κλάδο ψηλά σε κίνδυνο επιθέσεων ransomware, οι οποίες μπορούν να καταρρίψουν τις λειτουργίες, προκαλώντας όλεθρο στα χρηματοπιστωτικά συστήματα. Ο κλάδος είναι επίσης υπερβολικά εκτεθειμένος σε επιθέσεις επιχειρηματικού ηλεκτρονικού ταχυδρομείου (BEC). Αυτές οι επιθέσεις συχνά περιλαμβάνουν κυβερνοεγκληματίες που υποδύονται στελέχη ή άλλα υψηλόβαθμα άτομα για να εξαπατήσουν τους υπαλλήλους να μεταφέρουν κεφάλαια ή να αποκαλύψουν ευαίσθητες πληροφορίες. Ως απάντηση στους αυξανόμενους κινδύνους για την ασφάλεια στον κυβερνοχώρο στον χρηματοοικονομικό κλάδο, εισάγονται νέοι κανονισμοί για να διασφαλιστεί ότι οι οργανισμοί έχουν ολοκληρωμένες δυνατότητες ανίχνευσης και απόκρισης. Η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) δημοσίευσε πρόσφατα νέες απαιτήσεις που πρέπει να υιοθετήσουν οι οντότητες της αγοράς, προκειμένου να το υιοθετήσουν και να εντοπίσουν τα ρίσκα τους ως προς την κυβερνοασφάλεια.

SaaS/Λογισμικό: Η βιομηχανία SaaS και λογισμικού βρίσκεται στην πρώτη γραμμή της ψηφιακής καινοτομίας, λειτουργώντας ως η αλυσίδα εφοδιασμού λογισμικού, τοποθετώντας την στο στόχαστρο των εγκληματιών του κυβερνοχώρου. Οι εταιρείες λογισμικού έχουν γίνει πρωταρχικοί στόχοι λόγω της πιθανότητας εκτεταμένων και διαδοχικών επιπτώσεων που μπορεί να προκύψουν από μια επιτυχημένη παραβίαση. Όπως φαίνεται σε πρόσφατες επιθέσεις, η παραβίαση ενός μόνο προμηθευτή λογισμικού μπορεί να έχει καταστροφικές συνέπειες για αμέτρητους οργανισμούς που βασίζονται στα επηρεαζόμενα προϊόντα. Τον Απρίλη του 2023, οι hackers στοχοποίησαν την 3CX, μια πολύ γνωστή εφαρμογή τηλεδιάσκεψης B2B. Παραβιάζοντας την εφαρμογή για υπολογιστές, οι επιτιθέμενοι απόκτησαν δυνατότητα τοποθέτησης κακόβουλο λογισμικό στους χρήστες που την χρησιμοποιούν. Δεδομένης της ευρείας εμβέλειας της βάσης χρηστών της εταιρείας, οι χάκερ γνώριζαν ότι μπορούσαν να αξιοποιήσουν μία μόνο εταιρεία για να χτυπήσουν  χιλιάδες άλλες. Το SaaS και οι εταιρείες λογισμικού κινδυνεύουν ιδιαίτερα επειδή συχνά υιοθετούν  πρώτες τις νέες τεχνολογίες, όπως είδαμε με την έκρηξη των υπηρεσιών που βασίζονται σε cloud και όπως βλέπουμε με την τεχνητή νοημοσύνη. Ενώ αυτή η ώθηση για καινοτομία μπορεί να οδηγήσει σε ανταγωνιστικά πλεονεκτήματα και βελτιωμένες υπηρεσίες, μπορεί να εκθέσει τη βιομηχανία σε αναδυόμενες απειλές και τρωτά σημεία που μπορεί να μην είναι ακόμη κατανοητά. Όντας ένας κλάδος που αποτελείται από μεγάλο μερίδιο νεοεισερχομένων επιχειρήσεων, είναι πιο πιθανό να αντιμετωπίσουν περιορισμούς πόρων και αυστηρότερους προϋπολογισμούς, ενώ αντιμετωπίζουν το αυξανόμενο χάσμα δεξιοτήτων στην ασφάλεια στον κυβερνοχώρο. Η εξισορρόπηση της ανάγκης για ισχυρά μέτρα ασφαλείας με περιορισμούς οικονομικών και ανθρώπινων πόρων μπορεί να είναι δύσκολη, αλλά είναι απαραίτητη για αυτές τις εταιρείες, καθώς η στάση τους στον κυβερνοχώρο γίνεται ολοένα και πιο κρίσιμος παράγοντας κατά την εξέταση πιθανών συμφωνιών απόκτησης, τη συγκέντρωση κεφαλαίων VC και την εξερεύνηση πιθανών πωλήσεων. Οι υποψήφιοι συνεργάτες, επενδυτές και πελάτες είναι πιο πιθανό να εμπιστεύονται και να συνεργάζονται με εταιρείες που δίνουν προτεραιότητα και επενδύουν στην ασφάλεια στον κυβερνοχώρο.

Βιομηχανία : Πλοήγηση στον ψηφιακό μετασχηματισμό και στους αναδυόμενους κινδύνους. Η μεταποιητική βιομηχανία βρίσκεται επί του παρόντος στη μέση του εκσυγχρονισμού της εφοδιαστικής αλυσίδας και των διαδικασιών παραγωγής της, κυρίως μέσω του ψηφιακού μετασχηματισμού και της υιοθέτησης υπηρεσιών, προϊόντων και συστημάτων που βασίζονται στο cloud. Ωστόσο, όπως είδαμε με την υγειονομική περίθαλψη, εάν δεν ληφθεί υπόψη η κυβερνοασφάλεια και η διαχείριση κινδύνων, αυτή η νέα ψηφιακή επέκταση ενέχει επίσης μεγάλο κίνδυνο που μειώνει τη στάση ασφαλείας μιας εταιρείας και την καθιστά πιο ευάλωτη σε επιθέσεις στον κυβερνοχώρο, ευπάθειες και τυχαία συμβάντα.Η παραγωγή δεν είναι μόνο στόχος για κακόβουλους επιτιθέμενους που επιδιώκουν οικονομικό όφελος, αλλά είναι επίσης πρωταρχικός στόχος για τους αντιπάλους των εθνικών κρατών που στοχεύουν να διαταράξουν κρίσιμες υποδομές και να κλέψουν πνευματική ιδιοκτησία. Από το 2021 έως το 2022, οι επιθέσεις στον κλάδο έχουν αυξηθεί 100%. με τους εισβολείς ransomware να αυξάνονται κατά 92%. Η πρόσφατη ώθηση από την κυβέρνηση Μπάιντεν να επαναφέρει την κατασκευή μικροτσίπ στη χώρα σηματοδοτεί μια πιθανή αναζωπύρωση της μεταποίησης και πιθανότατα θα συνοδεύεται από αυξημένες επενδύσεις και προσοχή τόσο από τον δημόσιο όσο και από τον ιδιωτικό τομέα. Ωστόσο, αυτή η ανάπτυξη συνοδεύεται από τις δικές της προκλήσεις και είναι δύσκολο να δούμε πώς θα αντιμετωπιστεί το χάσμα δεξιοτήτων καθώς αναπτύσσεται η μεταποιητική βιομηχανία. Αυτό μπορεί να οδηγήσει σε μια νέα βιομηχανία που έχει ανεπαρκή ασφάλεια στον κυβερνοχώρο, ευάλωτες συσκευές και εσφαλμένα διαμορφωμένα συστήματα, αφήνοντάς την εκτεθειμένη σε πιθανές επιθέσεις, καταπνίγοντας την ανάπτυξη και επηρεάζοντας τον συνολικό αντίκτυπο που μπορεί να έχει ο κλάδος στη χώρα. Δεδομένης της πρόσφατης εστίασης στην ενίσχυση της κυβερνοασφάλειας σε πολλούς κλάδους, μέρος των ομοσπονδιακών επενδύσεων και της προσοχής στην κατασκευή ενδέχεται να απαιτούν πιο ισχυρά μέτρα ασφάλειας στον κυβερνοχώρο. Αυτό σημαίνει ότι η βιομηχανία πρέπει να επενδύσει στην ασφάλεια στον κυβερνοχώρο πολύ πιο διεξοδικά.