Οι μέθοδοι των κυβερνοεπιθέσεων σε επιχειρήσεις και τα αιτήματα των χάκερ αναλύθηκαν κατά τη διάρκεια του φόρουμ Cyber Security Forum που πραγματοποιήθηκε σήμερα στο ξενοδοχείο Μεγάλη Βρετάνια. Ο βασικός στόχος των χάκερ είναι η εξαγωγή δεδομένων και η απόκτηση πνευματικών δικαιωμάτων του εκάστοτε οργανισμού. Ο διευθυντής Πωλήσεων Εξειδικευμένων Υπηρεσιών και Πληροφοριών για Απειλές στην CrowdStrike, Theo Sbarounis, τόνισε την ανάγκη για κατανόηση των διαφόρων στόχων και νοοτροπιών που διέπουν τις επιθέσεις. Ανέφερε ότι οι χάκερ φαίνεται να επιδιώκουν να προκαλέσουν εντύπωση στους στόχους τους, επισημαίνοντας ότι σε περιπτώσεις μη πληρωμής λύτρων, οι χάκερ απειλούν με δημόσια κυκλοφορία των δεδομένων στο σκοτεινό δίκτυο. Σημαντική είναι και η παρουσία ακτιβιστών στον κυβερνοχώρο, οι οποίοι επιδιώκουν πολιτικούς σκοπούς, επιφέροντας υποδομές και λειτουργίες σε κίνδυνο.
Ο Νικόλας Πέππας, CISO της HelleniQ Energy Group, αναφέρθηκε στην ευθύνη των διοικητικών συμβουλίων για θέματα κυβερνοασφάλειας, τονίζοντας πως η διοίκηση οφείλει να είναι ενημερωμένη για τις προκλήσεις της κυβερνοασφάλειας και την αναγκαιότητα της επικοινωνίας με τους CISO. Παρατήρησε επίσης την κεντρική διαφορά μεταξύ κυβερνοασφάλειας και κυβερνοανθεκτικότητας, υπογραμμίζοντας ότι η τελευταία είναι θέμα κουλτούρας και επηρεάζει ολόκληρο τον οργανισμό.
Η Lyndsey Bauer, Partner και Cyber Product Leader στην Paragon, αναφέρθηκε στο ζήτημα των αποζημιώσεων από κυβερνοεπιθέσεις, σημειώνοντας ότι οι εταιρείες στο Λονδίνο πλήρωσαν περισσότερα σε αποζημιώσεις από ό,τι σε ασφάλιστρα. Αυτό καταδεικνύει την σοβαρότητα των ζημιών και τις προκλήσεις που αντιμετωπίζουν οι ασφαλιστές στην εκτίμηση και αποζημίωση των ζημιών που προκύπτουν από κυβερνοεπιθέσεις.
