Μερικοί άνθρωποι εξακολουθούν να πιστεύουν ότι οι κυβερνοεπιθέσεις είναι κάτι μακρινό ή αποκλειστικό για τις μεγάλες εταιρείες. Αλλά η πραγματικότητα είναι διαφορετική: το ψηφιακό έγκλημα έχει γίνει ρουτίνα. Οι σιωπηλές απάτες, οι διαρροές δεδομένων, οι απάτες και οι εισβολές σε συστήματα έχουν παραλύσει τις λειτουργίες, καταστρέφοντας τη φήμη και προκαλώντας απώλειες που ξεπερνούν κατά πολύ τις οικονομικές.
Μόνο το 2024, ο αριθμός των ψηφιακών εγκλημάτων στη Βραζιλία αυξήθηκε κατά 95% σε σύγκριση με το προηγούμενο έτος, σύμφωνα με την Check Point Software. Και η τάση συνεχίζει να αυξάνεται και το 2025. Η τεχνητή νοημοσύνη, που χρησιμοποιείται από τις εταιρείες για την ανίχνευση κινδύνων, αξιοποιείται επίσης από τους εγκληματίες για τη δημιουργία ολοένα και πιο εξελιγμένων απάτων. Μια πρόσφατη έρευνα της Cisco έδειξε ότι το 93% των οργανισμών χρησιμοποιούν ήδη την Τεχνητή Νοημοσύνη για να προστατευτούν, αλλά το 77% δέχτηκε επίθεση με τη βοήθεια της ίδιας τεχνολογίας. Με αυτήν την πρόοδο, οι εγκληματίες μπορούν να δημιουργήσουν εξαιρετικά ρεαλιστικές ψεύτικες επικοινωνίες που ξεγελούν ακόμη και τους πιο προσεκτικούς και παραπλανούν.
Για τον Allan Costa, Διευθύνοντα Σύμβουλο της ISH Tecnologia, οι κυβερνοαπειλές δεν αποτελούν πλέον μια μελλοντική πιθανότητα. Είναι μια διαρκής πραγματικότητα. « Η ψηφιακή ασφάλεια έχει γίνει θέμα συζήτησης. Όλοι λένε ότι το κάνουν. Αλλά στην πράξη, όταν αναλύουμε το επίπεδο ωριμότητας των εταιρειών, οι περισσότερες βρίσκονται ακόμη σε αρχικό στάδιο. Μιλούν πολύ, αλλά κάνουν λίγα »
Κατά την άποψη του Allan, η ψηφιακή ασφάλεια υπερβαίνει κατά πολύ την τεχνολογία. Περιλαμβάνει τον κίνδυνο, την εμπιστοσύνη και τη φήμη και πρέπει να βρίσκεται στην ημερήσια διάταξη του διοικητικού συμβουλίου, όχι μόνο στα χέρια του τμήματος πληροφορικής. « Τίποτα στην ψηφιακή ασφάλεια δεν είναι 100% ασφαλές. Δεν υπάρχει καμία πανάκεια », προειδοποιεί.
Υποστηρίζει ότι κάθε εταιρεία πρέπει να υποθέτει ότι θα συμβούν περιστατικά και, ως εκ τούτου, η έμφαση θα πρέπει να δίνεται στην ταχεία ανίχνευση και στις δυνατότητες άμεσης αντίδρασης. Αυτό σημαίνει ότι θα υπάρχουν δομές παρακολούθησης όπως τα Κέντρα Επιχειρήσεων Ασφαλείας (SOC) και τα MDR (Παρακολούθηση, Ανίχνευση και Απόκριση) που λειτουργούν 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. « Οι χάκερ δεν έχουν εργάσιμες ώρες. Η άμυνά σας πρέπει να συμβαδίζει με αυτό », τονίζει.
Κατά την άποψη του Διευθύνοντος Συμβούλου, μια αποτελεσματική στρατηγική συνδυάζει την τεχνολογία, τις διαδικασίες και τους ανθρώπους, με συνεχείς επενδύσεις, ακόμη και αν η επιτυχία φαίνεται αόρατη, όταν «δεν συμβαίνει τίποτα». Επιπλέον, προειδοποιεί ότι πολλές επιθέσεις ξεκινούν από ανθρώπινο λάθος, όπως το κλικ σε κακόβουλους συνδέσμους, η χρήση αδύναμων κωδικών πρόσβασης ή η απρόσεκτη συμπεριφορά στα μέσα κοινωνικής δικτύωσης.
Για παράδειγμα, εξηγεί ότι σε κάθε έρευνα που διεξάγει η ISH για την απόδειξη της ιδέας με νέους πελάτες, τα διαρρεύσαντα δεδομένα είναι πάντα ήδη διαθέσιμα στο deep ή dark web. Αυτό δείχνει ότι οι εταιρείες συχνά δεν γνωρίζουν καν ότι είναι ήδη εκτεθειμένες.
Ο Άλαν μοιράζεται επίσης προσωπικές συστάσεις: να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και να τους αλλάζετε τακτικά, να αποφεύγετε τα δημόσια δίκτυα Wi-Fi και, ει δυνατόν, να διαχωρίζετε τις τραπεζικές συσκευές από εκείνες που χρησιμοποιούνται για τακτική περιήγηση.
Ο Μάρκος Κενιγκκάν, επιχειρηματίας και πρόεδρος του ομίλου Mercado & Opinião, διοργανώνει συναντήσεις με βασικούς Βραζιλιάνους ηγέτες. Το θέμα αυτού του μήνα ήταν ακριβώς οι κυβερνοεπιθέσεις.
« Ζούμε σε μια εποχή όπου η επιχειρηματική συνέχεια εξαρτάται άμεσα από την ικανότητα προστασίας δεδομένων, διαδικασιών και φήμης. Δεν πρόκειται πλέον για την προστασία του εαυτού σας από μια επίθεση, αλλά για το πώς η εταιρεία σας θα αντισταθεί και θα αντιδράσει όταν συμβεί μια τέτοια επίθεση », δηλώνει.
Για τον Μάρκος, ο ρόλος της ηγεσίας δεν ήταν ποτέ πιο κρίσιμος. «Η ψηφιακή ασφάλεια πρέπει να ξεκινά από την κορυφή. Είναι μια στρατηγική επιλογή που επηρεάζει την αξία της επωνυμίας, τις σχέσεις με τους πελάτες και τη βιωσιμότητα της επιχείρησης».
Τονίζει επίσης ότι η τρέχουσα πρόκληση δεν είναι απλώς η επένδυση σε εργαλεία, αλλά και η δημιουργία μιας οργανωτικής νοοτροπίας που επικεντρώνεται στην πρόληψη, την ετοιμότητα και την έξυπνη αντίδραση. « Η ασφάλεια είναι ρουτίνα, είναι κουλτούρα, είναι απόφαση ηγεσίας. Και αυτό πρέπει να ενσωματωθεί στη στρατηγική της εταιρείας», καταλήγει.
Ο Paulo Motta, συνεργάτης του Marcos Koenigkan στην Mercado & Opinião, τονίζει: « Είναι σημαντικό να κατανοήσουμε ότι η ασφάλεια δεν επιτυγχάνεται με μία μόνο ενέργεια. Είναι μια ρουτίνα, μια διαδικασία και επίγνωση σε όλα τα επίπεδα της εταιρείας».
Καθώς οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο διαδεδομένες, η πρόληψη παραμένει η καλύτερη άμυνα για τις επιχειρήσεις και ξεκινά με ενεργή ηγεσία, στρατηγικές αποφάσεις και μια πραγματική αλλαγή στον τρόπο με τον οποίο οι εταιρείες βλέπουν την ψηφιακή ασφάλεια: όχι ως κόστος, αλλά ως προτεραιότητα για τη διασφάλιση της εμπιστοσύνης, της συνέχειας και της ανάπτυξης.
