2. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
3. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
Allianz Risk Barometer
2019
To Cyber μαζί με την Διακοπή Εργασιών
για πρώτη φορά ως κορυφαίος
κίνδυνος για το παγκόσμιο επιχειρείν
4. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
Allianz Risk Barometer
2019 – Διακοπή Εργασιών
Από ποιον κίνδυνο απειλείται
περισσότερο η ομαλή πορεία των
εργασιών της επιχείρησής σας;
1. Κυβερνοεπιθέσεις 2. Πυρκαγιά,
Εκρηξη
3. Φυσικές
Καταστροφές
4. Aστοχία
Προμηθευτών
5. Μηχανολογικές
Βλάβες
Οι κυβερνοκίνδυνοι αποτελούν σήμερα
την κύρια απειλή διακοπής εργασιών για έναν οργανισμό
5. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
1. Κυβερνοεπιθέσεις
Ο ΜΕΓΑΛΥΤΕΡΟΣ ΦΟΒΟΣ ΤΟΥ ΕΠΙΧΕΙΡΕΙΝ ΣΗΜΕΡΑ ΕΙΝΑΙ ΟΙ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ
6. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
1 Η Chrysler ανακάλεσε 1,4 εκατομμύρια οχήματα, μετά την έρευνα που
αποκάλυψε ότι μπορεί ένας τρίτος να αποκτήσει απομακρυσμένα τον
έλεγχό τους. Στο Η.Β. χάκαραν ηλεκτρικά συστήματα κλειδώματος,
προκειμένου να κλέψουν αυτοκίνητα.
Αυτοκίνητα
2 Εκατομμύρια νοικοκυριά αποτελούν εύκολο στόχο κυβερνοεπιθέσεων.
Μέχρι στιγμής, έχουν αποδειχθεί ευάλωτες 50 συσκευές που διατίθενται
στο εμπόριο, συμπεριλαμβανομένης μιας «έξυπνης» κλειδαριάς που
ανοίγει απομακρυσμένα και χωρίς κωδικό πρόσβασης, έξυπνων
τηλεοράσεων, routers κ.λπ.
Έξυπνες οικιακές συσκευές
3
Έρευνες αποκαλύπτουν ότι υπάρχουν «θανάσιμες» αδυναμίες σε
δεκάδες ιατρικές συσκευές, όπως οι αντλίες ινσουλίνης, τα ακτινολογικά
μηχανήματα, τα CT-scanners, τα ιατρικά ψυγεία και οι εμφυτευόμενοι
απινιδωτές.
Ιατρική Τεχνολογία
4
Τα συστήματα PLCs και τα HMIs που χρησιμοποιούνται στην
βιομηχανία για να ελέγχονται τα μηχανήματα απομακρυσμένα,
αποτελούν το νέο αγαπημένο «σπορ» του Dark Web και επομένως
αποτελούν ακόμη μία σοβαρή απειλή και έναν ορατό κίνδυνο σε ό,τι
αφορά στην διακοπή εργασιών.
Βιομηχανικός Εξοπλισμός
ΙοΤ - Τhe Insecurity of Things
Από τη φύση τους τα ψηφιακά συστήματα είναι
ευάλωτα σε κυβερνοεπιθέσεις, με ολοένα και
σοβαρότερες επιπτώσεις για το διεθνές επιχειρείν.
7. Not Petya – Game Changer
Οι παραδοσιακές προσεγγίσεις αποτυγχάνουν.
Το ζήτημα δεν είναι
ΑΝ θα συμβεί, αλλά ΠΟΤΕ θα συμβεί...
Αργά ή γρήγορα θα συμβεί
Χρειάζεται πολύς χρόνος...
Για την ακρίβεια 146 είναι ο μέσος όρος
ημερών που χρειάζονται για να
ανακαλυφθεί μία παραβίαση
Εντοπισμός
Το 80% των οργανισμών ΔΕΝ διαθέτουν
εξειδικευμένο προσωπικό προκειμένου
να αντιμετωπιστεί άμεσα επίθεση
Έλλειμμα Εξειδίκευσης
Χρόνος Ανταπόκρισης
Ο μέσος όρος ανταπόκρισης ξεκινάει από
μήνες και φτάνει σε χρόνια...
2017 Maersk Shipping
Merck- Pharma
Cadbury Food
TNT FedEx
Reckitt Benckiser
2017
2017
2017
2017
350M$
300M$
1-1.5B$
5% drop in shares
100M$
ZHMIEΣ
Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
8. Το τρίπτυχο της αντιμετώπισης
των κυβερνοκινδύνων
ΑΠΟΦΥΓΗ
Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
ΚΙΝΔΥΝΟΣ
10. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
Μια κυβερνο-επίθεση έχει μεγάλη και απρόβλεπτη ουρά
Εντοπισμός
& Αναγνώριση
της παραβίασης
Καθορισμός του
μεγέθους της
παραβίασης του
μεγέθους και του
είδους των
πληροφοριών
που υποκλάπηκαν
Ανακοίνωση,
γνωστοποίηση,
έλεγχος και
επανάκτηση των
συστημάτων
πληρωμών
Πιθανά διοικητικά
πρόστιμα και
ποινές
Πιθανά διοικητικά
πρόστιμα και
ποινές που θα
επιβληθούν σε
συνεργάτες
(δίκτυο διανομής)
Αξιολόγηση των
νομικών
συνεπειών και
λήψη των
αναγκαίων
κανονιστικών
πρωτοβουλιών
Αγωγές τρίτων
και σχετικές
αποζημιώσεις
11. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
Τα ασφάλιστρα των καλύψεων κινδύνων κυβερνοχώρου
12. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
Ασφάλιση Κυβερνοχώρου – οι τάσεις και οι εξελίξεις
• Εδώ και μια δεκαετία, η αγορά των κυβερνο-ασφαλίσεων αναπτύσσεται δυναμικά. Από 1 δισ. δολάρια ασφάλιστρα
το 2012, έκλεισε στα 5 δισ. δολάρια το 2017, θα αγγίξει τα $6 δισ. το 2019 και το 2022 θα ξεπεράσει τα $22 δισ.
• Η αγορά αναμένεται να σκληρύνει, κυρίως λόγω των υψηλών αποζημιώσεων από την κυβερνο-επίθεση (εκβίαση και
λύτρα) «WannaCry» κατά το δεύτερο μισό του 2017 και της κυβερνο-επίθεσης «Non-Petya» τον Ιούνιο του 2017, οι
οποίες δημιούργησαν πολύ σοβαρά προβλήματα στις επιχειρήσεις και στον δημόσιο τομέα πολλών χωρών.
• Η κάλυψη παραβίασης δεδομένων, πιθανότατα η πλέον γνωστή, λόγω της νομοθεσίας των ΗΠΑ περί γνωστοποίησης
και της δημοσιότητας που έτυχε από τα μέσα ενημέρωσης, εξακολουθεί να είναι η πιο δημοφιλής. Ακολουθεί, με
μικρή διαφορά η Διακοπή Εργασιών λόγω Κυβερνο-επίθεσης, η Κυβερνο-εκβίαση, η απάτη κατά την μεταφορά
χρημάτων και η αστοχία συστημάτων.
13. Σπύρος Λαθούρης | HEAD, IT - CYBER RISKS EXPERT | MATRIX GROUP | 05.11.2019
Ασφάλιση Κυβερνοχώρου – οι τάσεις και οι εξελίξεις
• Η νομοθεσία GDPR έχει επίσης διαδραματίσει καθοριστικό ρόλο στην αύξηση των ασφαλίστρων κυβερνοκινδύνων
στην Ευρώπη. Καθώς η νομοθεσία αυτή επεκτείνεται και οι κανόνες περί προστασίας προσωπικών δεδομένων ισχύουν
και σε άλλες χώρες, το προϊόν αναμένεται να διευρυνθεί από πλευράς γεωγραφικής κάλυψης.
• Το μέσο κόστος μιας παραβίασης δεδομένων ανήλθε στα $3,86 εκ. και το μέσο κόστος για κάθε στοιχείο που
υποκλέπτεται στα $148.
Οι ασφαλίσεις κυβερνοχώρου εξελίσσονται και γίνονται ολοένα και πιο περίπλοκες. Εν
τω μεταξύ, στη συγκεκριμένη αγορά μπαίνουν καινούργιοι παίκτες, των οποίων οι
underwriters, δυστυχώς, δεν είναι αρκούντως προετοιμασμένοι.