Διεθνές μπλακ άουτ: Πόσο ευάλωτος είναι ο νέος ψηφιακός κόσμος

Μέσα σε λίγες ώρες, μια ελαττωματική ενημέρωση που εστάλη στους συνεργάτες μιας μεγάλης εταιρείας που είναι επιφορτισμένη με την κυβερνοασφάλεια, έφερε ένα πρωτοφανές τεχνολογικό διεθνές μπλακ άουτ, που προκάλεσε σημαντικά προβλήματα στην λειτουργία σε κομβικές οικονομικές δραστηριότητες.

Χιλιάδες μηχανήματα Windows εμφάνισαν τη “μπλε οθόνη θανάτου” (BSOD) κατά την εκκίνησή τους, χθες,  καθώς πραγματοποιήθηκε μια ελαττωματική ενημέρωση από την εταιρεία κυβερνοασφάλειας CrowdStrike. Να σημειωθεί ότι η CrowdStrike χρησιμοποιείται ευρέως από πολλές επιχειρήσεις παγκοσμίως για τη διαχείριση της ασφάλειας υπολογιστών και διακομιστών με Windows.

Ουσιαστικά, όπως, αναφέρθηκε, μία αποτυχημένη αναβάθμιση λογισμικού της εταιρείας κυβερνοασφάλειας CrowdStrike και όχι μια κυβερνοεπίθεση, με βάση, πάντα, τις επίσημες ενημερώσεις, προκάλεσε σημαντικά προβλήματα στη λειτουργία αεροδρομίων, τραπεζών, συστημάτων υγείας και χρηματιστηρίων σε παγκόσμια εμβέλεια, ρίχνοντας «μαύρο» σε αρκετά από τα πληροφοριακά συστήματα της Microsoft δημιουργώντας, μεταξύ άλλων, μεγάλα προβλήματα σε ΜΜΕ, αεροδρόμια, χρηματιστήρια, κτλ.

Ένας νέος κόσμος με “κερκόπορτες”

Φάνηκε, συνεπώς, ότι ο νέος ψηφιακός κόσμος, όπου πλέον “πατούν” κάθε λογής δραστηριότητες της σύγχρονης ζωής έχει σημαντικές ευαλωτότητες, που πρέπει να προβλέπονται και όταν απαιτείται να αντιμετωπίζονται άμεσα. Και βέβαια, σε περιπτώσεις, κρίσεων τα κόστη είναι μεγάλα. Στην περίπτωση της CrowdStrike μένει να σταθμιστεί το μέγεθος της ζημίας που υπήρξε χθες και που σίγουρα θα ανέρχεται σε ένα διόλου αμελητέο ύψος. Είναι χαρακτηριστικό ότι από τις 110.000 προγραμματισμένες εμπορικές πτήσεις, χθες, τις πρώτες ώρες της “κρίσης”, οι 1.390 ακυρώθηκαν παγκοσμίως αν και βέβαια με βάση εκτιμήσεις της παγκόσμιας εταιρείας ανάλυσης αερομεταφορών Cirium αναμενόταν οι περισσότερες να ακυρωθούν.

Έρευνα για το κόστος κυβερνοασφάλειας

Στο μεταξύ, η χθεσινή αστοχία, ήλθε να θυμίσει το πόσο σημαντική είναι η κυβερνοασφάλεια, έστω κι αν το χθεσινό περιστατικό δε συνδέεται, με βάση επίσημες διαβεβαιώσεις, με κυβερνοεπίθεση.

Πάντως, ενώ οι απειλές στον κυβερνοχώρο και το κόστος τους αυξάνονται, οι επικεφαλής κυβερνοασφάλειας φαίνεται πως αντιμετωπίζουν αρκετές προκλήσεις στην εξασφάλιση μίας αποτελεσματικότερης άμυνας των οργανισμών τους ενάντια σε αυτές, σύμφωνα με την παγκόσμια έρευνα της EY 2023 Global Cybersecurity Leadership Insights Study.

Η έρευνα, στην οποία συμμετείχαν 500 ανώτατα στελέχη κυβερνοασφάλειας από όλο τον κόσμο, διαπιστώνει ότι μόνο ένας στους πέντε θεωρεί ότι ο οργανισμός του ακολουθεί μία αποτελεσματική προσέγγιση για τις τρέχουσες και μελλοντικές απειλές. Οι μισοί από τους ερωτηθέντες εμφανίζονται, επίσης, δύσπιστοι ως προς την αποτελεσματικότητα της εκπαίδευσης κυβερνοασφάλειας που παρέχουν οι οργανισμοί τους στο ανθρώπινο δυναμικό τους, ενώ μόλις το 36% δηλώνουν ικανοποιημένοι με τα επίπεδα υιοθέτησης βέλτιστων πρακτικών από άλλες ομάδες μέσα στον οργανισμό, πέρα από τη διεύθυνση πληροφορικής.

Αξίζει, δε να σημειωθεί ότι οι ερωτηθέντες Chief Information Security Officers (CISOs) αναφέρουν μία μέση ετήσια δαπάνη 35 εκατ. δολαρίων για την ασφάλεια στον κυβερνοχώρο. Ταυτόχρονα, δηλώνουν ότι το 2022 αντιμετώπισαν 44 περιστατικά κυβερνοεπιθέσεων, κατά μέσο όρο, και εκτιμούν ότι το μέσο κόστος μίας παραβίασης στον οργανισμό τους έχει αυξηθεί κατά 12%, πλησιάζοντας τα 2,5 εκατ. δολάρια το 2023, ποσό που αναμένεται να αγγίξει τα 4 εκατ. δολάρια στο μέλλον.

Παρά τα υψηλά επίπεδα δαπανών, οι χρόνοι ανίχνευσης και ανταπόκρισης σε περιστατικά παραβίασης είναι φαινομενικά αργοί. Περισσότεροι από τα τρία τέταρτα των ερωτηθέντων (76%) δηλώνουν ότι οι οργανισμοί τους χρειάζονται, κατά μέσο όρο, έξι μήνες ή και περισσότερο, για να εντοπίσουν και να ανταποκριθούν σε ένα περιστατικό.

Η απλοποίηση διαδικασιών, «κλειδί» για την ασφάλεια

Η έρευνα κατατάσσει τους οργανισμούς που συμμετείχαν σε αυτή, με βάση τον βαθμό ετοιμότητάς τους για την αντιμετώπιση απειλών στον κυβερνοχώρο, και ονομάζει τους πιο ώριμους από αυτούς, «Ασφαλείς Δημιουργούς Αξίας» (Secure Creators). Διαπιστώνεται ότι οι οργανισμοί που είναι πιο ικανοποιημένοι με την προσέγγιση κυβερνοασφάλειας που ακολουθούν, αντιμετωπίζουν λιγότερα περιστατικά και μπορούν να τα εντοπίσουν και να ανταποκριθούν σε αυτά γρηγορότερα.

Παρότι το 70% αυτών των οργανισμών δηλώνουν ότι υιοθέτησαν πρώιμα αναδυόμενες τεχνολογίες, εντούτοις επικεντρώνονται μόνο σε συγκεκριμένες προηγμένες τεχνολογικές λύσεις, όπως η τεχνητή νοημοσύνη/μηχανική μάθηση (AI/ML) (62%) και το Security, Orchestration, Automation and Response (SOAR) (52%), οι οποίες τους επιτρέπουν να έχουν μία ξεκάθαρη εικόνα των περιστατικών κυβερνοασφάλειας. Επιπλέον, διαθέτουν συγκεκριμένες στρατηγικές για τη διαχείριση επιθέσεων, που αξιοποιούν πολλαπλές πηγές για την αντιμετώπισή τους – μέσω του δικού τους cloud, μέσω των συνεργατών τους, αλλά και μέσω της εφοδιαστικής αλυσίδας τους. Οι ερωτηθέντες από αυτήν την κατηγορία οργανισμών, φαίνεται ότι ανησυχούν δύο φορές περισσότερο σε σχέση με τους υπόλοιπους, για κυβερνοαπειλές που προέρχονται από την εφοδιαστική τους αλυσίδα (38%), καθώς και για σχετικούς κινδύνους, όπως η προστασία της πνευματικής ιδιοκτησίας (38%).

Αξίζει να σημειωθεί ότι σύμφωνα με την ετήσια έρευνα του δικτύου της PwC “ Global Digital Trust Insights”, για το 2022, τέσσερις στους πέντε οργανισμούς θεωρούν αναγκαία τη δημοσίευση με έναν ομοιόμορφο, τυποποιημένο κι αξιόπιστο τρόπο, των περιστατικών κυβερνοασφάλειας που αντιμετωπίζουν. Το ποσοστό αυτό αυξάνει στο 34% για εταιρείες με έδρα τη Β. Αμερική ενώ μόλις το 14% αναφέρει ότι δεν αντιμετώπισαν κανένα περιστατικό παραβίασης δεδομένων την τελευταία τριετία. Παράλληλα, μόλις τα τελευταία τρία χρόνια, μια στις τέσσερις (27%) επιχειρήσεις παγκοσμίως έχουν υποστεί συμβάντα παραβίασης δεδομένων με κόστος για τον οργανισμό από 1 έως και 20 εκατομμύρια δολάρια. Η έρευνα της PwC “ Global Digital Trust  Insights” διεξάγεται ετησίως με τη συμμετοχή περισσότερων από 3.500 ανώτερων στελεχών από 65 χώρες.

Οι 8 κυριότερες ομάδες κυβερνοαπειλών

Να σημειωθεί ότι από το 2022, στο φόντο και των όσων συμβαίνουν στον ψηφιακό κόσμο, ως “απόνερα” των γεωπολιτικών εντάσεων και δικά του Ουκρανικού, οι θεσμοί της ΕΕ, ένεκα του ψηφιακού μετασχηματισμός, που έχει αναπόφευκτα οδηγήσει στη δημιουργία νέων απειλών κατά της κυβερνοασφάλειας στα κράτη μέλη, υιοθέτησαν μια νέα ευρωπαϊκή οδηγία που αντανακλά τις εξελίξεις που έχουν συντελεστεί στο πεδίο της κυβερνοασφάλειας, εισάγοντας εναρμονισμένα μέτρα σε επίπεδο ΕΕ, συμπεριλαμβανομένων μέτρων για την προστασία των τομέων κρίσιμης σημασίας.

Σύμφωνα με την έκθεση Threat Landscape 2022 του Ευρωπαϊκού Οργανισμού για την Κυβερνοασφάλεια (ENISA), υπάρχουν οκτώ κύριες ομάδες απειλών:

1. Λυτρισμικό (Ransomware): οι εγκληματίες κρυπτογραφούν τα δεδομένα ενός οργανισμού και ζητούν λύτρα για να αποκαταστήσουν την πρόσβαση σε αυτά

Το 2022, οι επιθέσεις λυτρισμικού συνέχισαν να αποτελούν μια από τις κυριότερες απειλές στον κυβερνοχώρο. Επιπλέον, γίνονται ολοένα και πιο περίπλοκες. Σε πρόσφατη έρευνα που επικαλέστηκε του ENISA (η οποία διεξήχθη από το τέλος του 2021 έως και το 2022), πάνω από το ήμισυ των συμμετεχόντων ή των υπαλλήλων τους δήλωσαν ότι έχουν πέσει θύματα τέτοιων επιθέσεων.

Σύμφωνα με στοιχεία που αναφέρει ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια, το μεγαλύτερο ποσά που ζητήθηκε στα πλαίσια της καταβολής λύτρων αυξήθηκε από τα 13 εκατ. ευρώ το 2019 στα 62 εκατ. ευρώ το 2021, και o μέσος όρος των καταβληθέντων λύτρων διπλασιάστηκε από τα 71.000 ευρώ το 2019 στα 150.000 ευρώ το 2020. Εκτιμάται ότι το 2021, το παγκόσμιο κόστος των ζημιών από επιθέσεις ransomware έφτασε τα 18 δις ευρώ – 57 φορές περισσότερο από το ποσό του 2015.

2. Κακόβουλο λογισμικό: λογισμικό που πλήττει ένα σύστημα. Τα κακόβουλα λογισμικά συμπεριλαμβάνουν ιούς,”δούρειους ίππους” (Trojan horses), σκουλήκια (worms) και κατασκοπευτικά λογισμικά. Παρά τη μείωση των επιθέσεων κατά την πανδημία του κορονοϊού, η χρήση τους αυξήθηκε σημαντικά στα τέλη του 2021, με την επιστροφή των εργαζομένων στο γραφείο.Η αύξηση αυτή οφείλεται, μεταξύ άλλων, στην πρακτική του “crypto-jacking” (η μη εξουσιοδοτημένη χρήση των πόρων μιας συσκευής για την εξόρυξη κρυπτονομισμάτων) και στα κακόβουλα λογισμικά που στοχεύουν συσκευές του Διαδικτύου των πραγμάτων (IoT), όπως κάμερες και δρομολογητές.Σύμφωνα με τον ENISA, το πρώτο εξάμηνο του 2022 οι επιθέσεις μέσω του Διαδικτύου των Πραγμάτων ξεπέρασαν σε αριθμό τις επιθέσεις που σημειώθηκαν τα τέσσερα τελευταία χρόνια.

3. Απειλές κοινωνικής μηχανικής: εκμετάλλευση ανθρώπινου λάθους ή/και χειραγώγηση χρηστών για πρόσβαση σε πληροφορίες ή υπηρεσίες. Σε αυτή την περίπτωση τα θύματα εξαπατώνται με στόχο την αυθαίρετη πρόσβαση σε κακόβουλα έγγραφα, αρχεία ή email, συστήματα ή υπηρεσίες. Η πιο κοινή επίθεση αυτού του είδους είναι το “phishing” (μέσω ηλεκτρονικού ταχυδρομείου) ή το “smishing” (μέσω μηνυμάτων κινητού τηλεφώνου).

Σχεδόν το 60% των παραβιάσεων στην Ευρώπη, τη Μέση Ανατολή και την Αφρική περιλαμβάνουν συνιστώσα κοινωνικής μηχανικής, σύμφωνα με έρευνα που επικαλείται ο ENISA.Οι οργανισμοί που υποδύονται οι λεγόμενοι “phishers” προέρχονταν κυρίως από τον χρηματοοικονομικό και τεχνολογικό τομέα. Οι κυβερνοεγκληματίες άρχισαν επίσης να στοχεύουν ανταλλαγές και κατόχους κρυπτονομισμάτων.

4. Απειλές κατά δεδομένων: στόχευση πηγών δεδομένων για μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη. Ζούμε σε μια οικονομία που βασίζεται στα δεδομένα και παράγει τεράστιες ποσότητες δεδομένων με τεράστια σημασία για τις επιχειρήσεις και την Τεχνητή Νοημοσύνη, γεγονός που την καθιστά σημαντικό στόχο για τους εγκληματίες του κυβερνοχώρου. Οι απειλές κατά των δεδομένων μπορούν να ταξινομηθούν κυρίως σε παραβιάσεις δεδομένων (σκόπιμες επιθέσεις από κυβερνοεγκληματία) και διαρροές δεδομένων (ακούσια αποκάλυψη δεδομένων).Τα χρήματα παραμένουν το συχνότερο κίνητρο τέτοιων επιθέσεων. Μόνο στο 10% των περιπτώσεων το κίνητρο είναι η κατασκοπεία.

5. Απειλές κατά της διαθεσιμότητας – άρνηση υπηρεσίας: επιθέσεις που εμποδίζουν τους χρήστες να έχουν πρόσβαση σε δεδομένα ή υπηρεσίες. Πρόκειται για μερικές από τις πιο κρίσιμες απειλές για τα συστήματα πληροφορικής. Αυξάνονται σε εύρος και πολυπλοκότητα. Μια κοινή μορφή επίθεσης είναι η υπερφόρτωση της υποδομής του δικτύου, καθιστώντας ένα σύστημα μη διαθέσιμο.Οι επιθέσεις άρνησης υπηρεσίας πλήττουν όλο και περισσότερο τα δίκτυα κινητής τηλεφωνίας και τις συνδεδεμένες συσκευές. Χρησιμοποιούνται πολύ στον κυβερνοπόλεμο μεταξύ Ρωσίας-Ουκρανίας.  Οι ιστότοποι που σχετίζονται με τον COVID-19, όπως αυτοί για τον εμβολιασμό, έχουν επίσης στοχοποιηθεί.

6. Απειλές κατά της διαθεσιμότητας – διαδικτυακές απειλές: απειλές που πλήττουν τη διαθεσιμότητα του διαδικτύου. Οι εν λόγω απειλές περιλαμβάνουν τη φυσική κατάληψη και την καταστροφή υποδομών του διαδικτύου, όπως συμβαίνει στα κατεχόμενα ουκρανικά εδάφη από τότε που ξεκίνησε η ρωσική εισβολή, καθώς και την ενεργό λογοκρισία ειδήσεων ή μέσων κοινωνικής δικτύωσης.

7. Παραπληροφόρηση: η διάδοση παραπλανητικών πληροφοριών. Η ολοένα και μεγαλύτερη χρήση των κοινωνικών δικτύων και διαδικτυακών μέσων έχει οδηγήσει στην αύξηση εκστρατειών παραπληροφόρησης και της διάδοσης ψευδών ειδήσεων, με αποτέλεσμα τη δημιουργία ενός κλίματος φόβου και αβεβαιότητας.Η Ρωσία έχει χρησιμοποιήσει αυτή τη μέθοδο για να αλλοιώσει την αντίληψη του κόσμου σχετικά με τον πόλεμο στην Ουκρανία.Επίσης, η τεχνολογία “Deepfake” καθιστά δυνατή τη δημιουργία ψεύτικων εικόνων, ήχου και βίντεο. Τα διαδικτυακά ρομπότ (“bots”), που προσποιούνται ότι είναι αληθινά άτομα, μπορούν να διαταράξουν τις διαδικτυακές κοινότητες πλημμυρίζοντας τις με ψεύτικα σχόλια.

8. Επιθέσεις εφοδιαστικής αλυσίδας: στόχευση της σχέσης μεταξύ οργανισμών και προμηθευτών. Πρόκειται για συνδυασμό δύο επιθέσεων: κατά του προμηθευτή και του πελάτη. Όλο και περισσότεροι οργανισμοί είναι ευάλωτοι σε τέτοιες επιθέσεις, λόγω των ολοένα και πιο περίπλοκων συστημάτων και του συχνά μεγάλου αριθμού προμηθευτών του, που είναι πιο δύσκολο να επιβλέπονται.Οι κλάδοι που αντιμετωπίζουν τις περισσότερες κυβερνοαπειλές. Οι απειλές κατά της κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση επηρεάζουν τομείς ζωτικής σημασίας για την κοινωνία.

Σύμφωνα με την έρευνα του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) που διεξήχθη από τον Ιούνιο του 2021 έως τον Ιούνιο 2022, οι έξι τομείς που αντιμετωπίζουν τις περισσότερες απειλές είναι οι εξής:

• Δημόσια Διοίκηση/διακυβέρνηση (24% των αναφερθέντων περιστατικών)
• Πάροχοι ψηφιακών υπηρεσιών (13%)
• Ευρύτερο δημόσιο (12,4%)
• Υπηρεσίες (11,8%)
• Χρηματοοικονομικά/τραπεζικά (8,6%)Υγεία (7,2%)​

Όπως, δε, αναφέρεται, ο αντίκτυπος του πολέμου στην Ουκρανία στις κυβερνοαπειλές. Ο πόλεμος της Ρωσίας στην Ουκρανία έχει επηρεάσει τον κυβερνοχώρο με πολλούς τρόπους. Οι επιχειρήσεις στον κυβερνοχώρο έρχονται να συμπληρώσουν την ένοπλη στρατιωτική δράση: σύμφωνα με τον ENISA, το ρωσικό κράτος χρηματοδοτεί οντότητες που πραγματοποιούν κυβερνοεπιχειρήσεις εναντίον της Ουκρανίας και συμμάχων της.

Η δραστηριότητα των “hacktivist” (χάκερ για πολιτικά ή κοινωνικά κίνητρα) έχει επίσης αυξηθεί, με πολλούς να πραγματοποιούν επιθέσεις για να βοηθήσουν την πλευρά που υποστηρίζουν.Η παραπληροφόρηση αποτελεί σημαντικό εργαλείο κυβερνοπολέμου το οποίο χρησιμοποιούν και οι δύο πλευρές. Η ρωσική παραπληροφόρηση έχει επικεντρωθεί στην εξεύρεση επιχειρημάτων για την αιτιολόγηση της εισβολής, ενώ η Ουκρανία χρησιμοποιεί την παραπληροφόρηση για να παρακινήσει τα στρατεύματά της.Έχει επίσης χρησιμοποιηθεί η τεχνολογία Deepfake για τη δημιουργία βίντεο που δείχνουν Ρώσους και Ουκρανούς ηγέτες να υποστηρίζουν το αντίθετο στρατόπεδο. Κυβερνοεγκληματίες έχουν ακόμα προσπαθήσει να αποσπάσουν χρήματα από άτομα που θέλησαν να υποστηρίξουν την Ουκρανία μέσω ψεύτικων φιλανθρωπικών οργανώσεων.

Τι λένε οι ειδικοί;

Να σημειωθεί ότι η ανθεκτικότητα στις κυβερνοεπιθέσεις ήταν το θέμα του πάνελ «From Cybersecurity to Cyber Resilience», που αναπτύχθηκε στο πλαίσιο του τελευταίου 8oυ Οικονομικού Φόρουμ των Δελφών, που πραγματοποιήθηκε στους Δελφούς.

Ο Δημήτρης Γκρίτζαλης, καθηγητής Κυβερνοασφάλειας στο Οικονομικό Πανεπιστήμιο Αθηνών, έλαβε πρώτος τον λόγο κάνοντας τη διαπίστωση πως «μαζί με τον κυβερνοχώρο ήρθαν και οι κυβερνοαπειλές». Το ερώτημα, συνεπώς, που προκύπτει αναπόδραστα για όλους είναι πώς μπορεί ένας οργανισμός να γίνει ανθεκτικός. «Αποτελεί ψευδαίσθηση ότι η ασφάλεια μπορεί να επιτευχθεί μόνο από μια επιστήμη. Χρειαζόμαστε διεπιστημονική δράση. Το αύριο θα είναι ένα αύριο δημιουργικής καταστροφής. Μόνο ενωμένοι ίσως νικήσουμε. Αυτό που επιδιώκουμε είναι επαρκής ασφάλεια. Χρειάζεται τεχνογνωσία και ανθρώπινο δυναμικό, δεν το έχουμε και δεν προβλέπεται να καλύψουμε τη ζήτηση στην επόμενη πενταετία, εκτός αν υπάρξουν αποφασιστικές παρεμβάσεις. Στις σύγχρονες κοινωνίες, σημαίνον είναι και ο ρόλος των ακτιβιστών. Για να είμαστε αποτελεσματικοί, δρούμε προληπτικά, μόνο κατ΄ εξαίρεση κατασταλτικά.

Η Ευγενία Τσαπραλή, Προϊσταμένη Διεύθυνσης Επιχειρησιακής Συνέχειας, στην Εθνική Αρχή Κυβερνοασφάλειας, εξήγησε πως οι περισσότεροι οργανισμοί που δέχονται κάποιο πλήγμα ανήκουν στον τομέα της ενέργειας και της υγείας. «Στον δημόσιο τομέα ο επιτιθέμενος θέλει να πλήξει το κύρος του οργανισμού» τόνισε, ενώ υπερθεμάτισε στην ανάγκη αλλαγής της κουλτούρας πάνω στην ανθεκτικότητα. «Καλά και τα εργαλεία αλλά υπάρχει έλλειψη εκπαίδευσης», σημείωσε χαρακτηριστικά.

Στο ερώτημα πώς επιτυγχάνεται η ανθεκτικότητα, ο Νίκος Πετράκης, Country Manager της Visa στην Ελλάδα απάντησε πως «προσπαθούμε να προστατεύσουμε κάθε συναλλαγή μικρή ή μεγάλη, αναγνωρίζοντας την ευθύνη που έχουμε». Ακόμα, υπογράμμισε ότι η Visa με τη συνεχή καινοτομία, τη συνεργασία, την επένδυση και την αξιοποίηση του δικτύου και της κλίμακάς της είναι σε θέση να διασφαλίσει ότι οι πελάτες και οι συνεργάτες της προστατεύονται από τα πιο προηγμένα προϊόντα και υπηρεσίες ασφαλείας.

Από την πλευρά του, ο Απόστολος Λεωνιδόπουλος, Managing Director της Kyndryl για την Ελλάδα και την Κύπρο τόνισε μεταξύ άλλων πως το σημαντικό για μια εταιρεία είναι «όταν της συμβεί το κακό να ξέρει τι να κάνει για να ανακάμψει γρήγορα».

Ο Αναστάσιος Χατζηθεοδοσίου, Διευθύνων Σύμβουλος της Megabrokers αναφέρθηκε στη σημασία της πρόληψης και της εκπαίδευσης εξηγώντας πως βοηθά τους πελάτες να εκπαιδευτούν πριν από τη ζημιά, ενώ μετά τη ζημιά τους μαθαίνει πώς θα διαχειριστούν την επίθεση. Εξήγησε ακόμα ότι «οι χάκερς στοχεύουν στην ποσότητα, όχι στην ποιότητα. Ξέρουν πως το 5% με 6% θα ανοίξει κάποιο email. Αν ανήκει στον λογιστή μιας εταιρείας, ακόμα και τα πελατολόγια ενδέχεται να κλαπούν», κατέληξε.