Ανησυχία προκάλεσε στις αρχές Ιανουαρίου η αποκάλυψη πως σε ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων και ταξιδιωτικών ασφαλίσεων έγινε υποκλοπή των στοιχείων των πελατών της.

Οι τέσσερις συστημικές τράπεζες αναγκάστηκαν τόσο να ακυρώσουν και να αντικαταστήσουν τις 15.000 περίπου κάρτες πελατών που είχαν κάνει συναλλαγές με το εν λόγω ταξιδιωτικό γραφείο, όσο και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν με αυτές εν αγνοία των κατόχων τους.

Σε εξέλιξη ήδη βρίσκεται και η έρευνα από τις VISA και MASTERCARD σε συνεργασία με τη Τράπεζα της Ελλάδος για να εντοπιστεί η υποκλοπή και διευκρινιστεί εάν η επιχείρηση τηρούσε τις απαραίτητες προϋποθέσεις για να διενεργεί ασφαλείς ηλεκτρονικές συναλλαγές.

Η συγκεκριμένη περίπτωση δεν είναι όμως μεμονωμένη. Οι επιθέσεις στα συστήματα των πληροφοριών των επιχειρήσεων είναι πλέον "μέρος της καθημερινότητας" και σταδιακά θα αντικαταστήσουν τις παραδοσιακές μορφές επιθέσεων.

Χαρακτηριστική είναι η επίθεση, εξαιτίας του "μεγέθους" της,  το 2013 στη Verizon, μητρική εταιρεία της Yahoo, η οποία έκανε λόγο για παραβίαση τριών δισεκατομμύριων λογαριασμών, χωρίς μάλιστα να καταφέρει να βρει τους δράστες.

Υπάρχει όμως ασφαλιστικά αποτελεσματικός τρόπος να θωρακιστεί μια επιχείρηση απέναντι στις κυβερνοεπιθέσεις και να ελαχιστοποιήσει τις επιπτώσεις αυτών;

Ο Σπύρος Λαθούρης (φωτογραφία αριστερά), Cyber Risk Expert της Matrix Brokers στρατηγικού συνεργάτη του ομίλου Howden, έχοντας συνολική εμπειρία 20 ετών στην ασφάλιση και προστασία κατά των κυβερνοεπιθέσεων μας ενημερώνει για το πώς ένα ασφαλιστήριο συμβόλαιο κατά των κινδύνων του κυβερνοχώρου θα μπορούσε να καλύψει τα έξοδα προς αστική ευθύνη τρίτων, τα ιδία έξοδα, ακόμα και τα έξοδα των εξειδικευμένου προσωπικού που θα κληθεί να αντιμετωπίσει ένα τέτοιο γεγονός.

Απο την πλευρά του, ο δικηγόρος κ. Θωμάς Στάϊκος (φωτογραφία δεξιά) τονίζει το βάρος που πρέπει να δώσουν οι επιχειρήσεις στη διαχείριση των προσωπικών δεδομένων, τόσο σε τεχνικό επίπεδο όσο και σε ότι αφορά  τη συναίνεση των ατόμων των οποίων διαχειρίζονται τα στοιχεία τους.