Όλο και μεγαλύτερη προσοχή στο οικονομικό έγκλημα στον κυβερνοχώρο αρχίζουν να δίνουν επιχειρήσεις τόσο στην Ελλάδα όσο και στο εξωτερικό. Αυτό προκύπτει από πρόσφατη έρευνα για το οικονομικό έγκλημα της PwC, στην οποία συμμετείχαν και ανώτερα στελέχη επιχειρήσεων από την Ελλάδα.
Τόσο στην Ελλάδα, όσο και διεθνώς, σχεδόν ένας στους δυο συμμετέχοντες δήλωσε ότι τους τελευταίους 12 μήνες δίνει περισσότερη προσοχή στο ηλεκτρονικό έγκλημα (computer crime ή cybercrime). Σε αντίθεση με τις άλλες μορφές οικονομικού εγκλήματος, το έγκλημα στον κυβερνοχώρο ενεργοποιείται με απίστευτη ταχύτητα και κρύβει νέους κινδύνους.
Σύμφωνα με την ορολογία που χρησιμοποιεί η PwC για τη συγκεκριμένη μελέτη, ως έγκλημα στον κυβερνοχώρο (ή ηλεκτρονικό έγκλημα) ορίζεται ένα οικονομικό αδίκημα που διαπράχθηκε κυρίως με τη χρήση υπολογιστή και του Διαδικτύου. Χαρακτηριστικά παραδείγματα είναι η μετάδοση ιών, το παράνομο “κατέβασμα” αρχείων (downloading) και η κλοπή προσωπικών δεδομένων όπως στοιχεία τραπεζικών λογαριασμών.
Σύμφωνα με τους συμμετέχοντες στην Ελλάδα, αλλά και στη Δυτική Ευρώπη και διεθνώς, οι χώρες από τις οποίες προέρχονται τα περισσότερα περιστατικά ηλεκτρονικού εγκλήματος είναι οι ΗΠΑ, Ρωσία, Χονγκ Κονγκ και Κίνα. Όσον αφορά στον κίνδυνο που προέρχεται μέσα από τον οργανισμό, οι περισσότεροι δήλωσαν ότι προέρχεται κυρίως από τα τμήματα operations (39%) και πληροφορικής (35%). Ως προς τις επιπτώσεις, οι συμμετέχοντες στην έρευνα ανησυχούν περισσότερο για την εταιρική τους φήμη, την κλοπή πνευματικής ιδιοκτησίας και την κλοπή προσωπικών δεδομένων.
Στην πλειοψηφία τους, οι συμμετέχοντες από την Ελλάδα, σε περίπτωση που αντιμετωπίζουν περιστατικό ηλεκτρονικού εγκλήματος απευθύνονται σε εξειδικευμένους συνεργάτες τους. Επίσης, πάνω από το 50% τους συμβουλεύονται προληπτικά, ενώ το 29% μόνον όταν εμφανισθεί συγκεκριμένο περιστατικό. Πάντως, οι έλεγχοι που διεξάγονται στην Ελλάδα από τα ανώτερα στελέχη για την πρόληψη των κινδύνων ηλεκτρονικού εγκλήματος δεν είναι συχνοί, καθώς το 28% δήλωσε ότι γίνονται περιστασιακά, ενώ το 19% απάντηση “καθόλου”.
Περίπου οι μισοί από τους συμμετέχοντες είπαν ότι οι οργανισμοί είναι προσεκτικοί ως προς τη χρήση των υπηρεσιών κοινωνικής δικτύωσης (Facebook, Twitter, κλπ) από τους εργαζομένους τους. Σχεδόν όλοι ελέγχουν την εσωτερική και εξωτερική ηλεκτρονική κίνηση για να προλάβουν τους πιθανούς κινδύνους. Αρκετοί (58%) δήλωσαν ότι στις συμβάσεις των εργαζομένων αναφέρεται ρητά η κατάλληλη χρήση των εταιρικών πληροφοριών και εγγράφων.
Σύμφωνα με την έρευνα, οι οργανισμοί εκπαιδεύουν και ενημερώνουν των εργαζομένους τους κυρίως με emails και αφίσες, παρόλο που στην πλειοψηφία τους (46%) θεωρούν πιο αποτελεσματικά τα σεμινάρια.
Η έρευνα της PwC έδειξε ότι στις νεώτερες γενιές υπάρχει μεγαλύτερος κίνδυνος ηλεκτρονικού εγκλήματος. Σύμφωνα με τις απαντήσεις των ερωτηθέντων, το προφίλ των υπαιτίων μέσα από την εταιρεία ήταν 84% μεσαίοι managers και κάτω, 65% κάτω από 40 ετών και 51% εργάζονταν στον οργανισμό λιγότερο από 5 χρόνια.
Σύμφωνα με την PwC, οι εταιρείες, προκειμένου να προστατευθούν από τις ηλεκτρονικές επιθέσεις θα πρέπει να εμπλέξουν στη διαδικασία τα ανώτατα στελέχη τους, να επαναξιολογούν διαρκώς τις λειτουργίες ασφαλείας, να έχουν σαφή επίγνωση του κυβερνοχώρου, να δημιουργήσουν ειδική ομάδα αντιμετώπισης του ηλεκτρονικού εγκλήματος, να εκπαιδεύσουν τους εργαζόμενους και να αντιμετωπίζουν το έγκλημα στον κυβερνοχώρο πιο δραστήρια και με διαφάνεια.
Σχόλια