Καθώς οι κυβερνοαπειλές εξελίσσονται πολύ πιο γρήγορα και σε μεγαλύτερο βαθμό σε κυβερνοεπιθέσεις, μεγάλοι οργανισμοί όπως επίσης και επιχειρήσεις παντός είδους βρίσκονται εκτεθειμένοι απέναντι σε ένα ραγδαίως αναπτυσσόμενο και απειλητικό κυβερνο-περιβάλλον.

Η μελέτη αυτού του πλαισίου των κυβερνοαπειλών είναι αναγκαία προκειμένου να εμβαθύνουμε στην προστασία και στην πρόληψη αλλά και στην αντιμετώπιση τέτοιων περιστατικών.

Πρωτοπορία για τον χώρο αποτελεί το μοντέλο αξιολόγησης της ουσιαστικότητας (materiality assessment model), από το FAIR Institute. Μάλιστα κατά τη διάρκεια του ετήσιου συνεδρίου FAIR, το FAIR Institute αποκάλυψε ακόμα μία καινοτομία, τη διαδικτυακή πηγή «HowMaterialIsThatHack.org».

Το ψηφιακό εργαλείο «HowMaterialIsThatHack.org» το οποίο βασίζεται στο πλαίσιο ανοιχτού κώδικα του FAIR-MAM™ έρχεται να ενισχύσει τη διαχείριση κινδύνων και τη λήψη αποφάσεων για επιχειρήσεις και οργανισμούς σε όλον τον κόσμο (δείτε περισσότερα εδώ).

Αυτό που κάνει η ιστοσελίδα και το FAIR-MAM™ είναι να ποσοτικοποιεί τις ζημίες από μία κυβερνοεπίθεση επιτρέποντας σε αναλυτές του κλάδου, οργανισμούς και ασφαλιστικούς φορείς στον κυβερνοχώρο να λάβουν μια εκτίμηση για το πόσο «υλικό» μπορεί να είναι ένα hack σε μια εισηγμένη εταιρεία, επιτρέποντας τα ενδιαφερόμενα μέρη και τα στελέχη να παίρνουν αποφάσεις στηριζόμενες σε πληροφορίες ώστε να μειώσουν το συνολικό ρίσκο.

Το παρόν αναπτύχθηκε ως απάντηση στον νέο κανόνα για τον κυβερνοχώρο ​​που προτάθηκε από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ο οποίος επιβάλλει την 8-K αναφορά ουσιωδών περιστατικών ασφάλειας στον κυβερνοχώρο.

«Το ερώτημα ενός εκατομμυρίου δολαρίων εδώ είναι τι θεωρείται «υλικό»», δήλωσε ο Nick Sanna, Πρόεδρος του Ινστιτούτου FAIR και Πρόεδρος του SAFE. «Μέσα στην κοινότητα FAIR, υπήρξαν πολλές έρευνες από κορυφαίους φάρους της βιομηχανίας σχετικά με τον προσδιορισμό της ουσιαστικότητας. Σε απάντηση σε αυτό, το Ινστιτούτο FAIR εγκαινιάζει μια διαδικτυακή πηγή για να παρουσιάσει πραγματικά παραδείγματα αξιολογήσεων ουσιαστικότητας για πρόσφατες παραβιάσεις που αφορούν εταιρείες όπως η MGM, η Clorox, η Caesars και άλλες με την πάροδο του χρόνου».

Το «HowMaterialIsThatHack.org» που βγήκε live από το συνέδριο παρείχε λεπτομέρειες σχετικά με 5 κυβερνοεπιθέσεις που αποκαλύφθηκαν πρόσφατα εναντίων των εταιρειών MGM Resorts, Caesars Entertainment, Johnson Controls, Clorox και Progressive Leasing.

Σύμφωνα με τις εκτιμήσεις του εργαλείου αυτά τα πέντε περιστατικά θα οδηγήσουν σε πρωτογενές και δευτερεύον κόστος 663 εκατομμυρίων δολαρίων.

Το πλαίσιο του μοντέλου FAIR-MAM™ μπορεί επίσης να παρέχει πληροφορίες και προβλέψεις πριν από το συμβάν και να υπολογίσει τον οικονομικό κίνδυνο με βάση πραγματικές πληροφορίες μετά την εμφάνιση, βοηθώντας τις εταιρείες να σχεδιάσουν προληπτικές στρατηγικές και σενάρια κινδύνου.

«Η αξιολόγηση της ουσιαστικότητας μιας κυβερνοεπίθεσης – η ουσία των κανονισμών αποκάλυψης περιστατικών της SEC – δεν είναι απλή», δήλωσε ο Omar Khawaja, πρώην CISO στο Highmark Health, επί του παρόντος Αντιπρόεδρος Ασφάλειας, Field CISO στο Databricks και μέλος του Διοικητικού Συμβουλίου του Ινστιτούτου FAIR.

Το «HowMaterialIsThatHack.org» αναβαθμίζεται συνεχώς, καθώς περισσότερα δεδομένα είναι διαθέσιμα. 

«Θα θέλαμε να δούμε τα δεδομένα των περιστατικών να εξελίσσονται με την πάροδο του χρόνου καθώς διεξάγεται περαιτέρω ανάλυση. Οι αποφάσεις που λαμβάνονται με βάση ελλιπή και δυνητικά ελαττωματικά προκαταρκτικά δεδομένα μπορούν να φέρουν τα στελέχη επιχειρήσεων σε δύσκολη θέση με τις ρυθμιστικές αρχές. Πιστεύουμε ότι αυτή η πύλη θα είναι ανεκτίμητη για τους οργανισμούς καθώς πλοηγούνται στην πολυπλοκότητα των απαιτήσεων αποκάλυψης περιστατικών της Επιτροπής Κεφαλαιαγοράς των ΗΠΑ».