Η ασφάλεια των ψηφιακών συστημάτων είναι εφικτή μόνο εάν τα όπλα των κυβερνοεγκληματιών είναι σχεδόν ισοδύναμα με αυτά των αμυνόμενων. Δεδομένου ότι οι κυβερνοεγκληματίες χρησιμοποιούν ήδη τεχνολογίες τεχνητής νοημοσύνης, το ίδιο θα πρέπει να κάνουν και οι επιχειρήσεις.

Η έρευνα “The State of AI in Cybersecurity: The Benefits, Limitations and Evolving Questions” της Osterman Research, η οποία περιλαμβάνει απαντήσεις από 400 οργανισμούς, άνω των 1000 εργαζομένων, αναφέρει ότι το 73% των οργανισμών αξιοποιούν ήδη προϊόντα ασφάλειας που ενσωματώνουν στοιχεία AI. Ωστόσο, το 46% αυτών συμφωνούν ότι η χρήση της τεχνολογίας έχει ακόμα άλυτα θέματα. Τα αποτελέσματα δείχνουν ότι η αξιοποίηση της τεχνητής νοημοσύνης στον τομέα της ασφάλειας ψηφιακών συστημάτων είναι ακόμα σε πρώιμο στάδιο εξέλιξης. Παρά την πληθώρα δημοσιευμάτων, που δημιουργούν μια λαμπερή εικόνα για την τεχνητή νοημοσύνη, στην παρούσα φάση τα εργαλεία τεχνητής νοημοσύνης μπορούν να βελτιώσουν την αποτελεσματικότητα λειτουργιών που σχετίζονται με την ασφάλεια συστημάτων, δεν έχουν όμως ακόμα τη δυνατότητα να αντικαταστήσουν την ανθρώπινη ευφυΐα που συχνά δίνει λύσεις σε κρίσιμα προβλήματα.

Ένα από τα ενδιαφέροντα στοιχεία που προέκυψαν από την έρευνα, είναι η επαγγελματική ιδιότητα των ατόμων που υπερασπίζονται τη χρήση τεχνολογιών τεχνητής νοημοσύνης. Ενώ ίσως θα περιμέναμε το μεγαλύτερο ποσοστό να προέρχεται από τους υπεύθυνους ασφάλειας συστημάτων, η έρευνα διαπιστώνει ότι το 58% αυτών είναι IT executives. Θα μπορούσαμε να πούμε πως, αυτό δείχνει ότι οι εργαζόμενοι στον τομέα ασφάλειας ανησυχούν μήπως χάσουν τη δουλειά τους. Ίσως όμως να δείχνει ότι, οι άνθρωποι αυτοί βλέπουν προβλήματα στην αξιοποίηση των τεχνολογιών τεχνητής νοημοσύνης, ενώ οι IT executives είναι περισσότερο επηρεασμένοι από το hype. Τα προβλήματα που βλέπουν αποκαλύπτονται στην ίδια έρευνα. Περισσότεροι από τους μισούς θεωρούν ότι η τεχνητή νοημοσύνη δεν μπορεί να σταματήσει τις πιο ευφυείς από τις απειλές. Επιπλέον δημιουργεί πολλούς ψευδείς συναγερμούς και, τέλος, είναι δύσκολο να ρυθμιστεί το πλαίσιο λειτουργίας της. Ένα πολύ μεγάλο ποσοστό αυτών που απάντησαν στην έρευνα, πάνω από 70%, θεωρούν ότι οι λύσεις που ενσωματώνουν τεχνητή νοημοσύνη είναι ακριβότερες από αυτές που δεν τον κάνουν.

Όλοι θέλουν να δοκιμάσουν
Παρά τις όποιες αντιστάσεις, παραμένει το γεγονός ότι το 73% των οργανισμών, χρησιμοποιούν ήδη προϊόντα που αξιοποιούν σε κάποιο βαθμό την τεχνητή νοημοσύνη. Αυτό θα έπρεπε να είναι και το αναμενόμενο. Η τεχνητή νοημοσύνη είναι ό,τι πιο φρέσκο προσφέρεται αυτήν την περίοδο στον τομέα της πληροφορικής τεχνολογίας. Επομένως, σε ένα ανταγωνιστικό περιβάλλον, θα ήταν σφάλμα για μια εταιρεία να αγνοήσει τη νέα τάση, ακόμα και αν δεν είναι σίγουρη για την αποτελεσματικότητα των εργαλείων. Άλλωστε, όπως έχει συμβεί και με δεκάδες άλλες τεχνολογίες στο παρελθόν, δεν είναι απαραίτητο μια εταιρεία να κάνει εξαρχής μια πλήρη επένδυση. Ίσως όσον αφορά ειδικά τον τομέα της ασφάλειας, οι δυνατότητες δοκιμαστικής εφαρμογής να είναι πιο περιορισμένες, καθώς οι περισσότερες εταιρείες αγοράζουν έτοιμα προϊόντα και υπηρεσίες ασφάλειας. Σε άλλους τομείς, όπως για παράδειγμα στην ανάλυση δεδομένων από αγορές πελατών, θα ήταν πιο πιθανό μια εταιρεία να αναπτύξει και να δοκιμάσει τους δικούς της αλγόριθμους, αρχικά σε περιορισμένο όγκο δεδομένων και άρα με μικρότερο κόστος, ώστε να κάνει τις δοκιμές της.

Κάποια αναμφισβήτητα οφέλη
Όπως έχει αποδειχτεί κυρίως στον τομέα της ιατρικής έρευνας, η τεχνητή νοημοσύνη έχει τη δυνατότητα να διακρίνει με μεγάλη ακρίβεια “σχηματισμούς” μέσα σε τεράστιες ποσότητες πληροφορίας, οι οποίοι είναι πολύ δύσκολο να διακριθούν με την ανθρώπινη νόηση. Κάποιοι θα ισχυριστούν ότι, για να το πετύχει αυτό, δαπανά πολύ περισσότερη ενέργεια από τον ανθρώπινο εγκέφαλο. Ισχύει, αλλά στη συγκεκριμένη περίπτωση, η δαπάνη ενέργειας είναι το αναγκαίο κακό. Ακόμα και σε ορισμένες από τις πιο απρόσμενες τρομοκρατικές ενέργειες, εκ των υστέρων κάποια υπηρεσία ανακοινώνει ότι είχε σημάδια, στα οποία δεν έδωσε την απαραίτητη σημασία. Κάπως έτσι συμβαίνει και στις κυβερνοεπιθέσεις. Σύμφωνα με μια έρευνα της Ponemon, μέχρι και το 60% των κυβερνοεπιθέσεων θα μπορούσαν να προβλεφθούν πριν κάνουν κάποια ζημιά. Όπως λέγεται, το πέταγμα μιας πεταλούδας στην Κίνα μπορεί να οδηγήσει σε ένα τυφώνα στην Καλιφόρνια, αν και ίσως αυτό ακούγεται υπερβολικό, αν υπήρχε κάποιο εργαλείο που θα μπορούσε να κάνει γρήγορα τους συσχετισμούς που οδήγησαν από το πέταγμα της πεταλούδας στον τυφώνα, θα βασίζονταν σε κάποιον αλγόριθμο τεχνητής νοημοσύνης και σε τεράστια επεξεργαστική ισχύ. Επιπλέον, η τεχνητή νοημοσύνη έχει δυνατότητα αυτοεκπαίδευσης. Στην πράξη αυτό σημαίνει ότι η εταιρεία μπορεί να μειώσει σημαντικά το χρόνο εξέλιξης των δυνατοτήτων της, εφόσον οι αλγόριθμοι τρέφονται με τα κατάλληλα δεδομένα. Στην εξέλιξη αυτή, ο άνθρωπος είναι αυτός που κάνει κυρίως τις διορθωτικές κινήσεις, ώστε α) τα δεδομένα να είναι τα κατάλληλα, β) να γίνουν μικρο-ρυθμίσεις στην “αντίληψη” του αλγόριθμου και γ) να δημιουργηθούν μηχανισμοί που θα κάνουν λιγότερο δαπανηρή τη λειτουργία του.

Τι μας ανησυχεί αυτήν την περίοδο
Καταρχήν, ανησυχητικό είναι ότι η τεχνολογία τεχνητής νοημοσύνης είναι διαθέσιμη και στους κυβερνοεγκληματίες. Πρακτικά, εξελίσσεται ένας αγώνας αλγορίθμων, στον οποίο οι εταιρείες έχουν κάποια ελπίδα να βγουν νικήτριες, αλλά και ένας αγώνας “ανηθικότητας”, στον οποίο οι εταιρείες είναι συνήθως χαμένες εξαρχής. Αυτός που θέλει να διαπράξει το έγκλημα, δεν νοιάζεται να εξαπατήσει, να κλέψει ή ακόμα και να σκοτώσει. Αντιθέτως, μια εταιρεία είναι υποχρεωμένη να παίξει αυτό το παιχνίδι πιο ηθικά.

Για παράδειγμα, δε θα ακούσουμε ότι μια εταιρεία έκανε phishing για να μάθει τα αγοραστικά ενδιαφέροντα των πελατών της, αλλά ένας κυβερνοεγκληματίας θα χρησιμοποιήσει χωρίς ενδοιασμό το phishing για να υποκλέψει πολύτιμους κωδικούς ασφάλειας.

Μια δεύτερη ανησυχία είναι να εκπαιδεύσει κάποιος την τεχνητή νοημοσύνη με λάθος τρόπο. Αν, για παράδειγμα, ο σκύλος που έχετε για φύλακα μάθει να παίρνει τροφή από τον καθένα, είναι πολύ πιθανό να εξοντωθεί με μια φόλα από κάποιον κλέφτη.

Με ανάλογο τρόπο, οι κυβερνοεγκληματίες θα μπορούσαν να αποκτήσουν πρόσβαση στους αλγόριθμους ασφάλειας και να τους εκπαιδεύσουν να βλέπουν τον κίνδυνο ως ακίνδυνο. Τέλος, μια ανησυχία που σχετίζεται γενικότερα με τη χρήση της τεχνητής νοημοσύνης είναι το πλαίσιο κάθε χώρας, όσον αφορά το data privacy. Είναι αρκετοί αυτοί που υποστηρίζουν ότι η ανοχή της Κίνας σε θέματα παραβίασης της ιδιωτικότητας είναι αυτή την περίοδο καταλύτης για την πιθανή εξέλιξη της σε παγκόσμια δύναμη στον τομέα της τεχνητής νοημοσύνης.

The show must go on
Όπως λένε και οι κλειδαράδες, μια κλειδαριά ασφαλείας δεν θα αποτρέψει ένα κλέφτη να μπει σε κάποιο σπίτι, θα τον κάνει όμως να σκεφτεί ότι ίσως σε άλλο όροφο υπάρχει ένα άλλο σπίτι χωρίς κλειδαριά ασφαλείας. Προσωρινά, δεδομένου ότι η τεχνολογία της τεχνητής νοημοσύνης είναι σε πρώιμα στάδια εξέλιξης, δεν μπορούμε να γνωρίζουμε κατά πόσο θα μειώσει συνολικά τις κυβερνοεπιθέσεις. Η γνώμη που επικρατεί είναι η αισιόδοξη, με βασικό επιχείρημα ότι η επεξεργαστική ισχύ που χρειάζεται για να αξιοποιηθούν αλγόριθμοι τεχνητής νοημοσύνης δεν είναι εύκολα προσβάσιμη σε κυβερνοεγκληματίες. Επομένως, όποιος έχει πρόσβαση σε περισσότερη ισχύ, έχει και το πάνω χέρι.

Ας θυμόμαστε όμως ότι δεν παύει να ισχύει και ότι όποιος φυλάει τα ρούχα του έχει τα μισά.


    Στο πλαίσιο του αφιερώματος στην Κυβερνοασφάλεια, ζητήσαμε από στελέχη γνωστών εταιρειών που ασχολούνται με το καίριο θέμα της ασφάλειας, στο πλαίσιο των λύσεων που παρέχουν στους πελάτες τους, να μας δώσουν τη δική τους οπτική. Για σημαντικά θέματα στην Κυβερνοασφάλεια, ακολουθούν δηλώσεις στελεχών από τις εταιρείες iQ Solutions, Pylones, Space Hellas, Checkpoint, Symantec.

Η ΑΣΦΑΛΕΙΑ ΣΤΗ ΝΑΥΤΙΛΙΑ
Στις ειδικές ανάγκες ασφάλειας της ναυτιλιακής αγοράς απαντούν οι λύσεις της IQ Solutions

O Λάμπρος Παπαναστασίου, Head of Marine Department, IQ Solutions, εξηγεί γιατί η αγορά της ναυτιλίας χρειάζεται ξεχωριστή μεταχείριση και ποια είναι η προστιθέμενη αξία που προσφέρουν οι λύσεις της IQ Solutions.

    Ποιοι ιδιαίτεροι παράγοντες διαφοροποιούν την ασφάλεια και αξιοπιστία των πληροφοριών στον τομέα της Ναυτιλίας;

Οι στόλοι είναι πλήρως λειτουργικά μεν, απομονωμένα δε οικοσυστήματα, που επικοινωνούν πληροφορίες ετερογενών πηγών. Συνεπώς το «επιχειρείν» της ναυτιλίας, συνδέεται άμεσα με αυτά τα δεδομένα. Για τους μηχανικούς της IQ Solutions οι ιδιαιτερότητες αφορούν στη θωράκιση της ασφάλειας, την ενίσχυση αξιοπιστίας, στην εξασφάλιση ακεραιότητας δεδομένων, στην εμπιστευτικότητα καναλιών, στην υψηλή διαθεσιμότητα επικαιροποιημένων συστημάτων, στις γρήγορες επικοινωνίες και στην εφεδρεία όλων των συστημάτων, σε συνδυασμό με τον έλεγχο τη υγιεινής τους από την ακτή. Πρόκειται για μη διαπραγματεύσιμα συστατικά των υπηρεσιών μας, άμεσα συνδεδεμένα με παράγοντες συμμόρφωσης.

    Αναφέρατε παράγοντες συμμόρφωσης. Είναι εφικτό για μια εταιρεία τεχνολογίας να απαντά άμεσα σε κανονισμούς Ναυτιλίας από Oil Majors, Νηογνώμονες και Κλάσεις;

Η Ναυτιλία παραδοσιακά εξελίσσεται με κανόνες και προτεραιότητες όπως η ασφάλεια. Πρακτικά, οι «γενικού-τύπου» συμβουλές της πληροφορικής, δεν αρκούν. Η IQ Solutions είναι πλήρως ευθυγραμμισμένη με Flag Administrations, Oil Majors, Self-Assessment KPIs και Class Notations, καθώς το Cyber-Security αποτελεί πλέον αναπόσπαστο μέρος των καθολικών απαιτήσεων ασφάλειας. Η αντίληψή μας επιτάσσει να δίνουμε υπηρεσίες που απαντούν ταυτόχρονα στα Cyber-Security προβλήματα της Ναυτιλίας σε Fleet Management, Operations και HSQE, τα οποία έχουν θέσει οι ανωτέρω οργανισμοί. Αυτό μας διαφοροποιεί αισθητά από την αγορά και εκεί επικεντρώνονται οι λύσεις μας. Χτίσαμε 15 χρόνια και σε αυτή την κατεύθυνση θα συνεχίσουμε με την ίδια συνέπεια.

ΑΣΦΑΛΗΣ -ΧΩΡΙΣ ΥΛΗ- ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ
H ασφάλεια είναι αναπόσπαστο μέρος των ολοκληρωμένων υπηρεσιών IT που προσφέρει η Pylones Hellas.

Για τις προκλήσεις σε θέματα ασφαλείας στο ψηφιακό επιχειρείν, αλλά και για το πώς αυτή μπορεί να μετατραπεί σε value asset, μας εξηγεί ο Νικόλαος Σίμος, Τεχνικός Διευθυντής, Pylones Hellas.

Ο ψηφιακός μετασχηματισμός του επιχειρείν συντελείται σταθερά και καθημερινά, με ένα τεράστιο μέρος του τζίρου να προέρχεται από άυλη παροχή υπηρεσιών. Αναλογιστείτε ότι η μεγαλύτερη εταιρία ταξί δεν έχει ούτε ένα όχημα, το μεγαλύτερο πολυκατάστημα δεν έχει ούτε ένα αντικείμενο σε αποθήκη, η μεγαλύτερη εταιρία ακινήτων δεν έχει ούτε ένα κεραμίδι!

Το ψηφιακό επιχειρείν αντιμετωπίζει εντελώς διαφορετικές προκλήσεις στο χώρο της ασφάλειας από ότι το παραδοσιακό. Και ακριβώς εδώ έγκειται η ανάγκη για Cyber Security. Οι απειλές είναι άυλες, αόρατες, πολυδιάστατες, αλλά είναι εκεί.

Η δομημένη στρατηγική Cyber Security αποτελεί τώρα, περισσότερο από ποτέ, σημαντικό πυλώνα της ψηφιακής πολιτικής των επιχειρήσεων. Δομημένη στρατηγική σημαίνει συνεχή ανάλυση ρίσκου, ανάλυση αδυναμιών αλλά και προετοιμασία για προστασία από απειλές που δεν γνωρίζουμε ακόμα την ύπαρξη τους. Σημαίνει επίσης στρατηγικό πλάνο ελέγχου ζημιών και ανάκτησης. Η σωστή επιλογή και αξιοποίηση εργαλείων, από endpoint security μέχρι web app firewalls και από Log Management μέχρι Incident Response, είναι αυτή που θα μετατρέψει το Cyber Security από spending σε valuable asset.

MALWARE-AS-A-SERVICE: Η ΑΠΑΝΤΗΣΗ
Οι λύσεις λογισμικού που αναπτύσσει η Check Point απευθύνονται σε εταιρείες κάθε μεγέθους.

Για τον «εκδημοκρατισμό του συστήματος των επιθέσεων», τις οικονομικά προσιτές υπηρεσίες επίθεσης και, φυσικά, την απαιτούμενη προσαρμογή στις προκλήσεις που δημιουργούνται, γράφει η Κωνσταντίνα Κούκου, Security Engineer Greece & Cyprus, Check Point Software Technologies.

Μιλάμε σήμερα αρκετά για τον εκδημοκρατισμό του οικοσυστήματος των επιθέσεων στον κυβερνοχώρο που ανοίγει το δρόμο σε νέους, μη τεχνικά καταρτισμένους να εισέλθουν στην αρένα διανομής κακόβουλου λογισμικού.

Όποιος είναι πρόθυμος να πληρώσει, πολύ εύκολα αποκτά και τα κατάλληλα εργαλεία και τις υπηρεσίες που απαιτούνται για οποιοδήποτε είδος επιθέσης αφού επιθέσεις όπως ransomware, banking trojans, keyloggers, botnets ή cryptojackers διατίθενται με το κατάλληλο αντίτιμο ως υπηρεσίες (Malware-as-a-Service) στο διαδίκτυο.

Επόμενο είναι λοιπόν ότι, όσο ο αριθμός των κακόβουλων στον κυβερνοχώρο αυξάνεται λόγω του χαμηλού τεχνικού υπόβαθρου που απαιτείται, τόσο να διευρύνεται και ο αριθμός των επιθέσεων με στόχαστρο τις επιχειρήσεις με επόμενες απώλειες για αυτές σε χρήμα, δεδομένα, φήμη.

Kι ενώ από τις κακόβουλες ενέργειες στο κυβερνοχώρο αρκεί να «πετύχει» μία, έστω και μία φορά , αντίθετα η πολιτική και η υποδομή ασφαλείας των επιχειρήσεων πρέπει να πετυχαίνουν κάθε φορά.

Ο βαθμός αποτελεσματικότητάς της ασφάλειας εξαρτάται κυρίως από την ικανότητα προσαρμογής της σε μια εντελώς νέα σειρά προκλήσεων του σήμερα αφού κάθε νέα τεχνολογική πρόοδος που υιοθετείται από τις επιχειρήσεις πληρώνεται με την τιμή ενός εντελώς καινούργιου συνόλου ευπαθειών. Στις επιθέσεις πέμπτης γενιάς ακόμα και η κατάρριψη ενός φαινομενικά μικρού στόχου μπορεί να παραλύσει ολόκληρο το “σύστημα” χωρίς τα κατάλληλα αντίμετρα και την απαραίτητη παρακολούθηση.

H ευθύνη παράλληλα όμως βαραίνει και εμάς, τους Cyber Defenders. Ως Check Point καλούμαστε να οδηγήσουμε τις εταιρείες να παραμείνουν ενημερωμένες με την πέμπτη γενιά προστασίας, με μία αποτελεσματική και παράλληλα δυναμική αρχιτεκτονική ασφάλειας προσαρμοσμένη στις ανάγκες κάθε επιχείρησης.

Με αυτόν τον τρόπο, καταστούμε δύσκολο για τους κυβερνοεγκληματίες να κλέψουν τα δεδομένα των επιχειρήσεων, να τις βλάψουν και να διαταράξουν την ομαλή λειτουργία τους.


Η ΑΣΦΑΛΕΙΑ ΣΤΟ CLOUD
H Symantec προσφέρει ολοκληρωμένες λύσεις ασφάλειας για χρηστικά προφίλ διαφόρων επιπέδων.

Για τις απαιτήσεις στην ασφάλεια που εγείρει η πρόσβαση στο cloud και η ευρεία χρήση φορητών συσκευών, γράφει ο Χρήστος Τριζόγλου, Περιφερειακός Διευθυντής Ανατολικής & Νότιας Ευρώπης, Symantec.

Ζούμε πλέον στη γενιά των σύννεφων (clouds) … με τα δεδομένα μας να βρίσκονται διάσπαρτα ανά τον κόσμο, προσβάσιμα από κάθε πιθανή συσκευή, μέσο ή εφαρμογή.

Αποτέλεσμα, οι κυβερνοεπιθέσεις να προέρχονται αλλά και να καταλήγουν σε πολλαπλά σημεία (έξυπνες συσκευές/τηλέφωνα, ταμπλέτες, υπολογιστές, ηλεκτρονικό ταχυδρομείο, διαδίκτυο κ.λπ.), κάνοντας την εταιρική κυβερνοασφάλεια ένα πολύπλοκο και συνεχώς μεταβαλλόμενο έργο.

Στο παρελθόν, οι επαγγελματίες του τομέα ασφάλειας αναζητούσαν τα καλύτερα εργαλεία για την κάθε απειλή, πρακτική που όμως δεν τους βοηθά πλέον να υποστηρίζουν τις σύγχρονες απαιτήσεις ασφάλειας της επιχείρησης. Χωρίς ολοκλήρωση και από κοινού εκμετάλλευση των αποτελεσμάτων που παράγουν, οι λύσεις διαφορετικών προϊόντων/κατασκευαστών επιφέρουν αύξηση της πολυπλοκότητας, επιπρόσθετο κόστος διαχείρισης, μείωση της παραγωγικότητας και κυρίως αυξημένο επιχειρηματικό ρίσκο έναντι άγνωστων κυβερνοεπιθέσεων.

Οι ίδιοι επαγγελματίες αναζητούν πλέον στρατηγικές συνεργασίες, με ολοκληρωμένες τεχνολογικές πλατφόρμες κυβερνοασφάλειας, που αφενός επιταχύνουν το ρυθμό καινοτομίας και ενσωμάτωσης λύσεων νέας γενιάς, αφετέρου καλύπτουν αποτελεσματικά τα βασικά σημεία ελέγχου, δηλ. τα τερματικά, το ηλεκτρονικό ταχυδρομείο, την πρόσβαση στο Διαδίκτυο, και πλέον τις Εφαρμογές Cloud. Πλατφόρμες ανοιχτής αρχιτεκτονικής που να υποστηρίζουν λύσεις on-prem, cloud αλλά και υβριδικά μοντέλα, παρέχοντας κεντρική διαχείριση για τη μέγιστη δυνατή προστασία από απειλές αλλά και ικανότητα ανίχνευσης και γρήγορης ανταπόκρισης σε περιστατικά παραβίασης.

HACKERS & INSIDER THREATS
H Space Hellas είναι System Integrator και Value Added Solutions Provider στο χώρο των τηλεπικοινωνιών, της πληροφορικής και της ασφάλειας.

Για τις εσωτερικές απειλές, τους hackers και την απειλή που συνιστούν για την ομαλή λειτουργία και τη φήμη μιας εταιρείας γράφει ο Τριαντάφυλλος Προκοπίδης, Διευθυντής Δικτυακών Λύσεων, Space Hellas.

Η ασφάλεια, αποτελεί παράγοντα «ζωτικής σημασίας» για τις σημερινές επιχειρήσεις. Τα εταιρικά δίκτυα στα οποία διακινούνται ευαίσθητες πληροφορίες, χωρίς προστασία αλλά και εποπτεία σε κάθε σημείο μίας δικτυακής υποδομής, μπορεί να είναι ευάλωτα σε επιθέσεις εξωτερικές και εσωτερικές. Το πληροφοριακό σύστημα μιας εταιρείας μπορεί να παραβιαστεί τόσο από υπαλλήλους της εταιρείας (Insider Threat) όσο και από έμπειρους εισβολείς (hackers). Σύμφωνα με στατιστικές μελέτες, οι εσωτερικές επιθέσεις στα δίκτυα αποτελούν ποσοστό μεγαλύτερο του 50% του συνόλου των επιθέσεων. Τα αποτελέσματα κάποιων ατυχών γεγονότων που αφορούν στις παραβιάσεις ασφαλείας, μπορούν να είναι είτε δευτερευούσης σημασίας διεισδύσεις εντός του δικτύου είτε, διεισδύσεις με καταστρεπτικά αποτελέσματα. Τέτοια γεγονότα περιλαμβάνουν τη διαρροή εμπιστευτικών πληροφοριών σε αναρμόδια άτομα ή ανταγωνιστές, την καταστροφή, ή τη μη εξουσιοδοτημένη αλλοίωση δεδομένων, με κακόβουλο σκοπό και τη μη διαθεσιμότητα πληροφοριών και κρίσιμων συστημάτων. Οι συνέπειες αυτών των επιθέσεων αποτιμώνται σε χρόνο, ο οποίος απαιτείται για την επαναφορά σε ορθή λειτουργία, σε χρήμα, λόγω της μη διαθεσιμότητας κρίσιμων συστημάτων και δεδομένων, αλλά και σε φήμη, λόγω της αδυναμίας της πληγείσας εταιρείας να διεκπεραιώσει το έργο της.