Εκτεθειμένες οι μικρομεσαίες

H ταχεία ανάπτυξη των τεχνολογιών και η ραγδαία εξέλιξη του Διαδικτύου κάνουν ακόμα πιο απαραίτητη την άμυνα απέναντι σε κυβερνοεπιθέσεις. Στην Ελλάδα οκτώ στις δέκα επιχειρήσεις εκτιμούν ότι υπάρχουν κίνδυνοι, ενώ μόνο οι μισές έχουν σχέδιο αντιμετώπισης πιθανής κυβερνοεπίθεσης αν και ακόμη το ποσοστό των ελληνικών επιχειρήσεων που έχουν δεχτεί κάποια επίθεση είναι ιδιαίτερα χαμηλό. Αυτά δείχνουν οι έρευνες αναφορικά με την κυβερνοασφάλεια των επιχειρήσεων, η οποία αποτελεί βασικό πρόβλημα στη νέα ψηφιακή εποχή.

Σύμφωνα με στοιχεία του Συνδέσμου Ελληνικών Βιομηχανιών (ΣΕΒ) κάθε 10 δευτερόλεπτα συμβαίνει μία επίθεση κακόβουλου λογισμικού (ransomware), ενώ παγκοσμίως το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκφοβισμό το 2022 ήταν μικρομεσαίες. Μάλιστα κόστος του κυβερνοεγκλήματος το 2025 εκτιμάται ότι θα φτάσει στα 10,5 τρισ. δολάρια. Στην Ελλάδα το 6,9% των ελληνικών επιχειρήσεων (25,5% ΕΕ) προχώρησαν ήδη σε επικαιροποίηση της στρατηγικής κυβερνοασφάλειας τον περασμένο χρόνο.

Επενδύσεις. Την ίδια στιγμή το 92% των επιχειρήσεων που επενδύουν σε ανθρώπινο δυναμικό, διαδικασίες και τεχνολογία έχουν περισσότερες πιθανότητες εντοπισμού και αντιμετώπισης των κυβερνοαπειλών. Ποιοι όμως είναι οι κίνδυνοι για τις επιχειρήσεις που συνδέονται με μια κυβερνοεπίθεση. Εχει αποδειχθεί διεθνώς ότι οι τέσσερις στις δέκα μικρομεσαίες επιχειρήσεις που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν.

Παράλληλα δημιουργείται ρήγμα στη φήμη και την εταιρική εικόνα, καθώς 40%-60% είναι η πιθανότητα να επηρεαστούν πελάτες, προμηθευτές και συνεργάτες από ένα περιστατικό κυβερνοασφάλειας. Επιπλέον σημειώνεται και πλήγμα στην ανταγωνιστικότητα, καθώς 57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση, σύμφωνα με στοιχεία διεθνώς, αύξησαν τις τιμές των αγαθών και υπηρεσιών τους για να αντεπεξέλθουν στο κόστος αποκατάστασης.

Περιστατικά. Πανελλαδική έρευνα σε επιχειρήσεις που δραστηριοποιούνται στην Ελλάδα για την ασφάλειά τους στο Διαδίκτυο, την οποία διενήργησε η Metron Analysis, για λογαριασμό της Vodafone, έδειξε ότι το 1/3 των ελληνικών εταιρειών ανέφερε περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος που αφορούσαν κυρίως παραπλανητικά emails καθώς και κακόβουλο λογισμικό ή hacking κοινωνικών δικτύων και emails αλλά και παραβίαση προσωπικών δεδομένων πελατών σε μικρότερο ποσοστό. Μάλιστα από τις επιχειρήσεις που αντιμετώπισαν κυβερνοεπίθεση οι δύο στις τρεις θεωρούν ότι είναι πολύ πιθανό να επαναληφθεί και στο μέλλον. Με το 21% να έχει απευθυνθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος για θέματα ασφάλειας στο Διαδίκτυο.

Επιπλέον το 82% αναφέρει ότι οι κίνδυνοι που αντιμετωπίζουν σήμερα είναι αυξημένοι σε σχέση με την προηγούμενη πενταετία. Το πρόβλημα απασχολεί ιδιαίτερα και στην προσπάθεια αντιμετώπισης του προβλήματος ο ΣΕΒ δημιούργησε έναν οδηγό κυβερνοασφάλειας που έχει σκοπό να βοηθήσει πρακτικά τις ελληνικές επιχειρήσεις να πλοηγηθούν με ασφάλεια στο σύνθετο περιβάλλον ευκαιριών και κινδύνων της ψηφιακής εποχής, ανεξαρτήτως μεγέθους, κλάδου, γεωγραφίας ή τεχνολογιών που χρησιμοποιούν, καθώς το πρόβλημα θα υπάρχει και στο μέλλον.

Απειλές. Μάλιστα η Εκθεση Data Threat Report 2024 της Thales έδειξε αύξηση των επιθέσεων το τελευταίο διάστημα, καθώς αστοχίες συμμόρφωσης καθιστούν τις επιχειρήσεις ευάλωτες σε παραβιάσεις. Είναι ενδεικτικό ότι σημειώνεται 27% αύξηση, με το 8% των θυμάτων να πληρώνει και λύτρα. Μάλιστα πάνω από τέσσερις στις δέκα επιχειρήσεις παρουσίασαν σε έλεγχο αστοχίες συμμόρφωσης, με τις εταιρείες αυτές να έχουν δέκα φορές περισσότερες πιθανότητες να υποστούν παραβίαση δεδομένων.

Η ετήσια έκθεση της Thales που διεξήχθη σε σχεδόν 3.000 επαγγελματίες του τομέα της πληροφορικής και της ασφάλειας σε 18 χώρες και 37 κλάδους διαπίστωσε επίσης ότι το 93% των επαγγελματιών πληροφορικής πιστεύει πως οι απειλές ασφαλείας αυξάνονται σε αριθμό ή επικινδυνότητα (από 47% πέρυσι). Το κακόβουλο λογισμικό ξεχωρίζει ως η ταχύτερα αναπτυσσόμενη απειλή για το 2024, με το 41% των επιχειρήσεων να έχουν υποστεί επίθεση από κακόβουλο λογισμικό το 2023, ενώ αμέσως μετά ακολουθεί το phishing.

Premium έκδοση ΤΑ ΝΕΑ