- της Νατάσας Φραγκούλη
Καθημερινή ρουτίνα έχει γίνει -και- για τις ελληνικές επιχειρήσεις το ψηφιακό έγκλημα. Μία στις τρεις εταιρείες στην Ελλάδα δηλώνει ότι αντιμετώπισε κάποια κυβερνοαπειλή ή παραβίαση ασφάλειας στον κυβερνοχώρο το περασμένο διάστημα. Μάλιστα, το 8,5% δηλώνει ότι αυτό το περιστατικό είχε συνέπεια στην λειτουργία της επιχείρησης του.
Οι ελληνικές επιχειρήσεις αρχίζουν πλέον να αντιμετωπίζουν πιο σοβαρά την κυβερνοασφάλεια μετά την πανδημία και τις συνεχείς εξελιγμένες επιθέσεις, με το 50,60% να δηλώνει ότι ο προϋπολογισμός ασφάλειας IT της εταιρείας του αυξήθηκε τους τελευταίους 12 μήνες.
Οι κορυφαίες απειλές ασφάλειας που ανησυχούν περισσότερο σε σχέση με την προστασία των δεδομένων και συστημάτων της εκάστοτε επιχείρησης είναι με διαφορά τα κακόβουλα λογισμικά (Malware) σε ποσοστό 46,90%. Οι επιθέσεις phishing είναι εξίσου στο προσκήνιο με ποσοστό 38,40% και την υποκλοπή προσωπικών δεδομένων να αποτελεί για μια ακόμη φορά έναν από τους κινδύνους που συμπληρώνουν τη λίστα (32%).
Οι δε κυριότεροι τύποι κινδύνων, που απασχολούν περισσότερο την ασφάλεια των επιχειρήσεων, επικεντρώνεται στις επιθέσεις που στοχεύουν το δίκτυο (38%), την υποκλοπή των δεδομένων των χρηστών (26,5%) και το identity & access management (21%).
Δεν είναι έτοιμες να αντιμετωπίσουν μεγάλης κλίμακας ψηφιακές απειλές…
Πάντως, οι ελληνικές εταιρείες εμφανίζονται μερικώς μόνο έτοιμες να αντιμετωπίσουν τις μεγάλης κλίμακας ψηφιακές απειλές. Το 55,7% των στελεχών θεωρεί βέβαιο ότι η εταιρεία του μπορεί να είναι πλήρως λειτουργική μετά από μεγάλη κυβερνοεπίθεση στα συστήματα της σε λιγότερο από 1 εβδομάδα με το 30% εξ’ αυτών να θεωρεί μάλιστα ότι μπορεί να είναι ξανά παραγωγικοί σε λιγότερο από 3 μέρες.
Υποστελέχωση και δεξιότητες
Οι κύριοι παράγοντες που εμποδίζουν τις επιχειρήσεις να οικοδομήσουν ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας είναι δυο: Η υποστελέχωση του τμήματος ΙΤ και μηχανογράφησης (35%) με την ταυτόχρονη έλλειψη εξειδικευμένου προσωπικού αλλά και εκπαίδευσης του (55,70%), να είναι στο προσκήνιο. Ο δεύτερος σημαντικός παράγοντας ακούει στην έλλειψη χρηματοοικονομικών πόρων (29,10%).
Όπως προκύπτει από έρευνα της Pylones Hellas, όταν οι απειλές βρεθούν προ των πυλών ενός οργανισμού, οι τομείς που φαίνεται ότι είναι λιγότερο προετοιμασμένοι, είναι αυτός της απόκρισης (12,60%), του Identification (Αναγνώριση/Διάγνωση κινδύνου) 21,10% και το Recovery (Ανάκτηση/ Επαναφορά μετά από επίθεση) με 22,80% αντίστοιχα.
Είναι ξεκάθαρο ότι λόγω της πανδημίας οι επιχειρήσεις επένδυσαν πολύ στον τομέα της ασφάλειας (Προστασία έναντι κινδύνου) σε ποσοστό 45,10% και Μοnitoring & Detection (Παρακολούθηση & Ανίχνευση κινδύνου) 44,30% αμελώντας το τι θα συμβεί όταν θα δεχθούν την επίθεση και πως θα επαναφέρουν τους οργανισμούς τους σε επαναλειτουργία.
Ευάλωτα σημεία
Σύμφωνα με την 3η πανελλήνια έρευνα της εταιρείας (The State of Cyber Security 2022), τα σημεία εισόδου στο δίκτυο ή στα συστήματα της επιχείρησης που θεωρούνται πιο ευάλωτα είναι τα laptops με 38,40% και τα smart phones (37,10%) λόγω της εκτεταμένες χρήσης της τηλεργασίας.
Τα Portable storage devices (USBs) συνεχίζουν να φιγουράρουν ως σημεία εισόδου υψηλού κινδύνου με ποσοστό 30,80%, παρά τις προσπάθειες ενημέρωσης και εκπαίδευσης του προσωπικού που έχουν καταβληθεί από τις επιχειρήσεις.
Μελλοντικές επενδύσεις
Σύμφωνα με τους ερωτηθέντες, οι πιο δημοφιλείς τομείς κυβερνοασφάλειας, στους οποίους αναμένεται να επενδύσουν το προσεχές διάστημα οι επιχειρήσεις, είναι το Email Security and Protection (32%) και το IT Security Awareness Training (31,65%).
Το cybersecurity awareness βρίσκεται στη κορυφή της ατζέντας των επιχειρήσεων, καθώς το 57% των ερωτώμενων δηλώνει ότι η επιχείρησή τους εφαρμόζει κάποιο πρόγραμμα εκπαίδευσης του προσωπικού σε θέματα cybersecurity awareness σε τακτά χρονικά διαστήματα.
Η Επιχειρησιακή Συνέχεια σε περίπτωση επίθεσης με ποσοστό 60,70% και η Διασφάλιση των δεδομένων σε περίπτωση επίθεσης με αντίστοιχο ποσοστό 58,23%, αποτελούν τους δυο κυριότερους λόγους για τους οποίους οι επιχειρήσεις οφείλουν να επενδύσουν στη κυβερνοασφάλεια.
