Το 2% των ελληνικών εταιρειών χρειάστηκε πάνω από τρεις μήνες για να ανακάμψει μετά από μια μεγάλης κλίμακας κυβερνοεπίθεση
Γράφει η Νατάσα Φραγκούλη
Σε μια εποχή που οι κυβερνοεπιθέσεις αυξάνονται με ανησυχητικό ρυθμό, οι ελληνικές εταιρείες εντείνουν τις προσπάθειές τους να θωρακιστούν απέναντι σε αυτές τις απειλές. Σύμφωνα με πρόσφατη έρευνα, το 2024 περισσότερες από τις μισές επιχειρήσεις στην Ελλάδα (52%) αύξησαν τους προϋπολογισμούς τους για την κυβερνοασφάλεια, καταδεικνύοντας την κρισιμότητα της ψηφιακής προστασίας.
Η αύξηση των κονδυλίων για την προστασία από κυβερνοεπιθέσεις δεν αποτελεί έκπληξη, δεδομένης της αυξημένης δραστηριότητας στο κυβερνοέγκλημα. Πολλές εταιρείες έχουν συνειδητοποιήσει ότι η προστασία των δεδομένων τους δεν είναι πλέον προαιρετική, αλλά θέμα ζωτικής σημασίας. Πέρα από τις μισές εταιρείες που αύξησαν το budget, το 37% διατήρησε σταθερούς τους προϋπολογισμούς για την ασφάλεια στον κυβερνοχώρο, ενώ μόλις το 4,8% των επιχειρήσεων μείωσε τις επενδύσεις σε αυτόν τον τομέα.
Παρά την αύξηση των επενδύσεων στην κυβερνοασφάλεια, οι εταιρείες δεν κατάφεραν να αποφύγουν εντελώς τις επιθέσεις. Σύμφωνα με έρευνα της εταιρείας Pylones, περίπου το 18% των εταιρειών υπέστη κυβερνοεπιθέσεις το 2024, αν και χωρίς σοβαρές συνέπειες. Ωστόσο, ένα μικρό αλλά σημαντικό ποσοστό (4%) ανέφερε επιθέσεις με σοβαρές συνέπειες, υπογραμμίζοντας τη σοβαρότητα των κινδύνων που αντιμετωπίζουν οι εταιρείες σήμερα.
Ανάκαμψη μετά την επίθεση
Μια μεγάλη κυβερνοεπίθεση μπορεί να οδηγήσει σε σημαντικές καθυστερήσεις στην αποκατάσταση της λειτουργίας μιας επιχείρησης. Το 2% των ελληνικών επιχειρήσεων χρειάστηκε πάνω από τρεις μήνες για να ανακάμψει από μια μεγάλη κυβερνοεπίθεση, ενώ ένα 5% ανέφερε ότι ο χρόνος ανάκαμψης κυμαινόταν από έναν έως τρεις μήνες.
Ένας από τους μεγαλύτερους περιορισμούς στην αποτελεσματική κυβερνοασφάλεια είναι η έλλειψη εξειδικευμένου προσωπικού και πόρων. Σύμφωνα με την έρευνα, το 54% των εταιρειών στην Ελλάδα δηλώνουν ότι η έλλειψη εξειδικευμένου προσωπικού είναι το μεγαλύτερο εμπόδιο στην οικοδόμηση ενός ολοκληρωμένου πλάνου κυβερνοασφάλειας. Επιπλέον, το 43% αναφέρει την έλλειψη πόρων ως σημαντικό εμπόδιο, ενώ το 35% επισημαίνει την ανεπαρκή εκπαίδευση του προσωπικού.
Αντιμετώπιση των κυβερνοεπιθέσεων
Οι ελληνικές εταιρείες προσπαθούν να προστατευθούν χρησιμοποιώντας διάφορα εργαλεία κυβερνοασφάλειας. Το 91,13% των εταιρειών εφαρμόζει firewalls, ενώ το 77,42% επενδύει σε ασφάλεια email. Η διαχείριση ευπαθειών και το penetration testing αποτελούν επίσης βασικές στρατηγικές, με ποσοστά χρήσης 65% και 64% αντίστοιχα.
Όταν μια κυβερνοεπίθεση βρίσκεται σε εξέλιξη, οι περισσότερες επιχειρήσεις καταφεύγουν στη διαχείριση περιστατικών και στην εξασφάλιση της συνέχειας των λειτουργιών τους. Περίπου το 34,82% των επιχειρήσεων εφαρμόζει διαχείριση περιστατικών, ενώ το 34,41% επικεντρώνεται στη διατήρηση της επιχειρησιακής λειτουργίας.
Για να καλύψουν τα κενά στην κυβερνοασφάλεια, πολλές εταιρείες στην Ελλάδα στρέφονται στην εκπαίδευση του προσωπικού τους. Το 33% των επιχειρήσεων εκπαιδεύει τους εργαζομένους για την αναγνώριση των κυβερνοεπιθέσεων, ενώ το 31% προσπαθεί να ενσωματώσει την κυβερνοασφάλεια στην εταιρική τους κουλτούρα. Ωστόσο, υπάρχει ακόμη περιθώριο βελτίωσης, καθώς το 12,5% των επιχειρήσεων δηλώνει ότι δεν πραγματοποιείται καμία εκπαίδευση για την κυβερνοασφάλεια.
Τα συστήματα cloud
Οι προκλήσεις της ασφάλειας στα συστήματα cloud συνεχίζουν να απασχολούν τις επιχειρήσεις. Το 44% των εταιρειών δηλώνει ότι η ορατότητα και η διαχείριση των ευαίσθητων δεδομένων αποτελούν κορυφαίες ανησυχίες, ενώ το 43,5% αναφέρει ως πρόκληση την αντιμετώπιση περιστατικών ασφαλείας. Επιπλέον, η χρήση μη εξουσιοδοτημένων cloud εργαλείων αυξάνει τις προκλήσεις, καθιστώντας τις ασφαλείς τεχνολογικές λύσεις απολύτως απαραίτητες.
Για το μέλλον, οι επιχειρήσεις φαίνεται να δίνουν ιδιαίτερη έμφαση σε λύσεις όπως το Data Loss Prevention (DLP) και η προστασία email. Οι επενδύσεις σε αυτές τις τεχνολογίες φαίνεται να αποτελούν βασική στρατηγική για την αντιμετώπιση των αναδυόμενων κυβερνοαπειλών, με το 19% και 22% των επιχειρήσεων αντίστοιχα να σχεδιάζουν περαιτέρω επενδύσεις.