Το blackout που συνέβη τις προηγούμενες ημέρες λόγω κυβερνοεπίθεσης στη Microsoft και είχε αντίκτυπο σε πολλές χώρες ανά την υφήλιο, μεταξύ των οποίων και την Ελλάδα, γέννησε ξανά το ερώτημα πόσο προστατευμένες είναι τόσο οι εταιρείες παγκοσμίως όσο και οι χρήστες του διαδικτύου και των social media από το κυβερνοέγκλημα.
Είναι γεγονός ότι τα τελευταία χρόνια η τεχνολογία τρέχει με απίστευτα γρήγορους ρυθμούς. Στελέχη εταιρειών και άνθρωποι ειδικοί στην πληροφορική λένε ότι αυτά που ξέρουμε σήμερα, πολύ πιθανόν να μην ισχύουν αύριο και η δημιουργία ενός πλαισίου προστασίας σε αυτόν τον κυβερνοχώρο που κινούμαστε και πλοηγούμαστε καθημερινά καθίσταται εξαιρετικά δύσκολη.
Ένας βασικός λόγος για αυτό είναι η εξέλιξη των λύσεων τεχνητής νοημοσύνης, ειδικά όσον αφορά στην αποκαλούμενη Δημιουργική ΤΝ (generative AI), η οποία επιτρέπει στις απειλές να είναι πιο συχνές, ταχύτερες και πιο αποτελεσματικές. Καθώς οι τεχνικές των κυβερνοεγκληματιών εξελίσσονται με ταχείς ρυθμούς, η ασφάλεια στον κυβερνοχώρο χρησιμοποιεί όμως επίσης την τεχνητή νοημοσύνη για να βελτιώσει τις αμυντικές μεθόδους της.
Ακόμα και οι τεχνολογικοί κολοσσοί όπως η Microsoftή η Google, που οι περισσότεροι θεωρούν ότι μπορούν να ανταπεξέλθουν σε τέτοιες καταστάσεις καθώς κατέχουν πολύ προηγμένα συστήματα, πολλές φορές δεν τα καταφέρνουν και γίνονται «έρμαιο» στις ορέξεις των χάκερς, οι οποίοι για τους δικούς τους λόγους (λύτρα, εκβιασμοί, γελοιοποίηση ή προσωπική τους διασκέδαση), κάνουν πάρτι στα συστήματά τους οποιαδήποτε ώρα και στιγμή το θελήσουν.
Αυτό από μόνο του μας κάνει να αναρωτιόμαστε σε τι στάδιο προστασίας βρίσκονται οι ελληνικές επιχειρήσεις, οι οποίες, χωρίς καμία διάθεση να τις υποβαθμίσουμε, δεν κατέχουν ωστόσο σε καμία περίπτωση τις τεχνολογίες που έχουν οι κολοσσοί παγκοσμίως. Είτε πρόκειται για εταιρείες τεχνολογίας, είτε τράπεζες, τηλεπικοινωνιακούς παρόχους, αεροδρόμια, πολυεθνικές κλπ..
Το 24% δεν εφαρμόζει προς το παρόν κάποια πολιτική για την κυβερνοασφάλεια, ενώ σχεδόν το 23% παραλείπει την κρυπτογράφηση ευαίσθητων δεδομένων και το 22% δεν διαθέτει σχέδια αντιμετώπισης κρίσεων
Είναι προστατευμένη η Ελλάδα
Ο κυβερνοχώρος είναι ένα συνεχώς μεταβαλλόμενο τοπίο και οι απειλές εξελίσσονται διαρκώς. Ενώ οι οργανισμοί και οι ατομικοί χρήστες μπορούν να λάβουν μέτρα για την προστασία τους, η απόλυτη ασφάλεια δεν είναι εφικτή.
Πρόσφατη έρευνα δείχνει ότι το ένα τρίτο των ελληνικών εταιρειών αναφέρει περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος ουσιαστικά δείχνοντας την ανάγκη για λήψη μέτρων που θα διασφαλίσει την συνέχιση της εύρυθμης λειτουργία τους.
Το επίπεδο προστασίας των εταιρειών από κυβερνοεπιθέσεις ποικίλλει σημαντικά, και εξαρτάται από διάφορους παράγοντες. Ένας από αυτούς είναι το μέγεθος και ο κλάδος. Οι μεγάλες εταιρείες και οι οργανισμοί στους κλάδους υψηλού κινδύνου, όπως τα χρηματοοικονομικά και η υγειονομική περίθαλψη, είναι συχνά πιο στοχευμένοι από τους χάκερ και ως εκ τούτου οι εταιρείες αυτές πρέπει να επενδύουν περισσότερα χρήματα στην κυβερνοασφάλεια.
Οι εταιρείες με περισσότερους οικονομικούς πόρους μπορούν να διαθέσουν μεγαλύτερα κεφάλαια για την υλοποίηση ισχυρών μέτρων ασφαλείας, την πρόσληψη εξειδικευμένου προσωπικού και την υιοθέτηση προηγμένων λύσεων κυβερνοασφάλειας.
Παρά τις προσπάθειες πρόληψης, καμία εταιρεία δεν είναι απόλυτα ασφαλής αφού ακόμα και οι πιο προηγμένες εταιρείες έχουν πέσει θύμα κυβερνοεπιθέσεων. Η κρισιμότητα της κυβερνοασφάλειας για τις επιχειρήσεις ολοένα και αυξάνεται, καθώς όλο και περισσότερες δραστηριότητες μεταφέρονται στο διαδίκτυο.
Άνθρωποι με γνώση του θέματος τονίζουν ότι παρά τις αυξανόμενες απειλές, πολλές ελληνικές επιχειρήσεις δεν έχουν επενδύσει επαρκώς σε τεχνολογίες και πρακτικές κυβερνοασφάλειας, καθιστώντας τες ευάλωτες σε επιθέσεις.
Το πρόβλημα δεν είναι μόνο ότι δεν επενδύονται αρκετά κεφάλαια σε λογισμικό και συστήματα αλλά και ότι δεν επενδύονται αρκετά χρήματα σε ανθρώπινο δυναμικό και στην εκπαίδευσή του. Η έλλειψη εκπαίδευσης μπορεί να δημιουργήσει πολλά προβλήματα όπως η ακούσια διαρροή δεδομένων, ένα συχνό «λάθος» το οποίο πολύ εύκολα μπορούν να εκμεταλλευτούν οι χάκερς για να δημιουργήσουν προβλήματα στην εταιρεία και τους πελάτες, υποκλέπτοντας προσωπικά δεδομένα.
Παράλληλα υπάρχουν λάθη από πλευράς επιχειρήσεων όπως η παραμέληση του κύκλου ζωής του εξοπλισμού, η οποία όπως σημείωσε δημιουργεί κενό ασφαλείας, η έλλειψη σχεδιασμού για τη διαχείριση των passwords, η μη υιοθέτηση σφαιρικής προσέγγισης, η ελλιπής εκπαίδευση του προσωπικού, η απουσία πλάνου ανταπόκρισης στα περιστατικά κυβερνοεπιθέσεων και γενικότερα η απουσία στρατηγικής κυβερνοασφάλειας.
Οι επενδύσεις σε κυβερνοασφάλεια
Στον κρίσιμο τομέα της κυβερνοασφάλειας, παρά το γεγονός ότι το 76% των επιχειρήσεων έχει καθορισμένο κανονισμό κυβερνοασφάλειας, το 24% δεν εφαρμόζει προς το παρόν κάποια σχετική πολιτική, ενώ σχεδόν το 23% παραλείπει την κρυπτογράφηση ευαίσθητων δεδομένων και το 22% δεν διαθέτει σχέδια αντιμετώπισης κρίσεων.
Παρόλα αυτά, το 50% προσφέρει τακτική σχετική κατάρτιση κάθε έξι μήνες στους εργαζομένους, ενώ μόλις το 15% δεν έχει κάνει κάποια σχετική εκπαίδευση.
Σύμφωνα με τις τελευταίες έρευνες, οι ελληνικές επιχειρήσεις μεσαίου μεγέθους, δηλαδή όσες απασχολούν ως 250 εργαζόμενους δαπανούν κατά μέσο όρο ετησίως ένα ποσό της τάξεως των 10.000 ως 20.000 ευρώ, για αγορά λογισμικού και άλλων εργαλείων για προστασία, διαφύλαξη δεδομένων, αλλά και για ασφάλιση έναντι κυβερνοεπιθέσεων.
Ενώ σε ό,τι αφορά τις μεγαλύτερες επιχειρήσεις και ειδικά όσες είναι εισηγμένες στο Χρηματιστήριο Αθηνών, τα ποσά που δαπανώνται και στις δύο περιπτώσεις μπορεί να φθάσουν και στο δεκαπλάσιο.
ή αποκτήστε ετήσια συνδρομή εδώ.