Στην Ελλάδα, οι φυσικές καταστροφές, οι σεισμοί, οι πλημμύρες, οι καταιγίδες, οι πυρκαγιές είναι ο πρώτος και κορυφαίος κίνδυνος. Ακολουθούν οι κυβερνοεπιθέσεις, που έχουν αυξηθεί κατακόρυφα τα τελευταία χρόνια, ενώ γίνονται ολοένα πιο περίπλοκες και σύνθετες! Μα οι ελληνικές επιχειρήσεις δεν δείχνουν να παίρνουν σοβαρά το θέμα της κυβερνοασφάλειας, έχοντας και σημαντικό έλλειμμα ενημέρωσης.
Σύμφωνα με τα στοιχεία της Eurostat, οι ελληνικές εταιρείες βρίσκονται στις τελευταίες θέσεις της Ευρώπης στα μέτρα ασφάλειας κατά των κυβερνοεπιθέσεων, με την Ελλάδα να αποτελεί τη χώρα με το χαμηλότερο επίπεδο ενημέρωσης στην ΕΕ σε ό,τι αφορά ζητήματα αντιμετώπισης κυβερνοαπειλών. Έχει συζητηθεί ξανά και ξανά στο παρελθόν, πως στην Ελλάδα με την κυβερνοασφάλεια σοβαρά και μελετημένα, ασχολούνται μόνο, οι πολύ μεγάλες επιχειρήσεις. Οι μικρότερες και μεσαίες επιχειρήσεις αναγνωρίζουν, μεν, πως βρίσκονται στο στόχαστρο από παράγοντες ψηφιακών απειλών, παρόλα αυτά, η κυβερνοασφάλεια δεν αποτελεί θέμα προτεραιότητας τους, με κάποιες μάλιστα να ασχολούνται μαζί τους, όταν ανακύπτει κατάσταση κρίσης.
Σύμφωνα με παλαιότερη διεθνή έρευνα της Kaspersky, στην οποία συμμετείχαν και 200 υψηλόβαθμα στελέχη μεγάλων ελληνικών επιχειρήσεων με αριθμό εργαζομένων μεγαλύτερο των 1000, ο ένας στου τρεις Έλληνες δήλωναν πως η εξειδικευμένη ορολογία και οι περίπλοκοι όροι που χρησιμοποιούνται για την περιγραφή των ψηφιακών απειλών συνιστούν το μεγαλύτερο εμπόδιο στην κατανόηση των πιο επιτακτικών θεμάτων κυβερνοασφάλειας. Μεγάλο ποσοστό των Ελλήνων δήλωναν ακόμη δυσκολία στο να κατανοήσουν ευρέως χρησιμοποιούμενους όρους κυβερνοασφάλειας, όπως ο όρος «επιθέσεις phising», «επιθέσεις ransomware» και «malware». Και εννοείται πως αυτές οι τρεις μορφές κυβερνοεπιθέσεων είναι από τις πλέον σύνηθες και τα τελευταία χρόνια, έως και ξεπερασμένες και έχουν πάρει μεγάλη δημοσιότητα.
Όσα πάντως, υψηλόβαθμα στελέχη από τον ιδιωτικό και το δημόσιο τομέα αντιλαμβάνονται την επικινδυνότητα των κυβερνοεπιθέσεων ανησυχούν για το cloud security, το ransomware, τις επιθέσεις DDoS και phishing. Επιπλέον, τα ανθρώπινα λάθη και η πιθανότητα οι εργαζόμενοι να λειτουργήσουν ευάλωτα, χρησιμοποιώντας κυρίως τους ίδιους ανίσχυρους κωδικούς παντού ή κοινοποιώντας τους μέσω social media αποτελούν μια από τις μεγαλύτερες ανησυχίες μαζί με την έλλειψη ταλέντου στην κοινότητα της κυβερνοασφάλειας. Τέλος, είναι και κάποιοι που ανησυχούν για την αργή ανάπτυξη ενός πλάνου mobile security από τους ειδικούς. Κατά τα άλλα, οι περισσότεροι εφησυχάζουν, αλλά όχι για πολύ. Είναι τόση η κρισιμότητα της κατάστασης που φέρουν οι κυβερνοεπιθέσεις που μπαίνουν μπροστά μεγάλα μέσα.
Έτσι, εντός της χρονιάς, περισσότεροι από 2.000 φορείς του δημόσιου και ιδιωτικού τομέα καλούνται να συμμορφωθούν με τις επιταγές που φέρνει η εφαρμογή της νέας οδηγίας NIS 2, δηλαδή της πιο πρόσφατης οδηγίας της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια. Σε αντίθετη περίπτωση, οι παραβάτες θα βρεθούν αντιμέτωποι με οικονομικές κυρώσεις, που φθάνουν μέχρι και τα 10 εκατ. ευρώ ή με το 2% του κύκλου εργασιών μιας εταιρείας. Η οδηγία, ακόμη, υποχρεώνει αναφορά του περιστατικού κυβερνοεπίθεσης εντός 24 ωρών από τη στιγμή που εντοπίζεται. Παρ’ όλα αυτά, οι επιχειρήσεις φαίνονται ακόμα ότι είναι απροετοίμαστες απέναντι στη νέα πραγματικότητα που διαμορφώνεται με το νέο πλαίσιο.
Το σύνολο των ελληνικών επιχειρήσεων δεν μοιάζει έχει κατανοήσει το εύρος και το βάθος της κυβερνοασφάλειας και της κρισιμότητάς της. Η νέα οδηγία NIS 2 αποτελεί ένα θετικό ώστε να ενταθεί η προσοχή τους και να κατανοήσουν πως αν υποστούν κυβερνοεπίθεση θα χάσουν τα δεδομένα τους και δεν θα μπορούν να συνεχίσουν τη δραστηριότητά τους. Μέσα στους κινδύνους, είναι το δεδομένο πως όλες οι επιχειρήσεις, ακόμα και εκείνες που είναι προστατευμένες, αλλά και εντελώς εκτεθειμένες, μοιραία θα δεχθούν κάποια μορφής κυβερνοεπίθεσης. Φυσικά οι προστατευμένες επιχειρήσεις θα αντιμετωπίσουν την κυβερνοεπίθεση διαχειρίσιμα και μικρό κόστος. Πάντως, υπολογίζεται ότι περίπου οι 4 στις 10 ψηφιακές μονάδες επιχειρήσεων, που υφίστανται απώλεια δεδομένων από επίθεση χάκερ, δεν επαναλειτουργούν ποτέ.
Οι ειδικοί στο cybersecurity, πάντως, κατανοούν πως το κόστος εναρμόνισης με την οδηγία NIS 2 για μια μεσαία επιχείρηση, που περιλαμβάνει σε ετήσια βάση προϊόντα και υπηρεσίες κυβερνοασφάλειας, είναι αρκετά μεγάλο και χρειάζονται επιπλέον κίνητρα, όπως για παράδειγμα η χορήγηση vouchers, αλλά έχουν επίγνωση πως γενικά, στην Ελλάδα βρισκόμαστε ακόμα σε πολύ πρώιμο στάδιο όσον αφορά στην κυβερνοασφάλεια. Ένα άλλο θέμα που εγκυμονεί κινδύνους είναι η δυσκολία εξεύρεσης κατάλληλου προσωπικού για κάλυψη των κενών θέσεων στον τομέα της κυβερνοασφάλειας. Η έλλειψη καταρτισμένων και ενημερωμένων στελεχών δεν παρατηρείται μόνο στον ιδιωτικό τομέα, αλλά και στο δημόσιο, όπου και εκεί υπάρχουν τεράστια κενά και ανάγκες.
Σύμφωνα με έρευνα του Σύνδεσμος Επιχειρήσεων Πληροφορικής & Επικοινωνιών Ελλάδας ή ΣΕΠΕ, η Ελλάδα θα χρειαστεί έως το 2030 περίπου 7.000 έως 7.500 επιπλέον εργαζόμενους στην ψηφιακή τεχνολογία, εκ των οποίων το 1/3 θα πρέπει να είναι ειδικοί στην κυβερνοασφάλεια. Μάλιστα, για συγκεκριμένες ειδικότητες αναμένεται η ζήτηση να εκτιναχθεί έως και 900% τα επόμενα πέντε χρόνια.
ή αποκτήστε ετήσια συνδρομή εδώ.
