THEPOWERGAME
Μπορεί οι ελληνικές επιχειρήσεις να δηλώνουν πως λαμβάνουν μέτρα κατά της κυβερνοεπίθεσης, αλλά ένα μεγάλο ποσοστό ήδη έχει πέσει θύμα στο ψηφιακό πεδίο «μάχης». Γι’ αυτό και στην ατζέντα τους το θέμα της κυβερνοασφάλειας υπογραμμίζεται με κόκκινο.
Ποια είναι, όμως, η «αχίλλειος πτέρνα» των επιχειρήσεων; Η μη ιδιαίτερη προσοχή στο θέμα της εκπαίδευσης των εργαζομένων τους σε ό,τι αφορά την ασφάλεια στο ψηφιακό περιβάλλον.
Το συμπέρασμα αυτό -και όχι μόνο- ήταν αποτέλεσμα της πανελλαδικής έρευνας για την ασφάλεια των επιχειρήσεων στο Διαδίκτυο, που διενήργησε η Metron Analysis για λογαριασμό της Vodafone Ελλάδας.
Είναι αξιοσημείωτο ότι οι απόψεις των ελληνικών επιχειρήσεων συμπίπτουν σε σημαντικό βαθμό με εκείνες των πολιτών, με βάση τα στοιχεία της αντίστοιχης έρευνας που είχε πραγματοποιηθεί στις αρχές του 2023.
Υπάρχει όμως μια βασική διαφορά: οι κυβερνοεγκληματίες δείχνουν πλέον να προτιμούν να «χτυπούν» τις επιχειρήσεις και όχι τους πολίτες.
Πόσο ενημερωμένες είναι οι ελληνικές επιχειρήσεις και πόσο… ανήσυχες γι’ αυτό;
Σε επίπεδο επιχειρήσεων, περισσότερες από 8 στις 10 εταιρείες στην Ελλάδα (83%) πιστεύουν ότι το Διαδίκτυο εγκυμονεί κινδύνους για τη λειτουργία τους. Μάλιστα, η συντριπτική πλειονότητα (82%) εκφράζει την άποψη ότι οι κίνδυνοι που αντιμετωπίζουν σήμερα είναι αυξημένοι σε σχέση με πέντε χρόνια νωρίτερα. Αντίστοιχα, το 84% των Ελλήνων πολιτών (ανεξαρτήτως δημογραφικών χαρακτηριστικών) θεωρεί ότι η χρήση του Διαδικτύου εγκυμονεί κινδύνους.
Όσον αφορά το είδος των κινδύνων, οι επιχειρήσεις που «βλέπουν» ότι η χρήση του internet εγκυμονεί κινδύνους αντιλαμβάνονται ως μεγαλύτερους εξ αυτών το κακόβουλο λογισμικό (50%) και την εξαπάτηση σε συναλλαγές (50%). Ακολουθούν το χακάρισμα μέσω των social media ή του ηλεκτρονικού ταχυδρομείου (48%) και η κατάχρηση προσωπικών δεδομένων από τρίτους (25%).
Την ίδια στιγμή, οι πολίτες από την πλευρά τους αντιλαμβάνονται ως μεγαλύτερους κινδύνους το ενδεχόμενο εξαπάτησης σε μια ηλεκτρονική συναλλαγή ή αγορά (48%), την κατάχρηση προσωπικών δεδομένων από τρίτους (32%), τη σεξουαλική κακοποίηση και εκμετάλλευση ανηλίκων (26%) και το κακόβουλο λογισμικό ή το χακάρισμα των κοινωνικών δικτύων ή/και της ηλεκτρονικής αλληλογραφίας (14%).
Μία άλλη διαφορά εντοπίζεται στα ποσοστά αυτών που έχουν δεχθεί επιθέσεις μέσω του κυβερνοχώρου. Σχεδόν 1 στις 3 ελληνικές επιχειρήσεις δηλώνει ότι έχει δεχθεί κυβερνοεπίθεση, με το 21%, μάλιστα, να αναφέρει ότι προσέφυγε στη Δίωξη Ηλεκτρονικού Εγκλήματος. Από την άλλη πλευρά, μόλις το 11% των πολιτών δηλώνει ότι έχει πέσει θύμα κυβερνοεπίθεσης, ενώ μόνο το 9% έχει απευθυνθεί στις αρμόδιες διωκτικές αρχές.
Υπάρχουν «κυβερνο-όπλα»;
Είναι θετικό ότι τόσο οι επιχειρήσεις όσο και οι πολίτες επιδιώκουν να προστατευτούν. Στην περίπτωση των επιχειρήσεων, το 85% δηλώνει ότι τουλάχιστον λαμβάνει μέτρα διαφύλαξης της ασφάλειας στις ηλεκτρονικές αγορές/συναλλαγές. Η τάση αυτή είναι εντονότερη μεταξύ των μεγαλύτερων επιχειρήσεων (94%).
Από την άλλη πλευρά, όμως, είναι σημαντικά μικρότερο το ποσοστό των επιχειρήσεων που δηλώνει ότι διαθέτει σχέδιο πρόληψης/αντιμετώπισης κυβερνοεπιθέσεων. Ειδικότερα, μόλις το 57% απάντησε ότι διαθέτει σχέδιο πρόληψης των περιστατικών κυβερνοασφάλειας, ποσοστό που στις μεγαλύτερες εταιρείες φθάνει πάντως το 85%. Σε όλες σχεδόν τις περιπτώσεις αναφέρεται η εγκατάσταση λογισμικού προστασίας και ακολούθως άλλα μέτρα, που αφορούν κυρίως την ασφαλή πλοήγηση στο Διαδίκτυο.
Και οι Έλληνες πολίτες δείχνουν ότι «οπλίζονται» πριν από τη χρήση του Διαδικτύου. Το 67% δηλώνει ότι λαμβάνει μέτρα για την προστασία των ηλεκτρονικών αγορών και συναλλαγών τους. Επισκέπτονται μόνο ιστοσελίδες που γνωρίζουν (90% εξ αυτών), δεν «ανοίγουν» emails άγνωστων αποστολέων (88%), χρησιμοποιούν αποκλειστικά τον προσωπικό τους υπολογιστή (84%) και έχουν εγκαταστήσει λογισμικό εναντίον των ιών (79%).
Ενημέρωση και Εκπαίδευση: πόσοι μένουν… μετεξεταστέοι στα κεφάλαια αυτά;
Δύο από τα σημαντικότερα ζητήματα, όσον αφορά την κυβερνοασφάλεια, είναι και αυτά της ενημέρωσης και της εκπαίδευσης. Είναι χαρακτηριστικό πως 4 στους 10 Έλληνες πολίτες δηλώνουν ότι δεν έχουν επαρκή ενημέρωση για τους κινδύνους από κυβερνοεπιθέσεις.
Αντίστοιχα, οι επιχειρήσεις αντιλαμβάνονται ως πιο ευάλωτο σημείο της στρατηγικής τους για την κυβερνοασφάλεια τη μειωμένη γνώση των συναφών κινδύνων, αλλά και την έλλειψη εκπαίδευσης/κουλτούρας. Ειδικά σε ό,τι αφορά την εκπαίδευση, το 37% των επιχειρήσεων του δείγματος την αντιλαμβάνεται ως ευάλωτο σημείο της στρατηγικής του. Ωστόσο, μόνο 3 στις 10 επιχειρήσεις παρείχαν τον τελευταίο χρόνο εκπαίδευση στο προσωπικό τους σε θέματα ασφάλειας, ενώ η μεγάλη πλειονότητα δεν έχει οργανώσει τον τελευταίο χρόνο κάποια εκπαίδευση του ανθρώπινου δυναμικού σε θέματα κυβερνοασφάλειας.
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
