Σε μπαράζ επενδύσεων, προκειμένου να χτίσουν άμυνες απέναντι στην καταιγίδα των κυβερνοεπιθέσεων, επιδίδονται οι ελληνικές εταιρείες. Από τις αρχές του έτους περισσότερες από τις μισές επιχειρήσεις στην Ελλάδα (το 52%) αύξησαν τους εταιρικούς προϋπολογισμούς για το cyber security, σε μια προσπάθεια να αμυνθούν στη λαίλαπα του κυβερνοεγκλήματος.
Ταυτόχρονα, πάνω από μία στις τρεις επιχειρήσεις (το 37%) διατήρησε ανέπαφους τους προϋπολογισμούς για την ψηφιακή ασφάλεια, ενώ μόνο ένα μικρό ποσοστό, της τάξης του 4,8%, απαντά ότι προχώρησε σε μειώσεις του προβλεπόμενου για την κυβερνοασφάλεια budget τους τελευταίους 12 μήνες.
Παρά την αύξηση των κονδυλίων για την ψηφιακή τους θωράκιση, οι εταιρείες δεν καταφέρνουν να φτιάξουν ένα αδιαπέραστο δίχτυ προστασίας: περίπου μία στις πέντε (18%) απαντά ότι υπέστη κυβερνοεπιθέσεις το 2024, αν και χωρίς συνέπειες, ενώ ένα μικρό ποσοστό (της τάξης του 4%) παραδέχεται ότι αντιμετώπισε επιθέσεις με σοβαρές συνέπειες.
Επιθέσεις οι οποίες μπορεί να είναι και απόλυτα καταστροφικές για μια επιχείρηση, αφού, σύμφωνα με νέα έρευνα της εταιρείας Pylones, υπάρχει ένα 2% των εταιρειών στην Ελλάδα που χρειάστηκε πάνω από τρεις μήνες για να ανακάμψει από την κυβερνοεπίθεση που δέχτηκε. Εν τω μεταξύ, ένα ποσοστό περίπου 5% των επιχειρήσεων στη χώρα απαντά ότι ο χρόνος που χρειάστηκε για να είναι πλήρως λειτουργική έπειτα από μια επίθεση μεγάλης κλίμακας ήταν από έναν έως τρεις μήνες.
Η έλλειψη προσωπικού ο αδύναμος κρίκος στην κυβερνοασφάλεια
Ένας από τους πιο αδύναμους κρίκους στην αλυσίδα της κυβερνοασφάλεια είναι η έλλειψη προσωπικού και πόρων για την αντιμετώπιση του κυβερνοπολέμου που δέχονται οι ελληνικές εταιρείες. Στην ερώτηση της έρευνας «τι εμποδίζει την επιχείρησή σας να οικοδομήσει ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας», ποσοστό μεγαλύτερο από το 54% των επιχειρήσεων δηλώνει ότι η έλλειψη εξειδικευμένου προσωπικού αποτελεί σημαντικό εμπόδιο, με το 43% να κατονομάζει την έλλειψη πόρων ως βασική αιτία, ενώ ακολουθεί (35%) η έλλειψη εκπαίδευσης του ανθρώπινου δυναμικού.
Όσον αφορά τα μέτρα που λαμβάνουν οι εταιρείες στην Ελλάδα για την αντιμετώπιση των κυβερνοεπιθέσεων, το 91,13% χρησιμοποιεί firewalls, το 77,42% επενδύει σε email security, ενώ το penetration testing και η διαχείριση ευπαθειών αποτελούν βασικές στρατηγικές, με ποσοστά 65% και 64% αντίστοιχα.
Όταν μια κυβερνοεπίθεση είναι σε εξέλιξη, οι περισσότερες επιχειρήσεις στρέφονται στη διαχείριση περιστατικών και τη συνεχή επιχειρηματική λειτουργία ως βασικές πρακτικές αντιμετώπισης, με 34,82% και 34,41% των συμμετεχόντων να επιλέγουν αυτές τις μεθόδους.
Πώς καλύπτουν τα κενά στην κυβερνοασφάλεια
Παρ’ όλα αυτά, οι επιχειρήσεις προσπαθούν να καλύψουν αυτά τα κενά μέσω εκπαιδευτικών προγραμμάτων. Το 33% εκπαιδεύει το προσωπικό του σχετικά με την αναγνώριση κυβερνοεπιθέσεων, ενώ το 31% επιδιώκει να ενσωματώσει την κυβερνοασφάλεια στην εταιρική κουλτούρα.
Ωστόσο, υπάρχει ακόμη περιθώριο βελτίωσης, καθώς το 12,50% των επιχειρήσεων δηλώνει ότι δεν πραγματοποιείται καμία εκπαίδευση σχετικά με την κυβερνοασφάλεια. Όσον αφορά τις κύριες προκλήσεις που αντιμετωπίζουν οι επιχειρήσεις στο θέμα της ασφάλειας των cloud συστημάτων, η ορατότητα και η διαχείριση των ευαίσθητων δεδομένων (44%) και η αντιμετώπιση περιστατικών ασφαλείας (43,5%) αποτελούν κορυφαίες ανησυχίες. Επιπλέον, η χρήση μη εξουσιοδοτημένων cloud εργαλείων αυξάνει τις προκλήσεις ασφαλείας, καθιστώντας την επένδυση σε ασφαλείς τεχνολογικές λύσεις απαραίτητη.
Όσον αφορά τις μελλοντικές επενδύσεις, οι επιχειρήσεις φαίνεται να δίνουν ιδιαίτερη έμφαση σε λύσεις όπως το Data Loss Prevention (DLP) και η προστασία email, με ποσοστά 19% και 22% αντίστοιχα.
Διαβάστε επίσης
Ιωάννινα: Ακριβά όπως στη Θεσσαλονίκη τα φοιτητικά σπίτια
Γαλακτοπωλεία: Ηγέτης ο Στάμου, σταθερή δύναμη ο Δημητρίου
Βιομεθάνιο: Τα “αγκάθια” για την ανάπτυξή του στην Ελλάδα
