Σε εγκαιροφλεγή βόμβα στα θεμέλια των ελληνικών επιχειρήσεων εξελίσσεται η κυβερνοασφάλεια, με τις εγχώριες εταιρείες να έχουν τις χειρότερες επιδόσεις στην Ευρώπη στο πεδίο του cyber security. Τη στιγμή που τα περιστατικά κυβερνοεπιθέσεων εκτοξεύονται κατακόρυφα, κάτω από μία στις τρεις ελληνικές εταιρείες (το 31,7% των επιχειρήσεων με 10 ή περισσότερους εργαζομένους) καταβάλλει προσπάθειες για να εκπαιδεύσει το προσωπικό της σε ζητήματα κυβερνοασφάλειας.
Η επίδοση αυτή κατατάσσει την Ελλάδα στην τελευταία θέση της ΕΕ όσον αφορά την εκπαίδευση του προσωπικού και την ενημέρωση για τους κινδύνους ψηφιακής ασφαλείας. Σύμφωνα με στοιχεία που δημοσιοποίησε η Eurostat, η οι ελληνικές εταιρείες είναι ένας από τους πιο ευάλωτους στόχους κυβερνοεπιθέσεων στην Ευρώπη, καθώς χειρότερες επιδόσεις από τις επιχειρήσεις στην Ελλάδα εμφανίζουν μόνο αυτές στην Κροατία (39%) και τη Λετονία (47,5%).
Και μπορεί η Ελλάδα να τερματίζει τελευταία στην ΕΕ όσον αφορά την ενημέρωση των εργαζομένων σχετικά με τις υποχρεώσεις τους σε θέματα ασφάλειας των πληροφοριακών συστημάτων, ωστόσο οι πιο ενεργές επιχειρήσεις στην εκπαίδευση του προσωπικού επί θεμάτων κυβερνοασφάλειας είναι αυτές στην Τσεχία (77,5%), στη Φινλανδία (74,8%) και στη Δανία (70,1%).
Με τις κυβερνοεπιθέσεις να αυξάνονται διαρκώς, τόσο σε συχνότητα, όσο και σε σφοδρότητα, η αδράνεια αυτή μπορεί να τινάξει στον αέρα μικρομεσαίες εταιρείες, αλλά και εδραιωμένους ομίλους, οδηγώντας σε σημαντικές οικονομικές και λειτουργικές απώλειες.
Τι κάνουν οι Ευρωπαίοι για την κυβερνοασφάλεια
Οι επιδόσεις των ευρωπαϊκών επιχειρήσεων στη λήψη μέτρων προστασίας έναντι των ψηφιακών απειλών -σύμφωνα με νέα στοιχεία της Eurostat- δείχνουν ότι κατά μέσο όρο το 60% των ενημερώνει τους εργαζόμενους για τα μέτρα που πρέπει να λαμβάνουν. Μάλιστα, το ποσοστό αυτό έχει καταγράψει μια αύξηση 1,7 ποσοστιαίων μονάδων μεταξύ 2022 και 2024.
«Με δεδομένο ότι οι κυβερνοεπιθέσεις βασίζονται συχνά στην ανθρώπινη αμέλεια, με το phishing και τα social engineering attacks να εκμεταλλεύονται την άγνοια ή την έλλειψη επαγρύπνησης των εργαζομένων, το ότι λιγότερες από 1 στις 3 επιχειρήσεις στην Ελλάδα εκπαιδεύουν το προσωπικό τους σε θέματα κυβερνοασφάλειας αφήνει το επιχειρηματικό δυναμικό εκτεθειμένο σε μεγάλους κινδύνους διαρροής δεδομένων, επιθέσεων ransomware και οικονομικών απωλειών», αναφέρει στο powergame.gr στέλεχος της αγοράς κυβερνοασφάλειας στην Ελλάδα, σχολιάζοντας τα ευρήματα της Eurostat.
Αυτή η ελλιπής αντιμετώπιση γίνεται ακόμη πιο δραματική αν ληφθεί υπόψη ότι το 21,5% των επιχειρήσεων στην ΕΕ ανέφερε ότι αντιμετώπισε κάποιο περιστατικό κυβερνοασφάλειας, με συνέπειες όπως η μη διαθεσιμότητα των ICT υπηρεσιών ή η απώλεια δεδομένων, ενώ αποτυχίες hardware ή software προκάλεσαν διακοπή υπηρεσιών, ακόμη και καταστροφή ή αλλοίωση δεδομένων λόγω τεχνικών προβλημάτων, αλλά και απώλεια εμπιστευτικών δεδομένων λόγω phishing ή ανθρώπινου λάθους.
«Στεγνώνει» η αγορά από ειδικούς στην κυβερνοασφάλεια
Η έλλειψη εξειδικευμένου προσωπικού στον τομέα της κυβερνοασφάλειας αυξάνει την τρωτότητα των επιχειρήσεων σε επιθέσεις. Τα νούμερα είναι εξόχως ανησυχητικά: σύμφωνα με έρευνα του ΣΕΠΕ, η Ελλάδα θα χρειαστεί έως το 2030 περίπου 7.000 έως 7.500 επιπλέον εργαζόμενους στην ψηφιακή τεχνολογία, εκ των οποίων το 1/3 θα είναι ειδικοί στην κυβερνοασφάλεια. Μάλιστα, για συγκεκριμένες ειδικότητες αναμένεται εκτόξευση της ζήτησης έως και 900% την επόμενη 5ετία.
Ο διαρκής «πονοκέφαλος» της εύρεσης ειδικών για κάλυψη των κενών θέσεων στον τομέα της κυβερνοασφάλειας, που αφορά όχι μόνο τις επιχειρήσεις, αλλά και φορείς της κυβέρνησης, όπως και δήμους και περιφέρειες της χώρας, γίνεται ακόμη πιο βαρύς αν ληφθεί υπόψη ότι πλέον βρίσκεται σε ισχύ -και- στην Ελλάδα η Οδηγία NIS2, που εισάγει αυξημένες υποχρεώσεις «κυβερνο-ετοιμότητας» για 2.000 επιχειρήσεις και φορείς του Δημοσίου.
Τι γίνεται με την NIS2 για την κυβερνοασφάλεια των κρίσιμων υποδομών
H NIS 2, μια από τις σημαντικότερες οδηγίες της Ευρωπαϊκής Ένωσης, που αφορά την κυβερνοπροστασία των κρίσιμων υποδομών μιας χώρας, προβλέπει ελέγχους σε επιχειρήσεις και φορείς, που εμπίπτουν στις ρυθμίσεις της, με στόχο να διακριβωθεί το επίπεδο «κυβερνο-ετοιμότητάς» τους. Μεταξύ άλλων, ο νόμος προβλέπει «τσουχτερά» πρόστιμα για τους παραβάτες, που μπορεί να φθάνουν μέχρι και τα 10 εκατ. ευρώ ή το 2% του κύκλου παγκόσμιου κύκλου εργασιών μιας εταιρείας.
Επιπλέον, η νέα οδηγία (με την Εθνική Αρχή Κυβερνοασφάλειας να είναι ο κεντρικός φορέα εποπτείας της εφαρμογής της) εισάγει την υποχρέωση αναφοράς περιστατικών κυβερνοασφάλειας. Μάλιστα, η υποχρέωση της πρώτης αναφοράς πρέπει να γίνεται από τις επιχειρήσεις και τους φορείς εντός 24 ωρών από τη στιγμή που εντοπίζουν το κρούσμα.
Εξάλλου, μία από τις βασικές αλλαγές που εισάγει η NIS2 είναι ότι πλέον η ευθύνη για την ψηφιακή ασφάλεια μεταφέρεται στα υψηλότερα κλιμάκια. Μέχρι τώρα την ευθύνη είχαν οι υπεύθυνοι ασφαλείας των πληροφοριακών συστημάτων. Πλέον αυτή η ευθύνη μεταφέρεται στη διοίκηση μιας εταιρείας.
Η λίστα των επιχειρήσεων, φορέων και οργανισμών που καλούνται να συμμορφωθούν με τις προβλέψεις της NIS2 είναι μακρά. Περιλαμβάνει όλες τις μεσαίες επιχειρήσεις που απασχολούν από 50 έως 250 εργαζομένους και έχουν κύκλο εργασιών έως 250 εκατ. ευρώ.
Αλλά και μεγάλες επιχειρήσεις, που δραστηριοποιούνται σε κρίσιμους τομείς, όπως αυτοί της ενέργειας, των μεταφορών, της υγείας, των τηλεπικοινωνιών, των υπηρεσιών cloud και data centers, της παραγωγής και διανοµής τροφίµων, της παραγωγής χηµικών και φαρµακευτικών προϊόντων, της διαχείρισης λυµάτων και αποβλήτων, αλλά και τις εταιρείες ταχυµεταφορών.
Επίσης, ο νόμος αφορά, ανεξαρτήτως μεγέθους, όλους τους παρόχους δημόσιων δικτύων ηλεκτρονικών επικοινωνιών ή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών, παρόχους υπηρεσιών εμπιστοσύνης, μητρώα ονομάτων τομέα ανωτάτου επιπέδου και παρόχους υπηρεσιών συστήματος ονομάτων τομέα. Στη σχετική λίστα περιλαμβάνεται, προφανώς, η κεντρική κυβέρνηση, καθώς και οι περιφέρειες, αλλά και οι δήμοι της χώρας.
Υπόχρεες στις προβλέψεις του νόμου μπορεί να είναι πάντως και πολύ μικρές εταιρείες, οι οποίες έχουν κρίσιμο αντικείμενο, κυρίως στον ψηφιακό κλάδο.
Διαβάστε επίσης
Σίριαλ χωρίς τέλος η υπόθεση εξυγίανσης της Folli Follie
