Με διεύρυνση των προϋπολογισμών τους για την κυβερνοασφάλεια απαντούν οι ελληνικές επιχειρήσεις στο διογκούμενο κύμα των ψηφιακών επιθέσεων, που θέτει σε κίνδυνο την αξιοπιστία και τη φήμη τους, με περίπου το 1/3 να έχει υποστεί τουλάχιστον ένα περιστατικό απειλής ή επίθεσης * . Σε ένα τέτοιο περιβάλλον δεν είναι τυχαίο ότι οι έξι στις δέκα εταιρείες (57%) στην Ελλάδα απαντούν ότι ο προϋπολογισμός ασφαλείας τους αυξήθηκε αρκετά τον τελευταίο χρόνο. Μόνο το 26% των ερωτηθέντων, απάντησαν πως το cyber security budget της εταιρείας τους παρέμεινε το ίδιο.
Όπως προκύπτει από την έρευνα “The State of Cybersecurity 2023” της Pylones Hellas, σχετικά με τους παράγοντες, που εμποδίζουν μία επιχείρηση να οικοδομήσει ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας, η επικρατέστερη απάντηση σε ποσοστό 44%, αφορούσε την έλλειψη εξειδικευμένου προσωπικού, αλλά και την υποστελέχωση του τμήματος πληροφορικής. Δύο ακόμη δημοφιλείς απαντήσεις, αφορούσαν στην έλλειψη χρηματοοικονομικών πόρων (33%), αλλά και την έλλειψη γενικά της εκπαίδευσης του προσωπικού της εταιρείας (31%), ανεξάρτητα από το τμήμα στο οποίο απασχολούνται.
Στο μεταξύ, τουλάχιστον οι μισές επιχειρήσεις (57%) απαντούν πως η εταιρεία τους μπορεί να είναι πλήρως λειτουργική μετά από μία μεγάλης κλίμακας κυβερνοεπίθεση, σε λιγότερο από 1 εβδομάδα, ενώ οι μισοί περίπου εξ αυτών (29%) θεωρούν πως χρειάζονται λιγότερες από 3 ημέρες για να γίνει η αποκατάσταση σε οποιαδήποτε βλάβη των συστημάτων τους.
“Οι απαντήσεις αυτές δημιουργούν ιδιαίτερο προβληματισμό, καθώς από μαρτυρίες της αγοράς το διάστημα ανάκαμψης λειτουργίας μετά από μια κυβερνοεπίθεση είναι συνήθως πολύ μεγάλο”, αναφέρουν οι συντάκτες της μελέτης.
Τα ευάλωτα σημεία
Η δημοφιλέστερη απάντηση σχετικά με τα ευάλωτα σημεία εισόδου, που μπορεί να έχει μία επιχείρηση ή οργανισμός, σε ποσοστό 56% αφορούσε τις φορητές συσκευές και τα laptops, δηλαδή τις συσκευές, που χρησιμοποιούνται άμεσα από τους εργαζομένους.
Ένα ποσοστό 29% δήλωσε πως οι φορητές συσκευές αποθήκευσης αποτελούν εξίσου ευάλωτα σημεία εισόδου. Μικρότερα ποσοστά συγκέντρωσαν οι web servers, 20%, τα συστήματα cloud, 19%, τα APIs και οι συσκευές IoT με ποσοστά 15% και 13% αντίστοιχα.
Όσον αφορά στους τύπους κινδύνων που απειλούν περισσότερο την ασφάλεια μίας επιχείρησης, επικρατέστερη απάντηση ήταν το κακόβουλο λογισμικό (malware) με ποσοστό 35%, ενώ η δεύτερη δημοφιλέστερη απάντηση με ποσοστό 32% αφορούσε το λεγόμενο “phishing”, το οποίο αποτελεί έναν από τους πιο συνηθισμένους τρόπους εξαπάτησης των χρηστών και γίνεται μέσω παραπλανητικών mails, μηνυμάτων ή διαφημίσεων.
Με την αύξηση της μετακίνησης των επιχειρήσεων και των οργανισμών στο cloud, έχουν αυξηθεί τόσο οι προκλήσεις όσο και η πιθανότητα απειλών. Ο εντοπισμός και η αντιμετώπιση περιστατικών ασφαλείας στο cloud, φαίνεται πως αποτελεί ένα αρκετά δύσβατο μονοπάτι, όπως δήλωσε το 31% των συμμετεχόντων στην έρευνα.
Ακόμη, η ανάκτηση των δεδομένων στο cloud και η ομαλή επιχειρησιακή συνέχεια, κρίνεται ως μία ιδιαίτερα μεγάλη πρόκληση για το 23% των ερωτηθέντων.
Επένδυση στην ασφάλεια
Στα πλαίσιο της έρευνας, στο κοινό τέθηκε και το ερώτημα “για ποιους λόγους οφείλει η επιχείρηση να επενδύσει στο cybersecurity;” Η δημοφιλέστερη απάντηση, με ποσοστό 63%, ήταν: για να διασφαλιστούν τα δεδομένα της επιχείρησης ή του οργανισμού, σε περίπτωση κάποιας επίθεσης. Στη συνέχεια, το 53% των ερωτηθέντων, δήλωσαν πως εξίσου σημαντική είναι και η άμεση και ομαλή επιχειρησιακή συνέχεια της εταιρείας.
Βέβαια, μία κυβερνοεπίθεση, μπορεί να συμβεί οποιαδήποτε στιγμή και σε οποιονδήποτε κλάδο επιχειρήσεων. Γι’ αυτό η κάθε εταιρεία και οργανισμός, οφείλει να εκπαιδεύει σωστά το προσωπικό της σε θέματα cybersecurity, ώστε να υπάρχει γνώση και το προσωπικό να βρίσκεται σε επαγρύπνηση.
Στο ερώτημα, λοιπόν, σχετικά με την εκπαίδευση του προσωπικού, το 34% δήλωσε πως η εταιρεία τους προσπαθεί να ενσωματώσει στην κουλτούρα της την κυβερνοασφάλεια, ως γενικότερη φιλοσοφία. Ακόμη, πολλές εταιρείες προσπαθούν να εκπαιδεύσουν το προσωπικό τους με συνεχή ενημέρωση για τις πιθανές απειλές, ώστε να μπορούν να τις αναγνωρίσουν και να τις αποτρέψουν, όπως δήλωσε το 27% όσων συμμετείχαν στην έρευνα.
ΠΗΓΗ: SEPE-ΣΕΠΕ