Θεαματικές διαστάσεις έχει πάρει το κυβερνοέγκλημα έχοντας «χτυπήσει» το μεγαλύτερο ποσοστό των ελληνικών εταιρειών, οι οποίες αντιλαμβανόμενες την απειλή προχωρούν σε μπαράζ επενδύσεων.
Σύμφωνα με νέα έρευνα της εταιρείας Pylones σημαντικό ποσοστό επιχειρήσεων που φτάνει το 18% έχει ήδη υποστεί κυβερνοεπιθέσεις το 2024, ωστόσο οι περισσότερες δεν είχαν σοβαρές συνέπειες. Ένα μικρό ποσοστό ωστόσο, της τάξης του 4% παραδέχεται ότι αντιμετώπισε επιθέσεις με σοβαρές συνέπειες.
Δεν είναι τυχαίο ότι ποσοστό περίπου 5% των επιχειρήσεων στη χώρα απαντά ότι ο χρόνος που χρειάστηκε για να είναι πλήρως λειτουργικές μετά από μια επίθεση μεγάλης κλίμακας ήταν από έναν έως τρεις μήνες αποδεικνύοντας πόσο καταστροφική μπορεί να είναι μια κυβερνοεπίθεση.
Ωστόσο, όπως καταγράφει η έρευνα, ο χρόνος ανάκαμψης σε κάποιες περιπτώσεις ήταν πολύ μεγάλος επιφέροντας παράλληλα τεράστιες οικονομικές απώλειες. Ειδικότερα, πάνω από τρεις μήνες χρειάστηκε το 2% των ελληνικών εταιρειών, για να ανακάμψει μετά από μια μεγάλης κλίμακας κυβερνοεπίθεση.
Χειροπιαστό παράδειγμα τα Ελληνικά Ταχυδρομεία που το κόστος της κυβερνοεπίθεσης ξεπέρασε τα €3,9 εκατ. ευρώ, οδηγώντας σε αρνητικά οικονομικά αποτελέσματα το 2022 και επηρεάζοντας αυτά των επόμενων ετών.
Η έρευνα
Η ανάγκη για επενδύσεις στην κυβερνοασφάλεια αναδεικνύεται επιτακτική, καθώς οι κυβερνοεπιθέσεις γίνονται ολοένα και πιο εξελιγμένες και καταστροφικές. Όπως αναφέρει η έρευνα:
- Tο 52% των εταιρειών έχουν αυξήσει το budget τους για ψηφιακή ασφάλεια, με στόχο την ενίσχυση των αμυνών τους.
- Αντίθετα, το 37% διατήρησε τον προϋπολογισμό τους αμετάβλητο.
- Μόλις το 4,8% προχώρησε σε μειώσεις.
Μια από τις μεγαλύτερες προκλήσεις που αντιμετωπίζουν οι ελληνικές εταιρείες είναι η έλλειψη εξειδικευμένου προσωπικού και πόρων. Σύμφωνα με την έρευνα, το 54% των επιχειρήσεων δηλώνει ότι η έλλειψη εξειδικευμένου προσωπικού είναι το κύριο εμπόδιο στην ανάπτυξη ολοκληρωμένων σχεδίων κυβερνοασφάλειας.
Παράλληλα, το 43% αναγνωρίζει την έλλειψη πόρων ως βασικό πρόβλημα, ενώ το 35% επισημαίνει την ανάγκη για εκπαίδευση του προσωπικού.
Στρατηγικές αντιμετώπισης και μελλοντικές επενδύσεις
Οι επιχειρήσεις καταφεύγουν σε διάφορα μέτρα για την αντιμετώπιση των κυβερνοεπιθέσεων. Το 91,13% χρησιμοποιεί firewalls, ενώ το 77,42% επενδύει στην ασφάλεια των email.
Οι στρατηγικές όπως το penetration testing και η διαχείριση ευπαθειών είναι επίσης δημοφιλείς, με ποσοστά 65% και 64%, αντίστοιχα. Για την κάλυψη των κενών που αφήνει η έλλειψη πόρων, πολλές εταιρείες υλοποιούν εκπαιδευτικά προγράμματα. Το 33% εκπαιδεύει το προσωπικό του στην αναγνώριση κυβερνοεπιθέσεων, ενώ το 31% επιδιώκει να ενσωματώσει την κυβερνοασφάλεια στην εταιρική κουλτούρα.
Όσον αφορά τις μελλοντικές επενδύσεις, οι επιχειρήσεις φαίνεται να δίνουν ιδιαίτερη έμφαση σε λύσεις όπως το Data Loss Prevention (DLP) και η προστασία email, με ποσοστά 19% και 22% αντίστοιχα.