Κυβερνοεπιθέσεις: Η ψηφιακή αγωνία των Ελλήνων CEOs

Οι ψηφιακές απειλές τρομάζουν τα ανώτατα στελέχη των ελληνικών επιχειρήσεων. Οι κυβερνοεπιθέσεις αποτελούν την κορυφαία απειλή, περισσότερο ακόμα και από το δυσμενές οικονομικό περιβάλλον που διαμορφώνουν σήμερα η κρίση του πληθωρισμού και τα αυξανόμενα επιτόκια. Έννοιες όπως phishing, malwareκαι ransomware φαίνεται πως ακόμη μπερδεύουν τα υψηλόβαθμα στελέχη, που δεν μοιράζονται κοινή γλώσσα επικοινωνίας με τους ITmanagers.

Τα παραπάνω διαπιστώνει έρευνα της Censuswide, που διεξήχθη σε 1.800 στελέχη C-Level επιπέδου εταιρειών άνω των 1.000 εργαζομένων σε 12 ευρωπαϊκές χώρες, μεταξύ των οποίων και 200 από την Ελλάδα.

Διαβάστε επίσης: Κυβερνοασφάλεια: Θύμα κυβερνοεπίθεσης 1 στις 4 επιχειρήσεις την τελευταία τριετία

Αγωνία που αποτυπώνεται στο ενδιαφέρον που έχει ήδη προσελκύσει στην ελληνική αγορά η antidrone προστασία για τη θωράκιση εγκαταστάσεων επιχειρήσεων, δημοσίων κτηρίων κι ευαίσθητων υποδομών απέναντι σε εναέριες απειλές. Όπως ανέφερε χθες, κατά την παρουσίαση της έρευνας ο κ. Βασίλης Βλάχος, channelmanagerτης Kaspersky για Ελλάδα και Κύπρο, υπάρχει ιδιαίτερο ενδιαφέρον στην Ελλάδα για την antidroneλύση της εταιρείας, καθώς με τη χρήση τεχνητής νοημοσύνης αποκλείει το droneαπό τη ζώνη στην οποία έχει εγκατασταθεί, ώστε να μην μπορεί να υποκλέψει πληροφορίες ή να παρέμβει από αέρος με οποιονδήποτε τρόπο.

Επί του παρόντος, εκτιμάται ότι παγκοσμίως πετούν πάνω από 12 εκατομμύρια drones, με τη σχετική αγορά να αναμένεται σχεδόν να διπλασιαστεί και να εκτοξευτεί στα 43 δισ. δολάρια ως το τέλος του 2025.

400.000 νέες κυβερνοαπειλές κάθε μέρα το 2022

Η έκταση που έχουν λάβει οι κυβερνοεπιθέσεις με κακόβουλο λογισμικό παγκοσμίως είναι τεράστια. Τα στοιχεία που προκύπτουν από την έρευνα, που υλοποιήθηκε για λογαριασμό της Kaspersky, φέρνουν στην επιφάνεια τη Λερναία Ύδρα του malware, απέναντι στην οποία δημόσιοι οργανισμοί και επιχειρήσεις είναι εκτεθειμένοι.

Είναι χαρακτηριστικό ότι το 1994 είχαμε έναν νέο ιό ανά ώρα, το 2006 είχαμε έναν ιό κάθε λεπτό, το 2011 έναν κάθε δευτερόλεπτο, φτάνοντας σήμερα τους 400.000 ιούς καθημερινά! Όσον αφορά δε στο τοπίο των απειλών, το 80% αφορά στο κοινό ψηφιακό έγκλημα που απευθύνεται σε ιδιώτες, το 19,9% σε επιχειρήσεις και το 0,01% είναι σημαντικές επιθέσεις με τεράστιο κόστος.

Διαβάστε επίσης: Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο;

Πρόβλημα ο ψηφιακός αναλφαβητισμός των ανωτάτων στελεχών

H έρευνα συμπεραίνει πως παρότι το 100% των στελεχών αναγνωρίζουν ότι οι επιχειρήσεις τους βρίσκονται στο στόχαστρο ψηφιακών απειλών, η κυβερνοασφάλεια αποτελεί θέμα της ημερήσιας διάταξης στα διοικητικά συμβούλια μόλις για το 33% των ελληνικών επιχειρήσεων. Ενώ για περισσότερες από τις μισές (55%) μπαίνει ορισμένες φορές στο τραπέζι.

Ένα στα δέκα ανώτατα στελέχη στην Ελλάδα δηλώνει πως η κυβερνοασφάλεια σπάνια αποτελεί θέμα ημερήσιας διάταξης για τις συνεδριάσεις του διοικητικού συμβουλίου, με το 3% των ερωτηθέντων να απαντά πως η κυβερνοασφάλεια ανακύπτει μόνο σε καταστάσεις κρίσης.

Ουσιαστικά, τα υψηλόβαθμα στελέχη επιχειρήσεων που καλύπτουν ένα μεγάλο εύρος κλάδων της ελληνικής οικονομίας δεν αντιλαμβάνονται ότι καθημερινές επιθέσεις στον κυβερνοχώρο μπορούν να οδηγήσουν τις εταιρείες τους σε τεράστιες απώλειες, σε όρους οικονομικούς, ανταγωνισμού, αλλά και αξιοπιστίας.

Η έλλειψη των κατάλληλων εργαλείων για την κατανόηση ζητημάτων κυβερνοασφάλειας σε ποσοστό 47% αποτελεί τη βασική αιτία για αυτό το δυσεξήγητο για την ψηφιακή εποχή που ζούμε κενό. Ακολουθούν πολύ κοντά με 46% η έλλειψη χρόνου και πόρων. Η δε ορολογία και η περίπλοκη γλώσσα της κυβερνοασφάλειας προκαλούν σύγχυση στο ένα τρίτο των C-levelστελεχών του δείγματος στη χώρα μας.

Περισσότερα από 4 στα 10 υψηλόβαθμα στελέχη θεωρούν τις κυβερνοεπιθέσεις ως κορυφαία απειλή για τη συνέχεια της λειτουργίας μιας επιχείρησης (43%). Ακολουθούν ζητήματα συμμόρφωσης και κανονισμών (34%), ενώ οι οικονομικοί παράγοντες απασχολούν το 32% των C-Suiteστελεχών.

Το cloud security, το ransomware, οι επιθέσεις DDoS και phishing αποτελούν τα ζητήματα κυβερνοασφάλειας που προκαλούν τη μεγαλύτερη ανησυχία στα ανώτατα στελέχη στην Ελλάδα. Επιπλέον, τα ανθρώπινα λάθη και η πιθανότητα οι εργαζόμενοι να λειτουργήσουν ως ο «πιο αδύναμος κρίκος» αποτελούν μια από τις μεγαλύτερες ανησυχίες. Κυρίως επειδή χρησιμοποιούν παντού τους ίδιους ανίσχυρους κωδικούς ή ακόμη και τους κοινοποιούν μέσω social media. Ανησυχούν επίσης για την έλλειψη ταλέντου στην κοινότητα της κυβερνοασφάλειας.

Πιο «ευαισθητοποιημένες» οι μικρότερες εταιρείες

Αντιστρόφως ανάλογη φαίνεται πως είναι η σχέση μεταξύ του μεγέθους της επιχείρησης και του βαθμού ευαισθητοποίησης σχετικά με την κυβερνοασφάλεια. Ποσοστό 33% των συμμετεχόντων που προέρχονται από επιχειρήσεις με ετήσιο κύκλο 50-99 εκατ. ευρώ δήλωσαν πως η κυβερνοασφάλεια εντάσσεται πάντα στην ημερήσια διάταξη, ποσοστό που πέφτει στο 31% όσον αφορά σε στελέχη οργανισμών με κύκλο εργασιών 100-499 εκατ. ευρώ.

Ιδιαίτερο ενδιαφέρον παρουσιάζει το γεγονός ότι μεταξύ άλλων, λιγότερο διαδεδομένων όρων που καθρεφτίζουν απειλές στον κυβερνοχώρο, σημαντικό ποσοστό των ερωτηθέντων στελεχών δήλωσε δυσκολία να κατανοήσει όρους που χρησιμοποιούνται ευρέως. Χαρακτηριστικό παράδειγμα ο όρος «επιθέσεις phising», με πάνω από το ένα τρίτο (34%) να δηλώνει πως ο συγκεκριμένος όρος του προκαλεί σύγχυση, ενώ εξίσου δυσνόητοι αποδεικνύονται οι όροι «επιθέσεις ransomware» και «malware» για το 30% και το 27% του δείγματος αντίστοιχα.

Όπως εξήγησε ο κ. Βλάχος, η αξιοποίηση δημοσίως διαθέσιμων πληροφοριών και η αύξηση των πόρων που διατίθενται για την εκπαίδευση των ανώτατων στελεχών αποτελούν πολύ χρήσιμες κινήσεις, «όμως το σύγχρονο τοπίο απειλών αποδεικνύεται συχνά περίπλοκο και συνεχώς εξελισσόμενο, καθώς σε αυτό πρωταγωνιστούν μερικοί από τους πιο αφοσιωμένους και τεχνολογικά καταρτισμένους κυβερνοεγκληματίες στον πλανήτη».

Για αυτό και απαιτείται μια πολυεπίπεδη προσέγγιση κυβερνοασφάλειας που συνδυάζει δημοσίως διαθέσιμες πηγές ειδήσεων και επεξεργασία στοιχείων μέσα από τα social media, με ενεργή υπηρεσία πληροφοριών στελεχωμένη από ειδικούς που μιλούν τη γλώσσα του εγκλήματος στον κυβερνοχώρο και έχουν τη δυνατότητα να επεξεργαστούν δεδομένα από τα βάθη του dark web. Σε άλλη περίπτωση, «οι οργανισμοί είναι απλώς κατά το ήμισυ προστατευμένοι απέναντι στις ψηφιακές απειλές».