Οι ψηφιακές τεχνολογίες έχουν τη δυνατότητα να διαμορφώσουν πιο ανθεκτικές, ευέλικτες και ευπροσάρμοστες επιχειρήσεις. Όμως, η αυξημένη έκθεση στον κυβερνοχώρο εγκυμονεί κινδύνους, πόσο μάλλον όταν συνοδεύεται από χαμηλό επίπεδο προστασίας και επαγρύπνησης. Χαρακτηριστικό παράδειγμα είναι η εφαρμογή από πολλές επιχειρήσεις του μοντέλου της απομακρυσμένης εργασίας και μετάβασης στο cloud εν μέσω πανδημίας, χωρίς τη λήψη δικλίδων ασφαλείας, γεγονός που αποτέλεσε πρόσφορο έδαφος για την κλιμάκωση των κυβερνοεπιθέσεων σε σύντομο χρονικό διάστημα.
Ωστόσο, εκτός από την ελλιπή προστασία, η ίδια η εξέλιξη της τεχνολογίας τροφοδοτεί την άνοδο των κυβερνοεπιθέσεων. Οι εγκληματίες, αξιοποιώντας τεχνολογίες αιχμής, αναπτύσσουν νέες, σύνθετες τεχνικές για να εντοπίζουν κενά ασφαλείας σε αμυντικούς μηχανισμούς, τάση που θα ενταθεί με την ωρίμανση των τεχνολογιών Δημιουργικής Τεχνητής Νοημοσύνης (Generative AI), οι οποίες είναι πλέον ελεύθερα διαθέσιμες σε οποιονδήποτε χρήστη.
Σε διεθνές επίπεδο, την επόμενη πενταετία οι κυβερνοεπιθέσεις θα αυξάνονται κατά 23% το χρόνο. Ήδη, σημαντική αύξηση παρατηρείται στον αριθμό των περιστατικών ransomware, malware, κοινωνικής μηχανικής, phising, διαρροής δεδομένων, κ.λπ., ενώ αρκετά διαδεδομένες είναι και οι επιθέσεις στις εφοδιαστικές αλυσίδες, οι οποίες πλήττουν τους προμηθευτές ή/και πελάτες μιας επιχείρησης. Είναι χαακτηριστικό ότι κάθε 10 δευτερόλεπτα συμβαίνει μια επίθεση ransomware και μια πετυχημένη κάθε 40 δευτερόλεπτα. Επίσης, φέτος το 16% των επιτυχημένων επιθέσεων παγκοσμίως εκδηλώθηκαν μέσω phising.
Οι επιθέσεις μπορούν να πλήξουν επιχειρήσεις οποιουδήποτε μεγέθους. Το 2022, το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκβιασμό ήταν ΜμΕ. Συχνά όμως οι εγκληματίες δεν επιτίθενται απευθείας στα πληροφοριακά συστήματα ενός οργανισμού, αλλά χρησιμοποιούν ως μέσο τον ανθρώπινο παράγοντα: το 85% των επιτυχημένων κυβερνοεπιθέσεων διεθνώς προέρχονται από ανθρώπινο λάθος. Ειδικότερα στις ΗΠΑ, οι επιθέσεις κοινωνικής μηχανικής είναι 350% πιο συχνές σε βάρος εργαζομένων μικρών επιχειρήσεων.
Μια επιτυχής κυβερνοεπίθεση θέτει σε κίνδυνο την ίδια την επιχειρησιακή συνέχεια (4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν ποτέ). Πλήττει σοβαρά τη φήμη και εικόνα της επιχείρησης (40%-60% πιθανότητα να επηρεαστούν πελάτες, προμηθευτές και συνεργάτες). Υποβαθμίζει την ανταγωνιστικότητα (57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση αύξησαν τις τιμές τους για να ανταπεξέλθουν στο κόστος αποκατάστασης). Αποσπάει ή αλλοιώνει δεδομένα (το 2022 το 19% των επιθέσεων αφορούσαν κλοπή δεδομένων και 11% τη διαρροή τους), κάτι που μπορεί να συνοδευτεί από διπλό ή τριπλό οικονομικό εκβιασμό.
Το μέσο κόστος μιας κυβερνοεπίθεσης ανέρχεται στα $4 εκ., ενώ είναι πολύ μεγαλύτερο αν η πληττόμενη επιχείρηση λειτουργεί σε πολλές χώρες. Φυσικά, το κόστος αυξάνεται όσο μεγαλύτερη είναι η περίοδος ανάκαμψης (απαιτούνται τουλάχιστον 23 ημέρες για την ανάκαμψη εργασιών μετά από επίθεση ransomware).
Για να θωρακιστούν οι ελληνικές επιχειρήσεις απέναντι στους ψηφιακούς κινδύνους, πρέπει να θέσουν την κυβερνοασφάλεια ως στρατηγική προτεραιότητα, κάτι που προϋποθέτει δυναμική -και όχι στατική- προσέγγιση και προσαρμογή στις τεχνολογικές αλλαγές. Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ περιέχει πληροφορίες και βήματα που απαιτούνται για σύγχρονες, κυβερνοασφαλείς επιχειρήσεις.
Του Αλέξη Νικολαΐδη, Associate Advisor του Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας ΣΕΒ
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Το έτος των πολλαπλών προκλήσεων
Η κυβέρνηση, βρισκόμενη περίπου στο μέσο της δεύτερης θητείας της και έχοντας ισχυρή πολιτική δύναμη, έχει κάθε λόγο να θέλει να πραγματοποιήσει μεταρρυθμίσεις
Προοπτικές της ευρωπαϊκής και της ελληνικής οικονομίας
Το πρόβλημα τόσο της παγκόσμιας όσο και της ευρωπαϊκής και ελληνικής οικονομίας είναι οι υποτονικές μεσοχρόνιες αναπτυξιακές προοπτικές
Οι 7 εβδομάδες των χειμερινών εκπτώσεων θα περιορίσουν την ακρίβεια
Όλα δείχνουν πως οι χειμερινές εκπτώσεις, παρά την οικονομική κόπωση των εορτών, θα ανταποκριθούν στις προσδοκίες εμπόρων και καταναλωτών
Ψηφιακή έκδοση και διαβίβαση παραστατικών διακίνησης (Θ’ Μέρος)
Τι δείχνουν ότι τα στοιχεία των Τύπων Παραστατικών
Ψηφιακό Τέλος Συναλλαγής: Το έντυπο απόδοσης και οι διαδικασίες της επιστροφής του
Η απόδοση και οι διαδικασίες επιστροφής του Ψηφιακού Τέλους Συναλλαγής
Τo πιο κρίσιμο ρίσκο
Σε ναυτική γλώσσα, πηγαίνουμε να συναντήσουμε το μέλλον μας μέσα από μια «τυφλή πορεία»
Οι 4+1 εποχές του τραπεζικού συστήματος
Μετά από μια παρατεταμένη περίοδο μεταβλητότητας το τραπεζικό σύστημα βρίσκεται στο μεταίχμιο μετάβασης και πάλι σε μια περίοδο ομαλότητας
Νουριέλ Ρουμπινί: Το καλό, το κακό και η αβεβαιότητα της οικονομίας Τραμπ
Συνολικά, οι καλές ιδέες πρέπει να αντισταθμίζουν τις επιπτώσεις των κακών
Οι προσδοκίες για το Bitcoin παραμένουν υψηλές και για το 2025
Αναμφίβολα, το μεγαλύτερο σε κεφαλαιοποίηση κρυπτονόμισμα πρωταγωνίστησε το 2024. Και αναμένεται να συνεχίσει έτσι.
Στεγαστική κρίση και γενεές Υ και Ζ στην Ελλάδα
Για την αντιμετώπιση της στεγαστικής κρίσης απαιτείται μια μακροπρόθεσμη στρατηγική και νέα εργαλεία παρέμβασης στο πλαίσιο της κοινωνικής πολιτικής
