Οι ψηφιακές τεχνολογίες έχουν τη δυνατότητα να διαμορφώσουν πιο ανθεκτικές, ευέλικτες και ευπροσάρμοστες επιχειρήσεις. Όμως, η αυξημένη έκθεση στον κυβερνοχώρο εγκυμονεί κινδύνους, πόσο μάλλον όταν συνοδεύεται από χαμηλό επίπεδο προστασίας και επαγρύπνησης. Χαρακτηριστικό παράδειγμα είναι η εφαρμογή από πολλές επιχειρήσεις του μοντέλου της απομακρυσμένης εργασίας και μετάβασης στο cloud εν μέσω πανδημίας, χωρίς τη λήψη δικλίδων ασφαλείας, γεγονός που αποτέλεσε πρόσφορο έδαφος για την κλιμάκωση των κυβερνοεπιθέσεων σε σύντομο χρονικό διάστημα.
Ωστόσο, εκτός από την ελλιπή προστασία, η ίδια η εξέλιξη της τεχνολογίας τροφοδοτεί την άνοδο των κυβερνοεπιθέσεων. Οι εγκληματίες, αξιοποιώντας τεχνολογίες αιχμής, αναπτύσσουν νέες, σύνθετες τεχνικές για να εντοπίζουν κενά ασφαλείας σε αμυντικούς μηχανισμούς, τάση που θα ενταθεί με την ωρίμανση των τεχνολογιών Δημιουργικής Τεχνητής Νοημοσύνης (Generative AI), οι οποίες είναι πλέον ελεύθερα διαθέσιμες σε οποιονδήποτε χρήστη.
Σε διεθνές επίπεδο, την επόμενη πενταετία οι κυβερνοεπιθέσεις θα αυξάνονται κατά 23% το χρόνο. Ήδη, σημαντική αύξηση παρατηρείται στον αριθμό των περιστατικών ransomware, malware, κοινωνικής μηχανικής, phising, διαρροής δεδομένων, κ.λπ., ενώ αρκετά διαδεδομένες είναι και οι επιθέσεις στις εφοδιαστικές αλυσίδες, οι οποίες πλήττουν τους προμηθευτές ή/και πελάτες μιας επιχείρησης. Είναι χαακτηριστικό ότι κάθε 10 δευτερόλεπτα συμβαίνει μια επίθεση ransomware και μια πετυχημένη κάθε 40 δευτερόλεπτα. Επίσης, φέτος το 16% των επιτυχημένων επιθέσεων παγκοσμίως εκδηλώθηκαν μέσω phising.
Οι επιθέσεις μπορούν να πλήξουν επιχειρήσεις οποιουδήποτε μεγέθους. Το 2022, το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκβιασμό ήταν ΜμΕ. Συχνά όμως οι εγκληματίες δεν επιτίθενται απευθείας στα πληροφοριακά συστήματα ενός οργανισμού, αλλά χρησιμοποιούν ως μέσο τον ανθρώπινο παράγοντα: το 85% των επιτυχημένων κυβερνοεπιθέσεων διεθνώς προέρχονται από ανθρώπινο λάθος. Ειδικότερα στις ΗΠΑ, οι επιθέσεις κοινωνικής μηχανικής είναι 350% πιο συχνές σε βάρος εργαζομένων μικρών επιχειρήσεων.
Μια επιτυχής κυβερνοεπίθεση θέτει σε κίνδυνο την ίδια την επιχειρησιακή συνέχεια (4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν ποτέ). Πλήττει σοβαρά τη φήμη και εικόνα της επιχείρησης (40%-60% πιθανότητα να επηρεαστούν πελάτες, προμηθευτές και συνεργάτες). Υποβαθμίζει την ανταγωνιστικότητα (57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση αύξησαν τις τιμές τους για να ανταπεξέλθουν στο κόστος αποκατάστασης). Αποσπάει ή αλλοιώνει δεδομένα (το 2022 το 19% των επιθέσεων αφορούσαν κλοπή δεδομένων και 11% τη διαρροή τους), κάτι που μπορεί να συνοδευτεί από διπλό ή τριπλό οικονομικό εκβιασμό.
Το μέσο κόστος μιας κυβερνοεπίθεσης ανέρχεται στα $4 εκ., ενώ είναι πολύ μεγαλύτερο αν η πληττόμενη επιχείρηση λειτουργεί σε πολλές χώρες. Φυσικά, το κόστος αυξάνεται όσο μεγαλύτερη είναι η περίοδος ανάκαμψης (απαιτούνται τουλάχιστον 23 ημέρες για την ανάκαμψη εργασιών μετά από επίθεση ransomware).
Για να θωρακιστούν οι ελληνικές επιχειρήσεις απέναντι στους ψηφιακούς κινδύνους, πρέπει να θέσουν την κυβερνοασφάλεια ως στρατηγική προτεραιότητα, κάτι που προϋποθέτει δυναμική -και όχι στατική- προσέγγιση και προσαρμογή στις τεχνολογικές αλλαγές. Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ περιέχει πληροφορίες και βήματα που απαιτούνται για σύγχρονες, κυβερνοασφαλείς επιχειρήσεις.
Του Αλέξη Νικολαΐδη, Associate Advisor του Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας ΣΕΒ
Latest News
Η Ελλάδα και η μεγάλη ευκαιρία της Νέας Εποχής του Υδρογόνου
H Ελλάδα μπορεί και πρέπει να αδράξει τη μοναδική ευκαιρία να πρωταγωνιστήσει στον αναδυόμενο τομέα του υδρογόνου
Η δημογραφική εικόνα της Θεσσαλίας
Η Θεσσαλία δεν βρίσκεται στην πλέον δυσμενή δημογραφικά θέση συγκρινόμενη με τις λοιπές ελληνικές Περιφέρειες
Ο παράδεισος των θεσμών και η επί γης Ελλάδα
Και μια λέξη: γιατί;
Oι πολιτικές εξελίξεις επιβάρυναν το ταμπλό του Χρηματιστηρίου Αθηνών
Πώς αντέδρασε το Χρηματιστήριο Αθηνών στις πολιτικές εξελίξεις - Οι επενδυτές καλούνται να επιστρατεύσουν την υπομονή τους
Αποζημίωση δανειολήπτη με αναπηρία εξαιτίας καταχρηστικής πρακτικής
Η δικαστική απόφαση που αποτελεί σημαντικό νομικό προηγούμενο στην προστασία των δικαιωμάτων δανειοληπτών και ασθενών
Αναζητώντας την ουσία της Βιωσιμότητας πάνω στην Αχνή Γαλάζια Κουκίδα
Οι παγκόσμιες προκλήσεις της βιωσιμότητας ασκούν πιέσεις στην οικονομία και το επιχειρηματικό περιβάλλον, αλλά ταυτόχρονα ανοίγουν ευκαιρίες για ανάπτυξη και καινοτομία
Η αγορά κρυπτονομισμάτων μαγνητίζει τα βλέμματα
Ο νέος Πρόεδρος των ΗΠΑ αναμένεται να αλλάξει τα πράγματα στα κρυπτονομίσματα
Πώς υπολογίζεται η Υπεύθυνη Καινοτομία;
Μια επιτυχημένη υπεύθυνη καινοτομία συνιστά de facto μια θετική πρόοδο. Παρέχει προστιθέμενη αξία όσον αφορά τον κοινωνικό αντίκτυπο και τη βιώσιμη ανάπτυξη
Ο γερμανικός κίνδυνος
Η αυξανόμενη ανεργία και η δημοσιονομική αμηχανία έπεισαν τελικά την κεντροαριστερή κυβέρνηση της εποχής να προχωρήσει σε ένα κύμα μεταρρυθμίσεων υπέρ της ανάπτυξης
Ψηφιακή πλατφόρμα για τα οχήματα myCAR - Πώς να εκδώσετε ψηφιακή άδεια κυκλοφορίας
Η εκτύπωση των ειδοποιητηρίων γίνεται μέσα από την ψηφιακή πλατφόρμα myCAR της ΑΑΔΕ