Οι ψηφιακές τεχνολογίες έχουν τη δυνατότητα να διαμορφώσουν πιο ανθεκτικές, ευέλικτες και ευπροσάρμοστες επιχειρήσεις. Όμως, η αυξημένη έκθεση στον κυβερνοχώρο εγκυμονεί κινδύνους, πόσο μάλλον όταν συνοδεύεται από χαμηλό επίπεδο προστασίας και επαγρύπνησης. Χαρακτηριστικό παράδειγμα είναι η εφαρμογή από πολλές επιχειρήσεις του μοντέλου της απομακρυσμένης εργασίας και μετάβασης στο cloud εν μέσω πανδημίας, χωρίς τη λήψη δικλίδων ασφαλείας, γεγονός που αποτέλεσε πρόσφορο έδαφος για την κλιμάκωση των κυβερνοεπιθέσεων σε σύντομο χρονικό διάστημα.
Ωστόσο, εκτός από την ελλιπή προστασία, η ίδια η εξέλιξη της τεχνολογίας τροφοδοτεί την άνοδο των κυβερνοεπιθέσεων. Οι εγκληματίες, αξιοποιώντας τεχνολογίες αιχμής, αναπτύσσουν νέες, σύνθετες τεχνικές για να εντοπίζουν κενά ασφαλείας σε αμυντικούς μηχανισμούς, τάση που θα ενταθεί με την ωρίμανση των τεχνολογιών Δημιουργικής Τεχνητής Νοημοσύνης (Generative AI), οι οποίες είναι πλέον ελεύθερα διαθέσιμες σε οποιονδήποτε χρήστη.
Σε διεθνές επίπεδο, την επόμενη πενταετία οι κυβερνοεπιθέσεις θα αυξάνονται κατά 23% το χρόνο. Ήδη, σημαντική αύξηση παρατηρείται στον αριθμό των περιστατικών ransomware, malware, κοινωνικής μηχανικής, phising, διαρροής δεδομένων, κ.λπ., ενώ αρκετά διαδεδομένες είναι και οι επιθέσεις στις εφοδιαστικές αλυσίδες, οι οποίες πλήττουν τους προμηθευτές ή/και πελάτες μιας επιχείρησης. Είναι χαακτηριστικό ότι κάθε 10 δευτερόλεπτα συμβαίνει μια επίθεση ransomware και μια πετυχημένη κάθε 40 δευτερόλεπτα. Επίσης, φέτος το 16% των επιτυχημένων επιθέσεων παγκοσμίως εκδηλώθηκαν μέσω phising.
Οι επιθέσεις μπορούν να πλήξουν επιχειρήσεις οποιουδήποτε μεγέθους. Το 2022, το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκβιασμό ήταν ΜμΕ. Συχνά όμως οι εγκληματίες δεν επιτίθενται απευθείας στα πληροφοριακά συστήματα ενός οργανισμού, αλλά χρησιμοποιούν ως μέσο τον ανθρώπινο παράγοντα: το 85% των επιτυχημένων κυβερνοεπιθέσεων διεθνώς προέρχονται από ανθρώπινο λάθος. Ειδικότερα στις ΗΠΑ, οι επιθέσεις κοινωνικής μηχανικής είναι 350% πιο συχνές σε βάρος εργαζομένων μικρών επιχειρήσεων.
Μια επιτυχής κυβερνοεπίθεση θέτει σε κίνδυνο την ίδια την επιχειρησιακή συνέχεια (4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν ποτέ). Πλήττει σοβαρά τη φήμη και εικόνα της επιχείρησης (40%-60% πιθανότητα να επηρεαστούν πελάτες, προμηθευτές και συνεργάτες). Υποβαθμίζει την ανταγωνιστικότητα (57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση αύξησαν τις τιμές τους για να ανταπεξέλθουν στο κόστος αποκατάστασης). Αποσπάει ή αλλοιώνει δεδομένα (το 2022 το 19% των επιθέσεων αφορούσαν κλοπή δεδομένων και 11% τη διαρροή τους), κάτι που μπορεί να συνοδευτεί από διπλό ή τριπλό οικονομικό εκβιασμό.
Το μέσο κόστος μιας κυβερνοεπίθεσης ανέρχεται στα $4 εκ., ενώ είναι πολύ μεγαλύτερο αν η πληττόμενη επιχείρηση λειτουργεί σε πολλές χώρες. Φυσικά, το κόστος αυξάνεται όσο μεγαλύτερη είναι η περίοδος ανάκαμψης (απαιτούνται τουλάχιστον 23 ημέρες για την ανάκαμψη εργασιών μετά από επίθεση ransomware).
Για να θωρακιστούν οι ελληνικές επιχειρήσεις απέναντι στους ψηφιακούς κινδύνους, πρέπει να θέσουν την κυβερνοασφάλεια ως στρατηγική προτεραιότητα, κάτι που προϋποθέτει δυναμική -και όχι στατική- προσέγγιση και προσαρμογή στις τεχνολογικές αλλαγές. Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ περιέχει πληροφορίες και βήματα που απαιτούνται για σύγχρονες, κυβερνοασφαλείς επιχειρήσεις.
Του Αλέξη Νικολαΐδη, Associate Advisor του Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας ΣΕΒ
Latest News
Προβληματικοί για την Ελλάδα οι νέοι δείκτες κυβερνητικής αποτελεσματικότητας
Τι δείχνουν οι νέοι συγκριτικοί δείκτες της World Bank; Μεταξύ 214 κρατών, η Ελλάδα μειώνει, για το 2023, αισθητά την επίδοση της στον δείκτη «κυβερνητικής αποτελεσματικότητας»
Οι 3 κλάδοι που θα κερδίσουν από την εκλογή Τραμπ
Η ρητορική του Τράμπ φαίνεται να ευνοεί την αμερικανική οικονομία και Χρηματιστήρια στις ΗΠΑ - Οι αποδόσεις του έτους είναι ήδη εντυπωσιακές, και πριν την ανακοίνωση των αποτελεσμάτων
Τέλη κυκλοφορίας: Με δύο τρόπους η εκτύπωση - Βήμα βήμα η διαδικασία, πότε πληρώνονται
Στο myCar αναρτήθηκαν τα τέλη κυκλοφορίας για το 2025 - Τι πρέπει να προσέξουν οι ιδιοκτήτες αυτοκινήτων
Το νέο σύστημα κινήτρων κι επιβράβευσης βελτιώνει την αποτελεσματικότητα του Δημοσίου
Επιβραβεύει τους δημοσίους υπαλλήλους που συμβάλλουν αποφασιστικά στην εκπλήρωση επιλέξιμων στόχων
Η συστηματική καταπίεση των γυναικών στην αφγανική κοινωνία δικαιολογεί προσφυγική προστασία
Μία απόφαση-ορόσημο από το Δικαστήριο της Ευρωπαϊκής Ένωσης
Ο καπιταλισμός των... «συντρόφων» και οι κίνδυνοι μιας οικονομίας Τραμπ-Μάσκ
Ο Ντόναλντ Τραμπ προσφέρει ένα όραμα φιλικού καπιταλισμού που έχει δελεάσει πολλούς ηγέτες της βιομηχανίας και των οικονομικών
Ψηφιακή έκδοση και διαβίβαση παραστατικών διακίνησης – Γ’ Μέρος
Οι ημερομηνίες διαβίβασης των δεδομένων στην ψηφιακή πλατφόρμα myDATA για τις υπόχρεες οντότητες
Απόλυτη καταστροφή ο Οκτώβριος στο ελληνικό Χρηματιστήριο - Τι συνέβη
Κατεγράφησαν οι χειρότερες μηνιαίες απώλειες του έτους για Γενικό και Τραπεζικό Δείκτη. Υποτιμημένες οι περισσότερες μετοχές σε μεγάλη και μεσαία κεφαλαιοποίηση.
Ψηφιακό ευρώ: ποια τα οφέλη του για εσάς
Το ψηφιακό ευρώ θα λειτουργεί συμπληρωματικά προς τα τραπεζογραμμάτια, παρέχοντας – δωρεάν – μία και μοναδική επιλογή για τις ψηφιακές πληρωμές σε ολόκληρη τη ζώνη του ευρώ
Σενάριο σοκ για την οικονομία - Το χτύπημα του Ισραήλ στα πυρηνικά του Ιράν
Οι υπεύθυνοι χάραξης πολιτικής και οι διαχειριστές οικονομικών κινδύνων μπορεί να ελπίζουν για το καλύτερο, αλλά θα πρέπει να προετοιμάζονται για το χειρότερο.