Στην έρευνα του Ομίλου Allianz, Allianz Risk Barometer για το 2020, η απειλή των κυβερνοεπιθέσεων για πρώτη φορά κατατάσσεται ως ο μεγαλύτερος κίνδυνος για τις επιχειρήσεις παγκοσμίως από το 39% ειδικών και επιστημόνων από όλους τους επιχειρηματικούς κλάδους. Πριν από επτά χρόνια οι κυβερνοεπιθέσεις ήταν στην 15η θέση της παγκόσμιας κατάταξης των κινδύνων για τις επιχειρήσεις και μόλις 6% των συμμετεχόντων τις είχαν κατατάξει στην 1η θέση.

Οι κυβερνοεπιθέσεις δεν είναι πρόβλημα μόνο των μεγάλων επιχειρήσεων σε ανεπτυγμένες χώρες. Τα τελευταία χρόνια οι χάκερ έχουν στραφεί σε μικρές και μεσαίες επιχειρήσεις και σε χώρες οι οποίες, λόγω περιορισμένης δυνατότητας επενδύσεων, αλλά και χαμηλής ευαισθητοποίησης των πολιτών, είναι πιο ευάλωτες σε κυβερνοεπιθέσεις.

Μέχρι το 2021 οι ζημιές από κυβερνοεπιθέσεις θα ανέλθουν παγκοσμίως στα 6 τρισ. δολάρια

Οι κυβερνοεγκληματίες χρησιμοποιούν κάθε δυνατή κερκόπορτα για να παρεισφρήσουν στα άδυτα των επιχειρήσεων και των μεμονωμένων χρηστών. Στην περίπτωση της χώρας μας μάλιστα, το πιο τρωτό σημείο των χρηστών και μάλιστα με διαφορά από τον αντίστοιχο παγκόσμιο μέσο όρο αποδεικνύεται το e-mail.

Ειδικότερα, το ποσοστό των κυβερνοεπιθέσεων που πραγματοποιούνται μέσω email στη χώρα μας ανέρχεται στο εντυπωσιακό 98%, την ώρα που ο παγκόσμιος μέσος όρος φθάνει το 91%.

Υψηλότερα από τον παγκόσμιο μέσο όρο καταγράφονται και τα ποσοστά των κυβερνοεπιθέσεων τύπου ransomware, δηλαδή των επιθέσεων όπου οι κυβερνοεγκληματίες «κλειδώνουν» την υποδομή μίας επιχείρησης ή ενός χρήστη ζητώντας λύτρα αλλά και των κυβερνοεπιθέσεων σε κινητά τηλέφωνα. Οι τελευταίες μάλιστα, μαζί σε επιθέσεις σε cloud υποδομές και IoT δίκτυα, αποτελούν και την τελευταία παγκόσμια τάση.

Ο λόγος για τα προαναφερθέντα αυξημένα ποσοστά στη χώρα είναι η έλλειψη αφενός εξειδικευμένου προσωπικού και αφετέρου ενημέρωσης των εργαζομένων και χρηστών για συστηματική αναβάθμιση των πληροφοριακών υποδομών τους, η οποία κρίνεται απαραίτητη για την προστασία τους.

Το πρόβλημα μάλιστα δεν περιορίζεται στον ιδιωτικό τομέα αλλά επεκτείνεται και στους δημόσιους οργανισμούς οι οποίοι βρίσκονται αρκετά συχνά στο στόχαστρο των κυβερνοεγκληματιών, χωρίς αυτό να επικοινωνείτε στο ευρύ κοινό, ακόμα κι αν οι επιθέσεις δεν πετυχαίνουν το στόχο τους.

Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν περισσότερο, σε σύγχρονες τεχνολογίες. Αν και το συγκεκριμένο κόστος επένδυσης φαίνεται υψηλό, οι επιχειρήσεις πρέπει να αναλογιστούν το πολλαπλάσια υψηλό κόστος το οποίο θα κληθούν να καλύψουν, εάν πέσουν θύματα κυβερνοεπίθεσης, καθώς θα ζημιωθούν όχι μόνο οικονομικά αλλά θα πληγεί και η φήμη τους με ανυπολόγιστο χρόνο αποκατάστασης.

Οι κυβερνοαπειλές είναι όλο και πιο σύνθετες και εξυπνότερες, ενώ ταυτόχρονα τα πληροφοριακά συστήματα των επιχειρήσεων που χρήζουν προστασίας αυξάνονται εκθετικά σε αριθμό. Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στον εκσυγχρονισμό των τεχνολογικών τους υποδομών και στην αγορά σύγχρονων συστημάτων ανίχνευσης και αποτροπής των κυβερνοαπειλών παράλληλα και με τη βοήθεια του Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων, ο οποίος θα αναλάβει τον σχεδιασμό του συστήματος θωράκισης του οργανισμού και την εκπαίδευση της διοίκησης και όλου του ανθρώπινου δυναμικού του.

Είναι επιβεβλημένη επίσης η ανάπτυξη κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, συνδυαστικά με τη σχετική εκπαίδευση, έτσι ώστε και οι πολίτες να θωρακίσουν την προσωπική τους δραστηριότητα στο Διαδίκτυο, αλλά και οι οργανισμοί να προστατευτούν από τα λάθη μεμονωμένων χρηστών, τη συνηθέστερη δηλαδή περίπτωση έκθεσης σε κυβερνοαπειλές.

Κωνσταντίνος Μίχαλος, πρόεδρος ΕΒΕΑ