Παρά το γεγονός ότι οι ψηφιακοί κίνδυνοι για τις επιχειρήσεις αυξάνονται συνεχώς, οι επιχειρήσεις δε φαίνεται να έχουν καταλάβει τη σημασία της εκπαίδευσης των εργαζομένων τους για την ψηφιακή ασφάλεια, σύμφωνα με ένα εκ των συμπερασμάτων πανελλαδικής έρευνας της σε επιχειρήσεις που δραστηριοποιούνται στην Ελλάδα, που διενήργησε η Metron Analysis, για λογαριασμό της Vodafone Ελλάδας.
Αύξηση των κινδύνων και των επιπτώσεων
Σύμφωνα με τα ευρήματα της έρευνας, ο κίνδυνος των κυβερνοεπιθέσεων βαίνει κλιμακούμενος με τις ελληνικές επιχειρήσεις να βρίσκονται συστηματικά αντιμέτωπες με την πρόκληση της κυβερνοασφάλειας. Η συντριπτική πλειονότητα των εταιρειών στην Ελλάδα διαπιστώνει ότι οι κίνδυνοι της ασφάλειας στον κυβερνοχώρο αυξάνονται με την πάροδο του χρόνου, ενώ ένα σημαντικό ποσοστό απαντά ότι έχει πέσει θύμα κυβερνοεπίθεσης ή κυβερνοεγκλήματος.
Πιο συγκεκριμένα το ένα τρίτο των ελληνικών εταιρειών αναφέρει περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος που αφορούν, κατά κύριο λόγο, παραπλανητικά emails και δευτερευόντως κακόβουλο λογισμικό ή «χακάρισμα» κοινωνικών δικτύων και emails, ενώ ελάχιστα σχετίζονται με παραβίαση προσωπικών δεδομένων πελατών.
Όσον αφορά στην επίπτωση των περιστατικών αυτών, σχεδόν 4 στις 10 επιχειρήσεις θεωρούν ότι ήταν πολύ/αρκετά σοβαρή. Σε κάθε περίπτωση, η αίσθηση κινδύνου παραμένει, καθώς 2 στις 3 επιχειρήσεις θεωρούν ότι είναι πολύ/αρκετά πιθανό να επαναληφθεί στο μέλλον κάποιου είδους κυβερνοεπίθεση.
Το ασφυκτικό περιβάλλον που δημιουργούν για τις ελληνικές επιχειρήσεις οι κίνδυνοι κυβερνοασφάλειας γίνεται εμφανές από πολλά ευρήματα της έρευνας. Για παράδειγμα, περισσότερες από 1 στις 5 εταιρείες (21%) έχει απευθυνθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος για θέματα ασφάλειας στο διαδίκτυο.
Πιο «ασφαλείς» νιώθουν οι εταιρείες, παρά την αύξηση των κινδύνων
Συνολικά, περισσότερες από 8 στις 10 εταιρείες στην Ελλάδα (83%) πιστεύουν ότι το διαδίκτυο εγκυμονεί κινδύνους για τη λειτουργία τους. Μάλιστα, η συντριπτική πλειονότητα (82%) εκφράζει την άποψη ότι οι κίνδυνοι που αντιμετωπίζουν σήμερα είναι αυξημένοι σε σχέση με πέντε χρόνια νωρίτερα.
Πάντως, παρά την κλιμάκωση των κινδύνων, σύμφωνα με τη μελέτη, οι ελληνικές επιχειρήσεις, και ειδικά οι μεγαλύτερες σε μέγεθος, δηλώνουν σήμερα πιο ασφαλείς και θωρακισμένες συγκριτικά με πέντε χρόνια νωρίτερα, με το 41% να θεωρεί ότι τα προσωπικά δεδομένα είναι πλέον πιο ασφαλή.
Ωστόσο, υπάρχει και ένα σημαντικό ποσοστό ελληνικών επιχειρήσεων, της τάξης του 33%, που δηλώνει ότι προσωπικά δεδομένα είναι λιγότερο ασφαλή σήμερα, ενώ 1 στις 4 εταιρείες δεν βλέπει αλλαγή σε σύγκριση με το παρελθόν.
Οι μεγαλύτεροι κίνδυνοι
Οι κίνδυνοι της κυβερνοασφάλειας, σύμφωνα με τα ευρήματα της έρευνας, κλιμακώνονται με την αύξηση της χρήσης online υπηρεσιών από τις ελληνικές επιχειρήσεις, που ήρθε και ως απότοκο της πανδημίας, η επίδραση της οποίας είναι εμφανής ως προς την περαιτέρω ψηφιοποίηση των υπηρεσιών για τις περισσότερες επιχειρήσεις. Εξέλιξη που όμως συνεπάγεται και ενίσχυση των αντιλαμβανόμενων κινδύνων κυβερνοασφάλειας, περισσότερο μάλιστα στις μικρότερες επιχειρήσεις παρά στις μεγαλύτερες.
Οι επιχειρήσεις που θεωρούν ότι η χρήση του διαδικτύου εγκυμονεί κινδύνους αντιλαμβάνονται ως μεγαλύτερους εξ αυτών το κακόβουλο λογισμικό (50%) και την εξαπάτηση σε συναλλαγές (50%). Ακολουθούν το χακάρισμα μέσω των social media ή του ηλεκτρονικού ταχυδρομείου (48%) και η κατάχρηση προσωπικών δεδομένων από τρίτους (25%).
Την ίδια στιγμή, οι πολίτες, από την πλευρά τους, αντιλαμβάνονται ως μεγαλύτερους κινδύνους την εξαπάτηση σε συναλλαγές και την κατάχρηση των προσωπικών δεδομένων.
Πιο «ασφαλείς» νιώθουν οι επιχειρήσεις παρά την αύξηση των κινδύνων
Η αόρατη απειλή της κυβερνοασφάλειας έχει κινητοποιήσει τις ελληνικές επιχειρήσεις, οι οποίες σπεύδουν να θωρακιστούν, ενεργοποιώντας «δίχτυα» προστασίας. Αναφορικά με τα μέτρα πρόληψης, στη μεγάλη τους πλειονότητα (85%), οι επιχειρήσεις δηλώνουν ότι παίρνουν μέτρα διαφύλαξης της ασφάλειας στις ηλεκτρονικές αγορές/συναλλαγές. Η τάση αυτή είναι εντονότερη μεταξύ των μεγαλύτερων επιχειρήσεων (94%).
Ωστόσο, πέρα από τα επιμέρους μέτρα, σημαντικά μικρότερο είναι το ποσοστό των επιχειρήσεων που δηλώνει ότι διαθέτει σχέδιο πρόληψης/αντιμετώπισης κυβερνοεπιθέσεων: σχεδόν 6 στις 10 εταιρείες στην Ελλάδα (57%) απαντούν ότι διαθέτουν σχέδιο πρόληψης των περιστατικών κυβερνοασφάλειας, ποσοστό που στις μεγαλύτερες εταιρείες φθάνει το 85%.
Σε όλες σχεδόν τις περιπτώσεις αναφέρεται η εγκατάσταση λογισμικού προστασίας (ποσοστό μικρότερο στον γενικό πληθυσμό 79%) και ακολούθως άλλα μέτρα, που αφορούν κυρίως την ασφαλή πλοήγηση στο διαδίκτυο. Για ένα ποσοστό μεγαλύτερο από το 1/3 των περιπτώσεων η σχετική ευθύνη έχει ανατεθεί σε εξωτερικό συνεργάτη (38%), ενώ για το 30% η ευθύνη αυτή έχει ανατεθεί σε εργαζόμενο της επιχείρησης (ιδίως σε μεγαλύτερες).
Πάντως, μόνο το 19% των εταιρειών του δείγματος της έρευνας έχει αξιοποιήσει, μέχρι σήμερα, εθνική ή ευρωπαϊκή χρηματοδότηση για την αναβάθμιση στο πεδίο της κυβερνοασφάλειας.
Τεράστιο θέμα η εκπαίδευση
Η έρευνα για λογαριασμό της Vodafone Ελλάδας και τα ευρήματά της αναδεικνύουν τον μείζονα ρόλο που παίζει η εκπαίδευση στη θωράκιση έναντι των απειλών του διαδικτύου. Οι επιχειρήσεις αντιλαμβάνονται ως πιο ευάλωτο σημείο της στρατηγικής κυβερνοασφάλειας την ελλιπή γνώση των συναφών κινδύνων, αλλά και την έλλειψη εκπαίδευσης / κουλτούρας. Ειδικά σε ό,τι αφορά στην εκπαίδευση, το 37% των επιχειρήσεων του δείγματος την αντιλαμβάνεται ως ευάλωτο σημείο της στρατηγικής του.
Πάντως, αν και η εκπαίδευση θεωρείται κομβικό σημείο, πρακτικά, μόνο 3 στις 10 επιχειρήσεις παρείχαν τον τελευταίο χρόνο εκπαίδευση στο προσωπικό τους σε θέματα ασφάλειας, ενώ η μεγάλη πλειονότητα δεν έχει οργανώσει τον τελευταίο χρόνο κάποια εκπαίδευση του ανθρώπινου δυναμικού σε θέματα κυβερνοασφάλειας.