Οι ψηφιακές τεχνολογίες έχουν τη δυνατότητα να διαμορφώσουν πιο ανθεκτικές, ευέλικτες και ευπροσάρμοστες επιχειρήσεις. Όμως, η αυξημένη έκθεση στον κυβερνοχώρο εγκυμονεί κινδύνους, πόσο μάλλον όταν συνοδεύεται από χαμηλό επίπεδο προστασίας και επαγρύπνησης. Χαρακτηριστικό παράδειγμα είναι η εφαρμογή από πολλές επιχειρήσεις του μοντέλου της απομακρυσμένης εργασίας και μετάβασης στο cloud εν μέσω πανδημίας, χωρίς τη λήψη δικλίδων ασφαλείας, γεγονός που αποτέλεσε πρόσφορο έδαφος για την κλιμάκωση των κυβερνοεπιθέσεων σε σύντομο χρονικό διάστημα.
Ωστόσο, εκτός από την ελλιπή προστασία, η ίδια η εξέλιξη της τεχνολογίας τροφοδοτεί την άνοδο των κυβερνοεπιθέσεων. Οι εγκληματίες, αξιοποιώντας τεχνολογίες αιχμής, αναπτύσσουν νέες, σύνθετες τεχνικές για να εντοπίζουν κενά ασφαλείας σε αμυντικούς μηχανισμούς, τάση που θα ενταθεί με την ωρίμανση των τεχνολογιών Δημιουργικής Τεχνητής Νοημοσύνης (Generative AI), οι οποίες είναι πλέον ελεύθερα διαθέσιμες σε οποιονδήποτε χρήστη.
Σε διεθνές επίπεδο, την επόμενη πενταετία οι κυβερνοεπιθέσεις θα αυξάνονται κατά 23% το χρόνο. Ήδη, σημαντική αύξηση παρατηρείται στον αριθμό των περιστατικών ransomware, malware, κοινωνικής μηχανικής, phising, διαρροής δεδομένων, κ.λπ., ενώ αρκετά διαδεδομένες είναι και οι επιθέσεις στις εφοδιαστικές αλυσίδες, οι οποίες πλήττουν τους προμηθευτές ή/και πελάτες μιας επιχείρησης. Είναι χαακτηριστικό ότι κάθε 10 δευτερόλεπτα συμβαίνει μια επίθεση ransomware και μια πετυχημένη κάθε 40 δευτερόλεπτα. Επίσης, φέτος το 16% των επιτυχημένων επιθέσεων παγκοσμίως εκδηλώθηκαν μέσω phising.
Οι επιθέσεις μπορούν να πλήξουν επιχειρήσεις οποιουδήποτε μεγέθους. Το 2022, το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκβιασμό ήταν ΜμΕ. Συχνά όμως οι εγκληματίες δεν επιτίθενται απευθείας στα πληροφοριακά συστήματα ενός οργανισμού, αλλά χρησιμοποιούν ως μέσο τον ανθρώπινο παράγοντα: το 85% των επιτυχημένων κυβερνοεπιθέσεων διεθνώς προέρχονται από ανθρώπινο λάθος. Ειδικότερα στις ΗΠΑ, οι επιθέσεις κοινωνικής μηχανικής είναι 350% πιο συχνές σε βάρος εργαζομένων μικρών επιχειρήσεων.
Μια επιτυχής κυβερνοεπίθεση θέτει σε κίνδυνο την ίδια την επιχειρησιακή συνέχεια (4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν ποτέ). Πλήττει σοβαρά τη φήμη και εικόνα της επιχείρησης (40%-60% πιθανότητα να επηρεαστούν πελάτες, προμηθευτές και συνεργάτες). Υποβαθμίζει την ανταγωνιστικότητα (57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση αύξησαν τις τιμές τους για να ανταπεξέλθουν στο κόστος αποκατάστασης). Αποσπάει ή αλλοιώνει δεδομένα (το 2022 το 19% των επιθέσεων αφορούσαν κλοπή δεδομένων και 11% τη διαρροή τους), κάτι που μπορεί να συνοδευτεί από διπλό ή τριπλό οικονομικό εκβιασμό.
Το μέσο κόστος μιας κυβερνοεπίθεσης ανέρχεται στα $4 εκ., ενώ είναι πολύ μεγαλύτερο αν η πληττόμενη επιχείρηση λειτουργεί σε πολλές χώρες. Φυσικά, το κόστος αυξάνεται όσο μεγαλύτερη είναι η περίοδος ανάκαμψης (απαιτούνται τουλάχιστον 23 ημέρες για την ανάκαμψη εργασιών μετά από επίθεση ransomware).
Για να θωρακιστούν οι ελληνικές επιχειρήσεις απέναντι στους ψηφιακούς κινδύνους, πρέπει να θέσουν την κυβερνοασφάλεια ως στρατηγική προτεραιότητα, κάτι που προϋποθέτει δυναμική -και όχι στατική- προσέγγιση και προσαρμογή στις τεχνολογικές αλλαγές. Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ περιέχει πληροφορίες και βήματα που απαιτούνται για σύγχρονες, κυβερνοασφαλείς επιχειρήσεις.
Του Αλέξη Νικολαΐδη, Associate Advisor του Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας ΣΕΒ
Latest News
Βραχυχρόνια μίσθωση: Διευκρινήσεις και οδηγίες από την διοίκηση
Ειδικότερα Θέματα - Φόρος Προστιθέμενης Αξίας (ΦΠΑ)Σε ποιες περιπτώσεις επιβάλλεται και με πιο συντελεστή
Οικογένεια και γονιμότητα στην Ελλάδα και την Ευρώπη
Τι διαφοροποιεί την Ελλάδα
Η εργασιακή ανθεκτικότητα στο Σύγχρονο Μάνατζμεντ
Η ανθεκτικότητα (resilience), θεωρείται ως μία πολύ σημαντική ικανότητα, πολύ σημαντικότερη σε σχέση με άλλες
Το Transfer Pricing και η αρχή των ίσων αποστάσεων
Πώς επηρεάζει τις συναλλαγές - Τι ισχύει στην Ελλάδα
Τα 7+1 «σημεία» που δείχνουν ότι δεν αλλάζει το παραγωγικό μοντέλο στην Ελλάδα [γραφήματα]
Η εξέλιξη από την εποχή των μνημονίων μέχρι σήμερα
Από 7 κύματα η συμπεριφορά της ελληνικής κοινωνίας – Οι άξονες και τα δίπολα
Πώς άλλαξαν οι αντιλήψεις και οι αξίες από το 2000 και μετά
Τι μπορεί να δυναμώσει Μέση Ανατολή και Κεντρική Ασία
Η αλλαγή των εμπορικών προτύπων αποτελεί μια μοναδική ευκαιρία για τις χώρες να επαναπροσδιορίσουν τη θέση τους στο παγκόσμιο οικονομικό πλαίσιο
Πόση είναι η διαφθορά στην Κίνα
Γιατί η κινεζική οικονομία αναπτύχθηκε ραγδαία παρά τη διαφθορά; - Και γιατί επιβραδύνεται μόλις τώρα, ύστερα από τέσσερις δεκαετίες συνεχούς άνθησης;
Τι ισχύει και πώς εφαρμόζεται η εξαήμερη εργασία - Προϋποθέσεις και αλλαγές
Το διευθυντικό δικαίωμα, ο καθορισμός ημερών αναπαύσεως μισθωτών και τα συστήματα απασχόλησης
Προσδιορισμός και φορολογία εισοδήματος από επιχειρηματική δραστηριότητα
Επιχειρηματικές δαπάνες οι οποίες εκπίπτουν από τα ακαθάριστα φορολογικά έσοδα