Το ψηφιακό έγκλημα κίνδυνος για τις ελληνικές εταιρείες

Ένα εκρηκτικό περιβάλλον για τις επιχειρήσεις στην Ελλάδα δημιουργεί το ψηφιακό έγκλημα, το οποίο σταδιακά γίνεται όλο και πιο επικίνδυνο – και – στη χώρα μας, απειλώντας σοβαρά τις ελληνικές εταιρείες. Δεν είναι τυχαίο ότι 4 στις 10 επιχειρήσεις, που έπεσαν θύμα ενός περιστατικού κυβερνοασφάλειας, αξιολογούν την επίπτωσή του από πολύ έως αρκετά σοβαρή.

Μάλιστα, όπως σημειώνει και ο ΣΕΠΕ, οι 2 στις 3 θεωρούν ότι είναι πολύ/αρκετά πιθανό να επαναληφθεί στο μέλλον κάποιου είδους κυβερνοεπίθεση. Το ασφυκτικό περιβάλλον, που δημιουργούν για τις ελληνικές επιχειρήσεις οι κίνδυνοι κυβερνοασφάλειας, αποτυπώνει πανελλαδική έρευνα της Metron Analysis για λογαριασμό της Vodafone Ελλάδας, σχετικά με την ασφάλεια των επιχειρήσεων στην Ελλάδα.

Πώς οι δωρεές γίνονται… κλοπές – Νέο ψηφιακό έγκλημα «ανθεί» με τον πόλεμο στη Μ. Ανατολή

Σύμφωνα με την έρευνα, ο κίνδυνος των κυβερνοεπιθέσεων, βαίνει κλιμακούμενος στην Ελλάδα, με τη συντριπτική πλειονότητα των επιχειρήσεων να διαπιστώνει ότι οι κίνδυνοι στον κυβερνοχώρο αυξάνονται με την πάροδο του χρόνου, ενώ ένα σημαντικό ποσοστό απαντά ότι έχει πέσει θύμα κυβερνοεπίθεσης ή κυβερνοεγκλήματος.

Συνολικά, περισσότερες από 8 στις 10 εταιρείες στην Ελλάδα (83%) πιστεύουν ότι το Διαδίκτυο εγκυμονεί κινδύνους για τη λειτουργία τους. Μάλιστα, η συντριπτική πλειονότητα (82%) εκφράζει την άποψη ότι οι κίνδυνοι, που αντιμετωπίζουν σήμερα, είναι αυξημένοι σε σχέση με πέντε χρόνια νωρίτερα. Πάντως, παρ’ όλα αυτά, μόλις 1 στις 5 εταιρείες (21%) έχει απευθυνθεί στη Δίωξη Ηλεκτρονικού Εγκλήματος για θέματα ασφάλειας στο Διαδίκτυο.

Όσον αφορά τα πιο συχνά περιστατικά κυβερνοεπίθεσης ή κυβερνοεγκλήματος, αυτά – σύμφωνα με το ένα τρίτο των ελληνικών εταιρειών – αφορούν, κατά κύριο λόγο, παραπλανητικά emails και δευτερευόντως κακόβουλο λογισμικό ή χακάρισμα κοινωνικών δικτύων και emails, ενώ ελάχιστα σχετίζονται με παραβίαση προσωπικών δεδομένων πελατών.

Οι μεγαλύτεροι κίνδυνοι

Οι κίνδυνοι της κυβερνοασφάλειας, σύμφωνα με τα ευρήματα της έρευνας, κλιμακώνονται με την αύξηση της χρήσης online υπηρεσιών από τις ελληνικές επιχειρήσεις, που ήρθε και ως απότοκο της πανδημίας, η επίδραση της οποίας είναι εμφανής ως προς την περαιτέρω ψηφιοποίηση των υπηρεσιών για τις περισσότερες επιχειρήσεις.

Οι επιχειρήσεις, που θεωρούν ότι η χρήση του Διαδικτύου εγκυμονεί κινδύνους, αντιλαμβάνονται ως μεγαλύτερους εξ αυτών το κακόβουλο λογισμικό (50%) και την εξαπάτηση σε συναλλαγές (50%). Ακολουθούν το χακάρισμα μέσω των social media ή του ηλεκτρονικού ταχυδρομείου (48%) και η κατάχρηση προσωπικών δεδομένων από τρίτους (25%).

Την ίδια στιγμή, οι πολίτες, από την πλευρά τους, αντιλαμβάνονται ως μεγαλύτερους κινδύνους την εξαπάτηση σε συναλλαγές και την κατάχρηση των προσωπικών δεδομένων.

Δίχτυ προστασίας

Η αόρατη απειλή της κυβερνοασφάλειας έχει κινητοποιήσει τις ελληνικές επιχειρήσεις, οι οποίες σπεύδουν να θωρακιστούν, ενεργοποιώντας “δίχτυα” προστασίας. Αναφορικά με τα μέτρα πρόληψης, στη μεγάλη τους πλειονότητα (85%), οι επιχειρήσεις δηλώνουν ότι παίρνουν μέτρα διαφύλαξης της ασφάλειας στις ηλεκτρονικές αγορές/συναλλαγές. Η τάση αυτή είναι εντονότερη μεταξύ των μεγαλύτερων επιχειρήσεων (94%).

Ωστόσο, πέρα από τα επιμέρους μέτρα, σημαντικά μικρότερο είναι το ποσοστό των επιχειρήσεων, που δηλώνει ότι διαθέτει σχέδιο πρόληψης/αντιμετώπισης κυβερνοεπιθέσεων: σχεδόν 6 στις 10 εταιρείες στην Ελλάδα (57%) απαντούν ότι διαθέτουν σχέδιο πρόληψης των περιστατικών κυβερνοασφάλειας, ποσοστό που στις μεγαλύτερες εταιρείες φθάνει το 85%.

Σε όλες σχεδόν τις περιπτώσεις αναφέρεται η εγκατάσταση λογισμικού προστασίας και ακολούθως άλλα μέτρα, που αφορούν, κυρίως, την ασφαλή πλοήγηση στο Διαδίκτυο. Για ένα ποσοστό μεγαλύτερο από το 1/3 των περιπτώσεων, η σχετική ευθύνη έχει ανατεθεί σε εξωτερικό συνεργάτη (38%), ενώ για το 30% η ευθύνη αυτή έχει ανατεθεί σε εργαζόμενο της επιχείρησης (ιδίως σε μεγαλύτερες).

Περί εκπαίδευσης

Η έρευνα για λογαριασμό της Vodafone Ελλάδας και τα ευρήματά της αναδεικνύουν τον μείζονα ρόλο, που παίζει η εκπαίδευση στη θωράκιση έναντι των απειλών του Διαδικτύου. Οι επιχειρήσεις αντιλαμβάνονται ως πιο ευάλωτο σημείο της στρατηγικής κυβερνοασφάλειας την ελλιπή γνώση των συναφών κινδύνων, αλλά και την έλλειψη εκπαίδευσης/κουλτούρας. Ειδικά σε ό,τι αφορά στην εκπαίδευση, το 37% των επιχειρήσεων του δείγματος την αντιλαμβάνεται ως ευάλωτο σημείο της στρατηγικής του.

Πάντως, αν και η εκπαίδευση θεωρείται κομβικό σημείο, πρακτικά, μόνο 3 στις 10 επιχειρήσεις παρείχαν τον τελευταίο χρόνο εκπαίδευση στο προσωπικό τους σε θέματα ασφάλειας, ενώ η μεγάλη πλειονότητα δεν έχει οργανώσει τον τελευταίο χρόνο κάποια εκπαίδευση του ανθρώπινου δυναμικού σε θέματα κυβερνοασφάλειας.