Ψηφιακή ασφάλεια στις επιχειρήσεις: Ανησυχία και λήψη μέτρων, ελλιπής η εκπαίδευση

Sponsored content

Ψηλά στην ατζέντα των ελληνικών επιχειρήσεων βρίσκεται πλέον το θέμα της κυβερνοασφάλειας, καθώς ένα σημαντικό ποσοστό έχει πέσει ήδη θύμα κυβερνοεπίθεσης. Οι ελληνικές επιχειρήσεις δηλώνουν πως παίρνουν μέτρα για την προστασία τους, αλλά ακόμη δεν έχουν δείξει ιδιαίτερη προσοχή στο θέμα της εκπαίδευσης των εργαζόμενων τους σε ό,τι αφορά την ασφάλεια στο ψηφιακό περιβάλλον.

Αυτά είναι ορισμένα από τα βασικά συμπεράσματα πανελλαδικής έρευνας για την ασφάλεια των επιχειρήσεων στο Διαδίκτυο, που διενήργησε η Metron Analysis για λογαριασμό της Vodafone Ελλάδας. Και είναι αξιοσημείωτο ότι οι απόψεις των ελληνικών επιχειρήσεων συμπίπτουν σε σημαντικό βαθμό με εκείνες των πολιτών, με βάση τα στοιχεία της αντίστοιχης έρευνας που είχε πραγματοποιηθεί στις αρχές του 2023. Μία βασική διαφορά έγκειται στο ότι οι κυβερνοεγκληματίες δείχνουν πλέον να προτιμούν να «χτυπούν» τις επιχειρήσεις και όχι τους πολίτες.
Σε επίπεδο επιχειρήσεων, περισσότερες από 8 στις 10 εταιρείες στην Ελλάδα (83%) πιστεύουν ότι το Διαδίκτυο εγκυμονεί κινδύνους για τη λειτουργία τους. Μάλιστα, η συντριπτική πλειονότητα (82%) εκφράζει την άποψη ότι οι κίνδυνοι που αντιμετωπίζουν σήμερα είναι αυξημένοι σε σχέση με πέντε χρόνια νωρίτερα. Αντίστοιχα, το 84% των Ελλήνων πολιτών (ανεξαρτήτως δημογραφικών χαρακτηριστικών) θεωρεί ότι η χρήση του Διαδικτύου εγκυμονεί κινδύνους.

Μία βασική διαφορά εστιάζει στο είδος των κινδύνων. Οι επιχειρήσεις που «βλέπουν» ότι η χρήση του internet εγκυμονεί κινδύνους αντιλαμβάνονται ως μεγαλύτερους εξ αυτών το κακόβουλο λογισμικό (50%) και την εξαπάτηση σε συναλλαγές (50%). Ακολουθούν το χακάρισμα μέσω των social media ή του ηλεκτρονικού ταχυδρομείου (48%) και η κατάχρηση προσωπικών δεδομένων από τρίτους (25%).

Την ίδια στιγμή, οι πολίτες από την πλευρά τους αντιλαμβάνονται ως μεγαλύτερους κινδύνους το ενδεχόμενο εξαπάτησης σε μια ηλεκτρονική συναλλαγή ή αγορά (48%), την κατάχρηση προσωπικών δεδομένων από τρίτους (32%), τη σεξουαλική κακοποίηση και εκμετάλλευση ανηλίκων (26%) και το κακόβουλο λογισμικό ή το χακάρισμα των κοινωνικών δικτύων ή/και της ηλεκτρονικής αλληλογραφίας (14%).

Μία άλλη διαφορά εντοπίζεται στα ποσοστά αυτών που έχουν δεχθεί επιθέσεις μέσω του κυβερνοχώρου. Σχεδόν 1 στις 3 ελληνικές επιχειρήσεις δηλώνει ότι έχει δεχθεί κυβερνοεπίθεση, με το 21%, μάλιστα, να αναφέρει ότι προσέφυγε στη Δίωξη Ηλεκτρονικού Εγκλήματος. Από την άλλη πλευρά, μόλις το 11% των πολιτών δηλώνει ότι έχει πέσει θύμα κυβερνοεπίθεσης, ενώ μόνο το 9% έχει απευθυνθεί στις αρμόδιες διωκτικές αρχές.

Μέτρα προστασίας
Ένα θετικό σημάδι είναι ότι τόσο οι επιχειρήσεις όσο και οι πολίτες επιδιώκουν να προστατευτούν. Στην περίπτωση των επιχειρήσεων, το 85% δηλώνει ότι τουλάχιστον λαμβάνει μέτρα διαφύλαξης της ασφάλειας στις ηλεκτρονικές αγορές/συναλλαγές. Η τάση αυτή είναι εντονότερη μεταξύ των μεγαλύτερων επιχειρήσεων (94%).
Από την άλλη πλευρά, όμως, είναι σημαντικά μικρότερο το ποσοστό των επιχειρήσεων που δηλώνει ότι διαθέτει σχέδιο πρόληψης/αντιμετώπισης κυβερνοεπιθέσεων. Ειδικότερα, μόλις το 57% απάντησε ότι διαθέτει σχέδιο πρόληψης των περιστατικών κυβερνοασφάλειας, ποσοστό που στις μεγαλύτερες εταιρείες φθάνει πάντως το 85%. Σε όλες σχεδόν τις περιπτώσεις αναφέρεται η εγκατάσταση λογισμικού προστασίας και ακολούθως άλλα μέτρα, που αφορούν κυρίως την ασφαλή πλοήγηση στο Διαδίκτυο.

Αντίστοιχα, οι Έλληνες πολίτες σε ποσοστό 67% δηλώνουν ότι λαμβάνουν μέτρα για την προστασία των ηλεκτρονικών αγορών και συναλλαγών τους. Οι χρήστες του Διαδικτύου, που λαμβάνουν μέτρα προστασίας των συναλλαγών τους, στην πλειονότητά τους επισκέπτονται μόνο ιστοσελίδες που γνωρίζουν (90% εξ αυτών), δεν «ανοίγουν» emails άγνωστων αποστολέων (88%), χρησιμοποιούν αποκλειστικά τον προσωπικό τους υπολογιστή (84%) και έχουν εγκαταστήσει λογισμικό εναντίον των ιών (79%).
Ενημέρωση και εκπαίδευση
Ένα από τα σημαντικότερα ζητήματα, όσον αφορά στην κυβερνοασφάλεια, που αναδεικνύουν και οι δύο έρευνες είναι αυτό της ενημέρωσης και της εκπαίδευσης. Είναι χαρακτηριστικό πως 4 στους 10 Έλληνες πολίτες δηλώνουν ότι δεν έχουν επαρκή ενημέρωση για τους κινδύνους από κυβερνοεπιθέσεις.

Αντίστοιχα, οι επιχειρήσεις αντιλαμβάνονται ως πιο ευάλωτο σημείο της στρατηγικής τους για την κυβερνοασφάλεια τη μειωμένη γνώση των συναφών κινδύνων, αλλά και την έλλειψη εκπαίδευσης/κουλτούρας. Ειδικά σε ό,τι αφορά την εκπαίδευση, το 37% των επιχειρήσεων του δείγματος την αντιλαμβάνεται ως ευάλωτο σημείο της στρατηγικής του. Ωστόσο, μόνο 3 στις 10 επιχειρήσεις παρείχαν τον τελευταίο χρόνο εκπαίδευση στο προσωπικό τους σε θέματα ασφάλειας, ενώ η μεγάλη πλειονότητα δεν έχει οργανώσει τον τελευταίο χρόνο κάποια εκπαίδευση του ανθρώπινου δυναμικού σε θέματα κυβερνοασφάλειας.