Tα αποτελέσματα της 4ης πανελλαδικής έρευνας «The State of Cybersecurity 2023» ανακοινώθηκαν σήμερα (18.12.2023) από πάροχο ψηφιακών τεχνολογιών και ασφάλειας διαδικτύου, Pylones Hellas. Ο πάροχος, με μακρά παρουσία 25 και πλέον ετών σε Ελλάδα, Κύπρο και Ν.Α. Ευρώπη, παρουσίασε την έρευνα για τα κυριότερα προβλήματα κυβερνοασφάλειας που αντιμετωπίζουν οι εταιρείες.
Έναν ετήσιο θεσμό για την Pylones Hellas αποτελεί η έρευνα «The State of Cybersecurity» από το 2020, και μία πηγή πληροφόρησης και δεδομένων, για την πορεία της κυβερνοασφάλειας στην Ελλάδα. Στόχος της έρευνας, ήταν να διερευνηθεί η πορεία και η πολιτική που ακολουθούν οι εταιρείες όσον αφορά στην κυβερνοασφάλεια, τον τρόπο που διαχειρίζονται και αντιμετωπίζουν τις κυβερνοαπειλές, με απώτερο σκοπό να αναγνωριστεί η πηγή του προβλήματος.
Η έρευνα διενεργήθηκε από την Pylones Hellas, με την υποστήριξη του τμήματος Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς με επικεφαλής τον καθηγητή Χρήστο Ξενάκη, του Hellenic (ISC)² Chapter αλλά και σε συνεργασία με το περιοδικό IT Security Pro.
Ο διευθύνων σύμβουλος της Pylones Hellas, κ. Εμμανουήλ Νέτος, δήλωσε: «Για άλλη μία χρονιά αναζητούμε απαντήσεις για ένα από τα πιο κρίσιμα ζητήματα του νέου ψηφιακού κόσμου: Tην κυβερνοασφάλεια στις ελληνικές επιχειρήσεις. Μέσα από την πανελλαδική έρευνα «The State of Cybersecurity», στοχεύουμε να διερευνήσουμε την πορεία των ελληνικών εταιρειών σχετικά με την κυβερνοασφάλεια, αλλά και να κατανοήσουμε τον τρόπο με τον οποίο οι επιχειρήσεις διαχειρίζονται και αντιμετωπίζουν τις απειλές και τις επιθέσεις.
Η ασφάλεια των δεδομένων είναι κρίσιμη για κάθε επιχείρηση, και το ζήτημα αυτό επεκτείνεται πλέον και στον τομέα του cloud λόγω της ανάπτυξής του. Οι ελληνικές επιχειρήσεις, βάλλονται από πολλαπλά μέτωπα και η μόνη σανίδα σωτηρίας φαίνεται να είναι η σωστή ενημέρωση και η πρόληψη»
Τα πιο κρίσιμα σημεία της έρευνας, μέσα από τις απαντήσεις των ειδικών του κλάδου είναι τα εξής:
Το προφίλ των συμμετεχόντων
Οι συμμετοχές στην έρευνα “The State of Cybersecurity 2023”, ξεπέρασαν κάθε προηγούμενο, φτάνοντας στις 440 και αποτελούνται από στελέχη και
εργαζομένους της πληροφορικής σε διάφορους κλάδους της αγοράς με τα μεγαλύτερα ποσοστά να αφορούν, τις εταιρείες τεχνολογίας (33%), τον δημόσιο τομέα (15%), τον τραπεζικό και χρηματοοικονομικό κλάδο (9%), τον κλάδο των τηλεπικοινωνιών (7%) αλλά και τον κλάδο του εμπορίου (5%). Μεγάλο μέρος των συμμετεχόντων (περίπου 30%), εργάζεται σε μεγάλες και μεσαίες επιχειρήσεις, ενώ αρκετοί είναι εκείνοι που εργάζονται σε μικρές επιχειρήσεις, οι οποίες απασχολούν από 1 έως 50 εργαζόμενους (ποσοστό 34%).
Η αύξηση της ανάγκης για κυβερνοασφάλεια στις επιχειρήσεις
Η ελληνική κοινωνία, δοκιμάστηκε το τελευταίο χρόνο από αρκετές απειλές και επιθέσεις στον κυβερνοχώρο. Η γνωστοποίηση αυτών των περιστατικών έθεσε σε άμεση προτεραιότητα την προστασία των μηχανογραφικών συστημάτων με πολλές εταιρείες να επενδύουν περισσότερο σε αυτήν. Αυτό αποδεικνύεται και από τα αποτελέσματα της έρευνας, στην οποία περισσότεροι από τους μισούς συμμετέχοντες (57%), δήλωσαν πως ο προϋπολογισμός ασφαλείας ΙΤ της εταιρείας τους αυξήθηκε αρκετά τον τελευταίο χρόνο. Μόνο το 26% των ερωτηθέντων, απάντησαν πως το cyber security budget της εταιρείας τους παρέμεινε το ίδιο.
Είναι σημαντικό να σημειώσουμε ότι το 29% των ερωτηθέντων δήλωσε ότι η εταιρεία τους έχει υποστεί κάποια κυβερνοεπίθεση, ένας αριθμός που δεν πρέπει να αγνοηθεί δεδομένου ότι αποτελεί σχεδόν το 1/3 των εταιρειών στην ελληνική αγορά.
Το 58% των ερωτηθέντων δηλώνει πως η εταιρεία τους δεν έχει υποστεί κυβερνοαπειλή ή επίθεση, απάντηση που εκπλήσσει αφού η παρουσία κυβερνοαπειλών είναι αυξημένη. Εδώ, τίθεται ο προβληματισμός αν οι εταιρείες γνωρίζουν ότι έχουν πέσει θύματα κυβερνοεπιθέσεων ή αν επιλέγουν να μην αποκαλύπτουν τέτοια συμβάντα δημοσίως.
Στην ερώτηση σχετικά με τους παράγοντες που θεωρούν πως εμποδίζουν μία επιχείρηση να οικοδομήσει ένα ολοκληρωμένο πλάνο κυβερνοασφάλειας, η επικρατέστερη απάντηση σε ποσοστό 44%, αφορούσε την έλλειψη εξειδικευμένου προσωπικού αλλά και την υποστελέχωση του τμήματος πληροφορικής. Δύο ακόμη δημοφιλείς απαντήσεις, αφορούσαν στην έλλειψη χρηματοοικονομικών πόρων (33%) αλλά και την έλλειψη γενικά της εκπαίδευσης του προσωπικού της εταιρείας (31%), ανεξάρτητα από το τμήμα στο οποίο απασχολούνται.
Υπάρχει ακόμα η εντύπωση από περισσότερους από τους μισούς συμμετέχοντες της έρευνας (57%) πως η εταιρεία τους μπορεί να είναι πλήρως λειτουργική μετά από μία μεγάλης κλίμακας κυβερνοεπίθεση, σε λιγότερο από 1 εβδομάδα, ενώ οι μισοί περίπου εξ αυτών (29%) θεωρούν πως χρειάζονται λιγότερες από 3 ημέρες για να γίνει η αποκατάσταση σε οποιαδήποτε βλάβη των συστημάτων τους. Οι απαντήσεις αυτές δημιουργούν ιδιαίτερο προβληματισμό καθώς από μαρτυρίες της αγοράς το διάστημα ανάκαμψης λειτουργίας μετά από μια κυβερνοεπίθεση είναι συνήθως πολύ μεγάλο. Έρχεται λοιπόν και πάλι στο προσκήνιο το ενδεχόμενο είτε οι ελληνικές εταιρείες και οργανισμοί να μην έχουν δεχθεί πολύ σημαντικές κυβερνοεπιθέσεις είτε να περιορίζουν τις πληροφορίες που διαδίδουν δημοσίως.
Τα ευάλωτα σημεία και οι κίνδυνοι για την κυβερνοασφάλεια
Η δημοφιλέστερη απάντηση σχετικά με τα ευάλωτα σημεία εισόδου που μπορεί να έχει μία επιχείρηση ή οργανισμός σε ποσοστό 56%, αφορούσε τις φορητές συσκευές και τα laptops, δηλαδή τις συσκευές που χρησιμοποιούνται άμεσα από τους εργαζομένους. Ένα ποσοστό 29% των ερωτηθέντων, δήλωσαν πως οι φορητές συσκευές αποθήκευσης αποτελούν εξίσου ευάλωτα σημεία εισόδου. Μικρότερα ποσοστά συγκέντρωσαν οι web servers, 20%, τα συστήματα cloud, 19%, τα APIs και οι συσκευές IoT με ποσοστά 15% και 13% αντίστοιχα.
Όσον αφορά στους τύπους κινδύνων που απειλούν περισσότερο την ασφάλεια μίας επιχείρησης, επικρατέστερη απάντηση ήταν το κακόβουλο λογισμικό (malware) με ποσοστό 35%, ενώ η δεύτερη δημοφιλέστερη απάντηση με ποσοστό 32% αφορούσε το λεγόμενο «phishing», το οποίο αποτελεί έναν από τους πιο συνηθισμένους τρόπους εξαπάτησης των χρηστών και γίνεται μέσω παραπλανητικών mails, μηνυμάτων ή διαφημίσεων.
Με την αύξηση της μετακίνησης των επιχειρήσεων και των οργανισμών στο cloud, έχουν αυξηθεί τόσο οι προκλήσεις όσο και η πιθανότητα απειλών. Ο εντοπισμός και η αντιμετώπιση περιστατικών ασφαλείας στο cloud, φαίνεται πως αποτελεί ένα αρκετά δύσβατο μονοπάτι, όπως δήλωσε το 31% των συμμετεχόντων στην έρευνα. Ακόμη, η ανάκτηση των δεδομένων στο cloud και η ομαλή επιχειρησιακή συνέχεια, κρίνεται ως μία ιδιαίτερα μεγάλη πρόκληση για το 23% των ερωτηθέντων.
Η καλύτερη επένδυση είναι η ασφάλεια!
Στα πλαίσιο της έρευνας, στο κοινό τέθηκε και το ερώτημα, για ποιους λόγους οφείλει η επιχείρηση να επενδύσει στο cybersecurity; Η δημοφιλέστερη φυσικά απάντηση, με ποσοστό 63%, ήταν: για να διασφαλιστούν τα δεδομένα της επιχείρησης ή του οργανισμού, σε περίπτωση κάποιας επίθεσης. Στη συνέχεια, το 53% των ερωτηθέντων, δήλωσαν πως εξίσου σημαντική είναι και η άμεση και ομαλή επιχειρησιακή συνέχεια της εταιρείας.
Βέβαια, μία κυβερνοεπίθεση, μπορεί να συμβεί οποιαδήποτε στιγμή και σε οποιονδήποτε κλάδο επιχειρήσεων. Γι’ αυτό η κάθε εταιρεία και οργανισμός, οφείλει να εκπαιδεύει σωστά το προσωπικό της σε θέματα cybersecurity, ώστε να υπάρχει γνώση και το προσωπικό να βρίσκεται σε επαγρύπνηση. Στο ερώτημα λοιπόν, σχετικά με την εκπαίδευση του προσωπικού, το 34% των συμμετεχόντων στην έρευνα, δήλωσε πως η εταιρεία τους, προσπαθεί να ενσωματώσει στην κουλτούρα της, την κυβερνοασφάλεια ως γενικότερη φιλοσοφία. Ακόμη, πολλές εταιρείες προσπαθούν να εκπαιδεύσουν το προσωπικό τους με συνεχή ενημέρωση για τις πιθανές απειλές, ώστε να μπορούν να τις αναγνωρίσουν και να τις αποτρέψουν, όπως δήλωσε το 27% όσων συμμετείχαν στην έρευνα.
Συγκριτικά με τα αποτελέσματα του 2022, φαίνεται πως η κυβερνοασφάλεια έχει αρχίσει να εισχωρεί πιο δραστικά στην κουλτούρα των επιχειρήσεων και να θεωρείται ένας σημαντικός και απαραίτητος παράγοντας για την ομαλή λειτουργία τους. Είναι χαρακτηριστικό, πως περισσότεροι από τους μισούς συμμετέχοντες στην έρευνα, δήλωσαν πως η εταιρεία στην οποία εργάζονται έχει αυξήσει σημαντικά τον προϋπολογισμό που αφορά στην κυβερνοαφάλεια, μέσα στο προηγούμενο έτος.
Οι εταιρείες, φαίνεται να έχουν συνειδητοποιήσει τις επικείμενες απειλές, ωστόσο, ακόμη χρειάζεται να γίνουν οι απαραίτητες ενέργειες, ώστε να υπάρχει στρατηγική, σωστή ενημέρωση του προσωπικού των επιχειρήσεων, αλλά και ένα σωστά οργανωμένο πλάνο ασφαλείας, το οποίο θα σταθεί ως ασπίδα, σε οποιαδήποτε απειλή ή επίθεση υποστεί το μηχανογραφικό σύστημα μίας εταιρείας.