ΕΠΙΧΕΙΡΗΣΕΙΣ

Εκτίναξη κυβερνοεπιθέσεων σε ευρωπαϊκές επιχειρήσεις

Tο 2020 υπολογίζεται ότι πάνω από το 50% των μεσαίων και μεγάλων επιχειρήσεων στην Ευρώπη θα απειληθεί από κάποια κυβερνοεπίθεση.

Αυξημένος είναι ο κίνδυνος κυβερνοεπιθέσεων σε επιχειρήσεις που δεν έχουν οχυρωθεί επαρκώς απέναντι στις ψηφιακές απειλές, ιδίως εν μέσω πανδημίας, καθώς πολλές έχουν επιταχύνει την ψηφιοποίηση των υπηρεσιών τους. Αυτός ο κίνδυνος είναι πιο ορατός σε τρεις κατηγορίες επιχειρήσεων: στις βιομηχανικές, στις μεσαίες και μεγάλες επιχειρήσεις αλλά και σε αυτές που διαχειρίζονται σημαντικό όγκο πληροφοριών. Μάλιστα, το 2020, υπολογίζεται ότι πάνω από το 50% των μεσαίων και μεγάλων επιχειρήσεων στην Ευρώπη αναμένεται να απειληθεί από κάποιας μορφής κυβερνοεπίθεση. 

Οπως αναφέρει έκθεση του ΣΕΒ, με τίτλο «Κυβερνοασφάλεια: Οι προτάσεις του ΣΕΒ για ασφαλείς επιχειρήσεις στην εποχή της 4ης βιομηχανικής επανάστασης», ο κλάδος της βιομηχανίας αντιμετωπίζει αυξανόμενες απειλές. Συγκεκριμένα, σε ευρωπαϊκό επίπεδο, το 2018, 4 στις 10 βιομηχανικές επιχειρήσεις επηρεάστηκαν από σοβαρό συμβάν ασφάλειας, τα περιστατικά εκβιασμών αυξήθηκαν 3.500% και η ψηφιακή απάτη κατά 250%. 

Η μέση οικονομική ζημία ανήλθε σε 330.000 ευρώ ανά περιστατικό, ενώ η αντίστοιχη ζημία από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν 7,5 εκατ. ευρώ. Τα δε νούμερα παρουσιάζουν αυξητική τάση το 2019, ενώ λόγω της πανδημίας αναμένεται να αυξηθούν περισσότερο. 

Από την πλευρά τους, οι μεσαίες και μεγάλες επιχειρήσεις υιοθετούν εκτενώς νέες ψηφιακές τεχνολογίας ενώ βιώνουν παρόμοιες ψηφιακές παραβιάσεις. Την περίοδο 2014-2019, οι παραβιάσεις αυξήθηκαν κατά 67% με αποτέλεσμα το 2019, το 40% των επιχειρήσεων να έχει υποστεί ψηφιακές παραβιάσεις, με αυξημένο κόστος και χρόνο αποκατάστασης. Το δε μέσο κόστος αποκατάστασης μαζί με τη μέση επίπτωση στην καθημερινή λειτουργία υπολογίζεται στα 13 εκατ. ευρώ ανά παραβίαση. 

Η ζημία αυτή παρουσιάζει σημαντική αυξητική τάση κατά 72% την τελευταία πενταετία. Για επιχειρήσεις που διαχειρίζονται σημαντικό όγκο εμπιστευτικών πληροφοριών (όπως η πνευματική ιδιοκτησία) η προστασία από ψηφιακές απειλές είναι αρκετά σημαντική. Σε πρόσφατη ανάλυση, το μέσο κόστος αποκατάστασης (τεχνική και λειτουργική) από κυβερνοεπίθεση ανέρχεται σε 3,9 εκατ. ευρώ ανά παραβίαση, ενώ το μέσο χρονικό διάστημα για τον εντοπισμό και περιορισμό του περιστατικού φτάνει τις 280 ημέρες. 

Στην ίδια ανάλυση αναδεικνύονται και οι συνέπειες της πανδημίας, καθώς 3 στις 4 επιχειρήσεις αναμένουν σημαντική αύξηση του χρόνου εντοπισμού και αποκατάστασης τέτοιων περιστατικών, κυρίως λόγω της δυσκολίας ψηφιακής προστασίας σε περιπτώσεις απομακρυσμένης εργασίας. Σύμφωνα με τον ΣΕΒ, οι επιχειρήσεις θα πρέπει να δώσουν απαντήσεις σε κρίσιμα ερωτήματα, προκειμένου να προωθήσουν δράσεις για την προστασία τους από κυβερνοεπιθέσεις: Υπάρχει υπεύθυνος ασφάλειας πληροφοριών με επαρκείς αρμοδιότητες, διατίθενται από τις επιχειρήσεις επαρκείς πόροι για θέματα κυβερνοπροστασίας; Ποια τα κρίσιμα προϊόντα / πληροφορίες / γραμμές παραγωγής που χρήζουν προστασίας; Πώς επηρεάζεται η καθημερινή λειτουργία από επιθέσεις σε ψηφιακά συστήματα κ.ά. Οι απαντήσεις των επιχειρήσεων σε ένα πλέγμα ερωτήσεων που θέτει ο ΣΕΒ θα τις βοηθήσουν να προστατευτούν από κινδύνους κυβερνοασφάλειας, εφόσον συνοδεύονται και από την εφαρμογή ενός αντίστοιχου σχεδίου, προσαρμοσμένου στις ανάγκες τους.