Οι κυβερνοεπιθέσεις απειλή για τις ελληνικές επιχειρήσεις
Καμπανάκι από ΣΕΒ με μελέτη που εκπόνησε σε συνεργασία με την Deloitte
Περισσότερες από τις μισές επιχειρήσεις της χώρας θα έχουν δεχτεί κάποιας μορφής κυβερνοεπίθεση μέχρι το τέλος του 2020, όπως επισημαίνει σχετική μελέτη του ΣΕΒ που εκπονήθηκε σε συνεργασία με την Deloitte.
Σύμφωνα με τη μελέτη, οι κίνδυνοι για τον κυβερνοχώρο έχουν αυξηθεί κατακόρυφα και παρότι η πανδημία επιτάχυνε την ψηφιοποίηση δημόσιων οργανισμών και επιχειρήσεων, δεν παρατηρείται ανάλογη αναβάθμιση και αναθεώρηση των συστημάτων και πολιτικών ασφαλείας.
Ελλιπής προστασία
Ειδικότερα, όπως αναφέρεται στην έκθεση, «ένα σοβαρό περιστατικό ψηφιακής επίθεσης μπορεί να διαταράξει
την εύρυθμη λειτουργία, ακόμη και να θέσει σε κίνδυνο την επιβίωση της επιχείρησης. Οι κυβερνοεπιθέσεις μπορούν να πλήξουν την αξιοπιστία της επιχείρησης, να προκαλέσουν οικονομική ζημιά, να διακόψουν την παραγωγική λειτουργία, να υποκλέψουν πνευματική ιδιοκτησία, να επιτρέψουν την διαρροή εμπιστευτικών πληροφοριών, να διακόψουν την πρόσβαση σε βάσεις δεδομένων ή ακόμη και να εκβιάσουν για την “απελευθέρωση” των δεδομένων. Επίσης μπορεί να επιφέρουν νομικούς κινδύνους λόγω ελλιπούς προστασίας προσωπικών δεδομένων, αφού ισχύει πανευρωπαϊκά ο κανονισμός για την προστασία των προσωπικών δεδομένων (GDPR), ο οποίος προβλέπει πολύ μεγάλες κυρώσεις σε όσες επιχειρήσεις δεν εφαρμόσουν τις προβλεπόμενες διατάξεις».
Επιπλέον, οι τεχνολογίες που φέρνουν την 4η βιομηχανική επανάσταση (όπως η τεχνητή νοημοσύνη, η ρομποτική κ.ά.) δημιουργούν πρόσθετες παραμέτρους ασφάλειας, επομένως και ανάλογες υποχρεώσεις από αυτές τις εταιρείες για να τις καλύψουν.
Ελλοχεύουν οι κίνδυνοι δεδομένης της απουσίας αναβάθμισης των συστημάτων και αναθεώρησης των πολιτικών ασφαλείας
Οδικός χάρτης
Μέσα δε από τον οδικό χάρτη προετοιμασίας η μελέτη συνιστά στις επιχειρήσεις την αναβάθμιση της ασφάλειας επιδιώκοντας να δώσουν απάντηση στα εξής:
• Επίγνωση (κατανόηση και αξιολόγηση του κινδύνου και απαραίτητες δομές και πόροι ψηφιακής προστασίας)
• Προστασία (λειτουργικότητα – συστήματα – καλές πρακτικές και δικλίδες ασφαλείας)
• Ανθεκτικότητα (αρχιτεκτονική ψηφιακής ασφάλειας και συνεχείς έλεγχοι).