Ψηφιακή μετάβαση με κυβερνοασφαλείς επιχειρήσεις
Άρθρο κ. Αλέξη Νικολαΐδη, Associate Advisor του Τομέα Βιομηχανίας, Ανάπτυξης, Τεχνολογίας & Καινοτομίας ΣΕΒ, στον Οικονομικό Ταχυδρόμο
Εκτός από την ελλιπή προστασία, η ίδια η εξέλιξη της τεχνολογίας τροφοδοτεί την άνοδο των κυβερνοεπιθέσεων
Οι ψηφιακές τεχνολογίες έχουν τη δυνατότητα να διαμορφώσουν πιο ανθεκτικές, ευέλικτες και ευπροσάρμοστες επιχειρήσεις. Όμως, η αυξημένη έκθεση στον κυβερνοχώρο εγκυμονεί κινδύνους, πόσο μάλλον όταν συνοδεύεται από χαμηλό επίπεδο προστασίας και επαγρύπνησης. Χαρακτηριστικό παράδειγμα είναι η εφαρμογή από πολλές επιχειρήσεις του μοντέλου της απομακρυσμένης εργασίας και μετάβασης στο cloud εν μέσω πανδημίας, χωρίς τη λήψη δικλίδων ασφαλείας, γεγονός που αποτέλεσε πρόσφορο έδαφος για την κλιμάκωση των κυβερνοεπιθέσεων σε σύντομο χρονικό διάστημα.
Ωστόσο, εκτός από την ελλιπή προστασία, η ίδια η εξέλιξη της τεχνολογίας τροφοδοτεί την άνοδο των κυβερνοεπιθέσεων. Οι εγκληματίες, αξιοποιώντας τεχνολογίες αιχμής, αναπτύσσουν νέες, σύνθετες τεχνικές για να εντοπίζουν κενά ασφαλείας σε αμυντικούς μηχανισμούς, τάση που θα ενταθεί με την ωρίμανση των τεχνολογιών Δημιουργικής Τεχνητής Νοημοσύνης (Generative AI), οι οποίες είναι πλέον ελεύθερα διαθέσιμες σε οποιονδήποτε χρήστη.
Σε διεθνές επίπεδο, την επόμενη πενταετία οι κυβερνοεπιθέσεις θα αυξάνονται κατά 23% το χρόνο. Ήδη, σημαντική αύξηση παρατηρείται στον αριθμό των περιστατικών ransomware, malware, κοινωνικής μηχανικής, phising, διαρροής δεδομένων, κ.λπ., ενώ αρκετά διαδεδομένες είναι και οι επιθέσεις στις εφοδιαστικές αλυσίδες, οι οποίες πλήττουν τους προμηθευτές ή/και πελάτες μιας επιχείρησης. Είναι χαακτηριστικό ότι κάθε 10 δευτερόλεπτα συμβαίνει μια επίθεση ransomware και μια πετυχημένη κάθε 40 δευτερόλεπτα. Επίσης, φέτος το 16% των επιτυχημένων επιθέσεων παγκοσμίως εκδηλώθηκαν μέσω phising.
Οι επιθέσεις μπορούν να πλήξουν επιχειρήσεις οποιουδήποτε μεγέθους. Το 2022, το 37% των επιχειρήσεων που δέχτηκαν κυβερνοεκβιασμό ήταν ΜμΕ. Συχνά όμως οι εγκληματίες δεν επιτίθενται απευθείας στα πληροφοριακά συστήματα ενός οργανισμού, αλλά χρησιμοποιούν ως μέσο τον ανθρώπινο παράγοντα: το 85% των επιτυχημένων κυβερνοεπιθέσεων διεθνώς προέρχονται από ανθρώπινο λάθος. Ειδικότερα στις ΗΠΑ, οι επιθέσεις κοινωνικής μηχανικής είναι 350% πιο συχνές σε βάρος εργαζομένων μικρών επιχειρήσεων.
Μια επιτυχής κυβερνοεπίθεση θέτει σε κίνδυνο την ίδια την επιχειρησιακή συνέχεια (4 στις 10 ΜμΕ που υφίστανται απώλεια δεδομένων δεν επαναλειτουργούν ποτέ). Πλήττει σοβαρά τη φήμη και εικόνα της επιχείρησης (40%-60% πιθανότητα να επηρεαστούν πελάτες, προμηθευτές και συνεργάτες). Υποβαθμίζει την ανταγωνιστικότητα (57% των επιχειρήσεων που δέχτηκαν κυβερνοεπίθεση αύξησαν τις τιμές τους για να ανταπεξέλθουν στο κόστος αποκατάστασης). Αποσπάει ή αλλοιώνει δεδομένα (το 2022 το 19% των επιθέσεων αφορούσαν κλοπή δεδομένων και 11% τη διαρροή τους), κάτι που μπορεί να συνοδευτεί από διπλό ή τριπλό οικονομικό εκβιασμό.
Το μέσο κόστος μιας κυβερνοεπίθεσης ανέρχεται στα $4 εκ., ενώ είναι πολύ μεγαλύτερο αν η πληττόμενη επιχείρηση λειτουργεί σε πολλές χώρες. Φυσικά, το κόστος αυξάνεται όσο μεγαλύτερη είναι η περίοδος ανάκαμψης (απαιτούνται τουλάχιστον 23 ημέρες για την ανάκαμψη εργασιών μετά από επίθεση ransomware).
Για να θωρακιστούν οι ελληνικές επιχειρήσεις απέναντι στους ψηφιακούς κινδύνους, πρέπει να θέσουν την κυβερνοασφάλεια ως στρατηγική προτεραιότητα, κάτι που προϋποθέτει δυναμική -και όχι στατική- προσέγγιση και προσαρμογή στις τεχνολογικές αλλαγές. Ο Οδηγός Κυβερνοασφάλειας του ΣΕΒ περιέχει πληροφορίες και βήματα που απαιτούνται για σύγχρονες, κυβερνοασφαλείς επιχειρήσεις.