Οι επιχειρήσεις πρέπει να υιοθετήσουν την αντίληψη ότι σε μεσοπρόθεσμο χρονικό ορίζοντα η ασφάλειά τους θα αντιμετωπίσει σημαντικές ψηφιακές προκλήσεις. Άλλωστε, το 2018, 4 στις 10 ευρωπαϊκές βιομηχανίες επηρεάστηκαν από σοβαρό συμβάν ασφαλείας, με τη μέση ζημιά να ανέρχεται στα 330.000 ευρώ ανά περιστατικό και την αντίστοιχη ζημιά από παραβίαση εμπιστευτικών δεδομένων, τα 7,5 εκατ. ευρώ. 

 

Οι κυβερνοεπιθέσεις δεν είναι πρόβλημα μόνο των μεγάλων επιχειρήσεων σε ανεπτυγμένες χώρες. Τα τελευταία χρόνια οι χάκερς έχουν στραφεί σε μικρές και μεσαίες επιχειρήσεις και σε χώρες οι οποίες, λόγω περιορισμένης δυνατότητας επενδύσεων, αλλά και χαμηλής ευαισθητοποίησης των πολιτών, είναι πιο ευάλωτες σε κυβερνοεπιθέσεις.

 

Οι κυβερνοεγκληματίες χρησιμοποιούν κάθε δυνατή κερκόπορτα για να παρεισφρήσουν στα άδυτα των επιχειρήσεων και των μεμονωμένων χρηστών. Στην περίπτωση της χώρας μας μάλιστα, το πιο τρωτό σημείο των χρηστών και μάλιστα με διαφορά από τον αντίστοιχο παγκόσμιο μέσο όρο αποδεικνύεται το e-mail. 

 

Ειδικότερα, το ποσοστό των κυβερνοεπιθέσεων που πραγματοποιούνται μέσω email στην χώρα μας ανέρχεται στο ενυπωσιακό 98%, την ώρα που ο παγκόσμιος μέσος όρος φθάνει το 91%. 

Υψηλότερα από τον παγκόσμιο μέσο όρο καταγράφονται και τα ποσοστά των κυβερνοεπιθέσεων  τύπου ransomware, δηλαδή των επιθέσεων όπου οι κυβερνοεγκληματίες «κλειδώνουν» την υποδομή μίας επιχείρησης ή ενός χρήστη ζητώντας λύτρα αλλά και των κυβερνοεπιθέσεων σε κινητά τηλέφωνα. Οι τελευταίες μάλιστα, μαζί σε επιθέσεις σε cloud υποδομές και IoT δίκτυα αποτελούν και την τελευταία παγκόσμια τάση.   

 

Ο λόγος για τα προαναφερθέντα αυξημένα ποσοστά στη χώρα είναι η έλλειψη αφενός εξειδικευμένου προσωπικού κι αφετέρου ενημέρωσης των εργαζομένων και χρηστών για συστηματική αναβάθμιση των πληροφοριακών υποδομών τους, η οποία κρίνεται απαραίτητη για την προστασία τους. 

 

Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν περισσότερο, σε σύγχρονες τεχνολογίες. Αν και το συγκεκριμένο κόστος επένδυσης φαίνεται υψηλό, οι επιχειρήσεις πρέπει να αναλογιστούν το πολλαπλάσια υψηλό κόστος το οποίο θα κληθούν να καλύψουν, εάν πέσουν θύματα κυβερνοεπίθεσης, καθώς θα ζημιωθούν όχι μόνο οικονομικά αλλά θα πληγεί και η φήμη τους με ανυπολόγιστο χρόνο αποκατάστασης.

 

Οι κυβερνοαπειλές είναι όλο και πιο σύνθετες και εξυπνότερες, ενώ ταυτόχρονα τα πληροφοριακά συστήματα των επιχειρήσεων που χρήζουν προστασίας αυξάνονται εκθετικά σε αριθμό. Οι ελληνικές επιχειρήσεις χρειάζεται να επενδύσουν στον εκσυγχρονισμό των τεχνολογικών τους υποδομών και στην αγορά σύγχρονων συστημάτων ανίχνευσης και αποτροπής των κυβερνοαπειλών παράλληλα και με τη βοήθεια του Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων, ο οποίος θα αναλάβει τον σχεδιασμό του συστήματος θωράκισης του οργανισμού και την εκπαίδευση της διοίκησης και όλου του ανθρώπινου δυναμικού του. Είναι επιβεβλημένη επίσης η ανάπτυξη κουλτούρας ευαισθητοποίησης για την κυβερνοασφάλεια, συνδυαστικά με τη σχετική εκπαίδευση, έτσι ώστε και οι πολίτες να θωρακίσουν την προσωπική τους δραστηριότητα στο διαδίκτυο, αλλά και οι οργανισμοί να προστατευτούν από τα λάθη μεμονωμένων χρηστών, τη συνηθέστερη δηλαδή περίπτωση έκθεσης σε κυβερνοαπειλές.