1 στις 2 εταιρείες θα δεχθεί κάποιας μορφής κυβερνοεπίθεση το 2020
Σε αχίλλειο πτέρνα για τις επιχειρήσεις κάθε μεγέθους εξελίσσονται την περίοδο της πανδημίας του COVID-19 οι ψηφιακές επιθέσεις. Εκτιμάται ότι το 2020 πάνω από το 50% των μεσαίων και μεγάλων επιχειρήσεων αναμένεται να απειληθεί από κάποιας μορφής κυβερνοεπίθεση.
Το 2019, το 40% των επιχειρήσεων έπεσε θύμα ψηφιακών παραβιάσεων με αυξημένο κόστος και χρόνο αποκατάστασηςΌσο οι επιχειρήσεις υιοθετούν εκτενώς νέες ψηφιακές τεχνολογίες τόσο αυξάνεται η έκθεση τους σε ψηφιακές παραβιάσεις ιδιαίτερης σοβαρότητας. Την περίοδο 2014-2019, οι παραβιάσεις αυξήθηκαν κατά 67%.
Το 2019, το 40% των επιχειρήσεων έπεσε θύμα ψηφιακής παραβίασης, με αυξημένο κόστος και χρόνο αποκατάστασης. Το μέσο κόστος αποκατάστασης, μαζί με τη μέση επίπτωση στην καθημερινή λειτουργία, υπολογίζεται σε €13 εκατ. ανά παραβίαση. Η ζημιά αυτή παρουσιάζει σημαντική αυξητική τάση κατά 72% την τελευταία πενταετία.
“Εν μέσω πανδημίας, οι κίνδυνοι του κυβερνοχώρου έχουν αυξηθεί κατακόρυφα. Ενώ η πανδημία επιτάχυνε την ψηφιοποίηση δημόσιων οργανισμών και επιχειρήσεων, δεν παρατηρείται ανάλογη αναβάθμιση και αναθεώρηση των συστημάτων και πολιτικών ασφαλείας. Η αποτελεσματική κυβερνοασφάλεια προϋποθέτει την επαγρύπνηση των διοικήσεων, επαρκείς προϋπολογισμούς, υλοποίηση προτεραιοποιημένων δράσεων σε επίπεδο τεχνολογίας ασφαλείας, διαδικασιών, διακυβέρνησης και ανθρώπινου δυναμικού”, αναφέρει σε σχετικό report του ο ΣΕΒ.
Αύξηση των κινδύνων
Σύμφωνα με την ανάλυση του ΣΕΒ, οι επιθέσεις εστιάζουν, κυρίως, σε τρεις κατηγορίες επιχειρήσεων: Στις βιομηχανικές, στις μεσαίες και μεγάλες επιχειρήσεις ανεξαρτήτως κλάδου και στις εταιρείες με σημαντικό όγκο εμπιστευτικών πληροφοριών. Οι μικρότερες επιχειρήσεις αντιμετωπίζουν γενικά λιγότερες επιθέσεις, χωρίς αυτό να σημαίνει πως δεν πρέπει να λαμβάνουν μέτρα προστασίας.
Ο κλάδος της βιομηχανίας αντιμετωπίζει αυξανόμενες απειλές στην εποχή της 4ης Βιομηχανικής επανάστασης. Σε ευρωπαϊκό επίπεδο, το 2018, οι 4 στις 10 βιομηχανικές επιχειρήσεις επηρεάστηκαν από σοβαρό συμβάν ασφάλειας, τα περιστατικά εκβιασμών αυξήθηκαν 3500%, η ψηφιακή απάτη κατά 250%.
Η μέση οικονομική ζημιά ανήλθε σε €330.000 ανά περιστατικό, ενώ η αντίστοιχη μέση ζημιά από παραβίαση οικονομικών και εμπιστευτικών δεδομένων ήταν €7,5 εκατ. Τα μεγέθη αυτά παρουσιάζουν ισχυρά αυξητική τάση το 2019, ενώ η πανδημία αναμένεται να τα αυξήσει περισσότερο.
Στις επιχειρήσεις με σημαντικό όγκο εμπιστευτικών πληροφοριών (όπως η πνευματική ιδιοκτησία), το μέσο κόστος αποκατάστασης (τεχνική και λειτουργική) από κυβερνοεπίθεση ανέρχεται σε €3,9 εκατ. ανά παραβίαση. Το δε χρονικό διάστημα για τον εντοπισμό και περιορισμό του περιστατικού φτάνει τις 280 ημέρες.
Ο ρόλος της πανδημίας
Ειδικά στην εποχή της πανδημίας του COVID-19, η κατάσταση γίνεται ακόμη πιο περίπλοκη. 3 στις 4 επιχειρήσεις αναμένουν σημαντική αύξηση του χρόνου εντοπισμού και αποκατάστασης τέτοιων περιστατικών, κυρίως, λόγω της δυσκολίας ψηφιακής προστασίας σε περιπτώσεις απομακρυσμένης εργασίας.
“Οι οργανισμοί πρέπει να υιοθετήσουν την αντίληψη ότι σε μεσοπρόθεσμο χρονικό ορίζοντα η ασφάλειά τους θα αντιμετωπίσει σημαντικές ψηφιακές προκλήσεις. Για το λόγο αυτό απαιτείται η έγκαιρη προετοιμασία για την άμεση και αποτελεσματική διαχείριση κακόβουλών περιστατικών, ελαχιστοποίηση των οικονομικών επιπτώσεων και επαναφορά των επιχειρησιακών λειτουργιών το συντομότερο δυνατό”, αναφέρει ο ΣΕΒ.